GB/T 36626-2018信息安全技術信息系統(tǒng)安全運維管理指南

ICS35040

L80.

中華人民共和國國家標準

GB/T36626—2018

信息安全技術

信息系統(tǒng)安全運維管理指南

Informationsecuritytechnology—Managementguideforsecureoperationand

maintenanceofinformationsystems

2018-09-17發(fā)布2019-04-01實施

國家市場監(jiān)督管理總局發(fā)布

中國國家標準化管理委員會

GB/T36626—2018

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

信息系統(tǒng)安全運維體系

5…………………2

安全運維模型

5.1………………………2

安全運維活動分類

5.2…………………3

安全運維活動要素

5.3…………………3

安全運維管理原則

5.4…………………3

安全運維策略

6……………3

安全運維策略制定

6.1…………………3

安全運維策略評審

6.2…………………4

安全運維組織的管理

7……………………4

安全運維的角色和責任

7.1……………4

聘用前審查

7.2…………………………5

工作履行職責

7.3………………………5

聘用終止和變更

7.4……………………6

安全運維規(guī)程

8……………6

資產(chǎn)管理

8.1……………6

日志管理

8.2……………7

訪問控制

8.3……………7

密碼管理

8.4……………8

漏洞管理

8.5……………8

備份

8.6…………………9

安全事件管理及響應

8.7………………9

安全運維支撐系統(tǒng)

9………………………10

信息系統(tǒng)安全服務臺

9.1………………10

資產(chǎn)管理系統(tǒng)

9.2………………………11

漏洞管理系統(tǒng)

9.3………………………11

入侵檢測系統(tǒng)

9.4………………………12

異常行為監(jiān)測系統(tǒng)

9.5…………………12

關聯(lián)分析系統(tǒng)

9.6………………………12

參考文獻

……………………14

GB/T36626—2018

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位浙江遠望信息股份有限公司中電長城網(wǎng)際系統(tǒng)應用有限公司中國電子技術標

:、、

準化研究院國家信息中心北京立思辰新技術有限公司西安未來國際信息股份有限公司廣州賽寶認

、、、、

證中心服務有限公司

。

本標準主要起草人傅如毅蔣行杰上官曉麗馬洪軍閔京華王惠蒞劉蓓傅剛白峰邵森龍

:、、、、、、、、、、

金江煥姚龍飛劉京玲趙偉趙拓陳盈劉海迪

、、、、、、。

Ⅰ

GB/T36626—2018

信息安全技術

信息系統(tǒng)安全運維管理指南

1范圍

本標準提供了信息系統(tǒng)安全運維管理體系的指導和建議給出了安全運維策略安全運維組織的管

,、

理安全運維規(guī)程和安全運維支撐系統(tǒng)等方面相關活動的目的要求和實施指南

、、。

本標準可用于指導各組織信息系統(tǒng)安全運維管理體系的建立和運行

。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術安全技術信息安全控制實踐指南

GB/T22081—2016

信息技術安全技術信息安全管理體系概述和詞匯

GB/T29246—2017

信息技術安全技術信息安全風險管理

GB/T31722—2015

3術語和定義

界定的以及下列術語和定義適用于本文件

GB/T29246—2017。

31

.

威脅threat

對資產(chǎn)或組織可能導致負面結(jié)果的一個事件的潛在源

。

定義

[GB/T25069—2010,2.3.94]

32

.

信息系統(tǒng)安全運維secureoperationandmaintenanceofinformationsystems

在信息系統(tǒng)經(jīng)過授權投入運行之后確保信息系統(tǒng)免受各種安全威脅所采取的一系列預先定義的

,

活動

。

33

.

安全策略securitypolicy

用于治理組織及其系統(tǒng)內(nèi)在安全上如何管理保護和分發(fā)資產(chǎn)包括敏感信息的一組規(guī)則指導和