標(biāo)準(zhǔn)解讀

GB/T 20985.2-2020是一項由中國發(fā)布的國家標(biāo)準(zhǔn),專注于信息技術(shù)領(lǐng)域中的安全技術(shù),特別是信息安全事件的管理。這份標(biāo)準(zhǔn)的第二部分著重于事件響應(yīng)的規(guī)劃與準(zhǔn)備工作,為組織和機(jī)構(gòu)提供了詳細(xì)指導(dǎo),以確保在面對信息安全威脅和事件時能夠迅速、有效地做出反應(yīng),從而減少潛在損失,保護(hù)信息資產(chǎn)的安全。

標(biāo)準(zhǔn)內(nèi)容概述

  1. 范圍:本部分標(biāo)準(zhǔn)明確了信息安全事件響應(yīng)規(guī)劃和準(zhǔn)備的框架,適用于各種規(guī)模和類型的組織,幫助它們建立或優(yōu)化現(xiàn)有的事件響應(yīng)機(jī)制。

  2. 術(shù)語和定義:首先定義了與信息安全事件管理和響應(yīng)相關(guān)的專業(yè)術(shù)語,確保讀者對后續(xù)內(nèi)容有共同的理解基礎(chǔ)。

  3. 事件響應(yīng)原則:闡述了事件響應(yīng)應(yīng)遵循的基本原則,如及時性、有效性、最小影響原則等,確保響應(yīng)活動既快速又不會對業(yè)務(wù)運(yùn)營造成不必要的干擾。

  4. 規(guī)劃過程:詳細(xì)介紹了制定事件響應(yīng)計劃的步驟,包括風(fēng)險評估、策略制定、團(tuán)隊構(gòu)建、流程設(shè)計、資源分配等,強(qiáng)調(diào)了規(guī)劃的全面性和前瞻性。

  5. 準(zhǔn)備活動:強(qiáng)調(diào)了準(zhǔn)備工作的重要性,包括建立事件分類與分級體系、開發(fā)應(yīng)急處理程序、設(shè)立通訊機(jī)制、進(jìn)行人員培訓(xùn)與演練、以及建立與外部合作伙伴(如供應(yīng)商、執(zhí)法機(jī)構(gòu))的合作關(guān)系。

  6. 技術(shù)支持與工具:討論了支持事件響應(yīng)的技術(shù)工具和系統(tǒng),如入侵檢測系統(tǒng)、事件管理系統(tǒng)、數(shù)據(jù)備份與恢復(fù)解決方案等,及其在提高響應(yīng)效率和效果方面的作用。

  7. 合規(guī)與法律考慮:提醒組織需遵守的相關(guān)法律法規(guī)要求,確保事件響應(yīng)活動合法合規(guī),同時處理好個人隱私保護(hù)、數(shù)據(jù)跨境傳輸?shù)葐栴}。

  8. 持續(xù)改進(jìn):提倡建立機(jī)制以評估和改進(jìn)事件響應(yīng)計劃的有效性,通過定期審計、后事件回顧分析等方式,不斷優(yōu)化響應(yīng)流程和策略。

標(biāo)準(zhǔn)應(yīng)用價值

該標(biāo)準(zhǔn)為組織提供了一套系統(tǒng)的、可操作的指南,幫助其構(gòu)建并維護(hù)一個健全的信息安全事件管理體系。通過遵循這些指導(dǎo)原則和實(shí)踐,組織不僅能夠提升對信息安全事件的應(yīng)對能力,還能在一定程度上預(yù)防未來可能發(fā)生的威脅,保障業(yè)務(wù)連續(xù)性和聲譽(yù)不受損害。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2020-12-14 頒布
  • 2021-07-01 實(shí)施
?正版授權(quán)
GB/T 20985.2-2020信息技術(shù)安全技術(shù)信息安全事件管理第2部分:事件響應(yīng)規(guī)劃和準(zhǔn)備指南_第1頁
GB/T 20985.2-2020信息技術(shù)安全技術(shù)信息安全事件管理第2部分:事件響應(yīng)規(guī)劃和準(zhǔn)備指南_第2頁
GB/T 20985.2-2020信息技術(shù)安全技術(shù)信息安全事件管理第2部分:事件響應(yīng)規(guī)劃和準(zhǔn)備指南_第3頁
GB/T 20985.2-2020信息技術(shù)安全技術(shù)信息安全事件管理第2部分:事件響應(yīng)規(guī)劃和準(zhǔn)備指南_第4頁
GB/T 20985.2-2020信息技術(shù)安全技術(shù)信息安全事件管理第2部分:事件響應(yīng)規(guī)劃和準(zhǔn)備指南_第5頁
已閱讀5頁,還剩47頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

免費(fèi)下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T209852—2020

.

信息技術(shù)安全技術(shù)信息安全事件管理

第2部分事件響應(yīng)規(guī)劃和準(zhǔn)備指南

:

Informationtechnology—Securitytechniques—Informationsecurityincident

manaement—Part2Guidelinestolanandreareforincidentresonse

g:pppp

(ISO/IEC27035-2:2016,MOD)

2020-12-14發(fā)布2021-07-01實(shí)施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會

GB/T209852—2020

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義縮略語

3、………………………1

術(shù)語和定義

3.1…………………………1

縮略語

3.2………………2

信息安全事件管理策略

4…………………2

概述

4.1…………………2

相關(guān)方

4.2………………3

信息安全事件管理策略內(nèi)容

4.3………………………3

信息安全策略更新

5………………………4

概述

5.1…………………4

策略文檔的關(guān)聯(lián)

5.2……………………5

制定信息安全事件管理計劃

6……………5

概述

6.1…………………5

基于共識建立信息安全事件管理計劃

6.2……………5

參與方

6.3………………6

信息安全事件管理計劃內(nèi)容

6.4………………………6

事件分級標(biāo)度

6.5………………………9

事件表單

6.6……………9

過程和規(guī)程

6.7…………………………9

信任和信心

6.8…………………………10

保密或敏感信息處理

6.9………………10

建立事件響應(yīng)小組

7………………………10

概述

7.1…………………10

事件響應(yīng)小組類型和角色

7.2…………11

事件響應(yīng)小組人員

7.3…………………12

建立與其他組織的關(guān)系

8…………………14

概述

8.1…………………14

與組織其他部門的關(guān)系

8.2……………14

與外部利益相關(guān)方的關(guān)系

8.3…………15

明確技術(shù)和其他支持

9……………………16

概述

9.1…………………16

技術(shù)支持示例

9.2………………………17

GB/T209852—2020

.

其他支持示例

9.3………………………17

建立信息安全事件意識和培訓(xùn)

10………………………17

測試信息安全事件管理計劃

11…………18

概述

11.1………………18

演練

11.2………………18

事件響應(yīng)能力監(jiān)測

11.3………………19

經(jīng)驗(yàn)總結(jié)

12………………20

概述

12.1………………20

識別經(jīng)驗(yàn)教訓(xùn)

12.2……………………20

識別并實(shí)施信息安全控制措施的改進(jìn)

12.3…………21

識別并實(shí)施信息安全風(fēng)險評估和管理評審結(jié)果的改進(jìn)

12.4………21

識別并實(shí)施信息安全事件管理計劃的改進(jìn)

12.5……………………21

事件響應(yīng)小組評價

12.6………………22

其他改進(jìn)

12.7…………………………22

附錄資料性附錄法律法規(guī)方面

A()……………………23

附錄資料性附錄信息安全事態(tài)事件和脆弱性報告及表單示例

B()、………………25

附錄資料性附錄信息安全事態(tài)和事件分類分級方法示例

C()………36

參考文獻(xiàn)

……………………45

GB/T209852—2020

.

前言

信息技術(shù)安全技術(shù)信息安全事件管理分為以下部分

GB/T20985《》:

第部分事件管理原理

———1:;

第部分事件響應(yīng)規(guī)劃和準(zhǔn)備指南

———2:。

本部分為的第部分

GB/T209852。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分使用重新起草法修改采用信息技術(shù)安全技術(shù)信息安全事件管

ISO/IEC27035-2:2016《

理第部分事件響應(yīng)規(guī)劃和準(zhǔn)備指南

2:》。

本部分與的技術(shù)性差異及其原因如下

ISO/IEC27035-2:2016:

關(guān)于規(guī)范性引用文件本部分做了具有技術(shù)性差異的調(diào)整以適應(yīng)我國的技術(shù)條件調(diào)整的情

———,,,

況集中反映在第章規(guī)范性引用文件中具體調(diào)整如下

2“”,:

用等同采用國際標(biāo)準(zhǔn)的代替了

●GB/T29246—2017ISO/IEC27000。

范圍一章增加了經(jīng)驗(yàn)總結(jié)階段的用途和要點(diǎn)見第章

———“”(1)。

本部分還做了下列編輯性修改

:

補(bǔ)充了縮略語和見

———“ICT”“UTC”(3.2);

增加了資料性引用文件見的注和的注

———GB/Z20986—2007(6.46.5);

將中的腳注改為注見

———B.3.2(B.3.2);

補(bǔ)充了參考文獻(xiàn)和見參考文獻(xiàn)

———ISO22301ISO22313()。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本部分由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本部分起草單位中電長城網(wǎng)際系統(tǒng)應(yīng)用有限公司中電數(shù)據(jù)服務(wù)有限公司中國電子技術(shù)標(biāo)準(zhǔn)化

:、、

研究院國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心北京奇虎科技有限公司公安部第三研究所國家信息

、、、、

中心西安丁度網(wǎng)絡(luò)科技有限公司陜西省網(wǎng)絡(luò)與信息安全測評中心北京江南天安科技有限公司

、、、。

本部分主要起草人閔京華周亞超王惠蒞上官曉麗舒敏陳悅張屹王艷輝陳長松杜佳穎

:、、、、、、、、、、

劉蓓李怡魏玉峰陳冠直

、、、。

GB/T209852—2020

.

引言

屬于信息安全管理體系系列標(biāo)準(zhǔn)的延伸聚焦于信息安全事件管理

GB/T20985(ISMS),,

將其確定為信息安全管理體系的關(guān)鍵成功因素之一

GB/T22080—2016。

組織的事件計劃與該組織確信已做好事件準(zhǔn)備之間可能存在很大差距因此的本

。,GB/T20985

部分提供指南以增強(qiáng)組織對信息安全事件響應(yīng)做好實(shí)際準(zhǔn)備的信心為此本部分關(guān)注于事件管理相

,。,

關(guān)的策略和計劃以及如何建立事件響應(yīng)小組并通過經(jīng)驗(yàn)總結(jié)和評價不斷改進(jìn)其成效

,。

GB/T209852—2020

.

信息技術(shù)安全技術(shù)信息安全事件管理

第2部分事件響應(yīng)規(guī)劃和準(zhǔn)備指南

:

1范圍

的本部分基于中給出的信息安全事件管理階段模型的規(guī)劃

GB/T20985GB/T20985.1—2017“”“

和準(zhǔn)備階段和經(jīng)驗(yàn)總結(jié)階段給出了規(guī)劃和準(zhǔn)備事件響應(yīng)以及事后總結(jié)經(jīng)驗(yàn)和改進(jìn)的指南

”“”,。

規(guī)劃和準(zhǔn)備階段的要點(diǎn)包括

“”:

信息安全事件管理策略和最高管理者的承諾

———;

在公司層面以及系統(tǒng)服務(wù)和網(wǎng)絡(luò)層面都要更新的信息安全策略其中包括與風(fēng)險管理相關(guān)的

———、,

信息安全策略

;

信息安全事件管理計劃

———;

事件響應(yīng)小組的建立

———(IRT);

建立與內(nèi)部和外部組織的關(guān)系和聯(lián)絡(luò)

———;

技術(shù)及其他方面包括組織和運(yùn)行方面的支持

———();

信息安全事件管理的意識教育和培訓(xùn)

———;

信息安全事件管理計劃的測試

———。

經(jīng)驗(yàn)總結(jié)階段的要點(diǎn)包括

“”:

經(jīng)驗(yàn)教訓(xùn)的總結(jié)

———;

信息安全的總結(jié)和改進(jìn)

———;

信息安全風(fēng)險評估和管理評審結(jié)果的總結(jié)和改進(jìn)

———;

信息安全事件管理計劃的總結(jié)和改

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論