- 現(xiàn)行
- 正在執(zhí)行有效
- 2018-09-17 頒布
- 2019-04-01 實施
下載本文檔
文檔簡介
ICS35040
L80.
中華人民共和國國家標準
GB/T36626—2018
信息安全技術
信息系統(tǒng)安全運維管理指南
Informationsecuritytechnology—Managementguideforsecureoperationand
maintenanceofinformationsystems
2018-09-17發(fā)布2019-04-01實施
國家市場監(jiān)督管理總局發(fā)布
中國國家標準化管理委員會
GB/T36626—2018
目次
前言
…………………………Ⅰ
范圍
1………………………1
規(guī)范性引用文件
2…………………………1
術語和定義
3………………1
縮略語
4……………………2
信息系統(tǒng)安全運維體系
5…………………2
安全運維模型
5.1………………………2
安全運維活動分類
5.2…………………3
安全運維活動要素
5.3…………………3
安全運維管理原則
5.4…………………3
安全運維策略
6……………3
安全運維策略制定
6.1…………………3
安全運維策略評審
6.2…………………4
安全運維組織的管理
7……………………4
安全運維的角色和責任
7.1……………4
聘用前審查
7.2…………………………5
工作履行職責
7.3………………………5
聘用終止和變更
7.4……………………6
安全運維規(guī)程
8……………6
資產(chǎn)管理
8.1……………6
日志管理
8.2……………7
訪問控制
8.3……………7
密碼管理
8.4……………8
漏洞管理
8.5……………8
備份
8.6…………………9
安全事件管理及響應
8.7………………9
安全運維支撐系統(tǒng)
9………………………10
信息系統(tǒng)安全服務臺
9.1………………10
資產(chǎn)管理系統(tǒng)
9.2………………………11
漏洞管理系統(tǒng)
9.3………………………11
入侵檢測系統(tǒng)
9.4………………………12
異常行為監(jiān)測系統(tǒng)
9.5…………………12
關聯(lián)分析系統(tǒng)
9.6………………………12
參考文獻
……………………14
GB/T36626—2018
前言
本標準按照給出的規(guī)則起草
GB/T1.1—2009。
請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任
。。
本標準由全國信息安全標準化技術委員會提出并歸口
(SAC/TC260)。
本標準起草單位浙江遠望信息股份有限公司中電長城網(wǎng)際系統(tǒng)應用有限公司中國電子技術標
:、、
準化研究院國家信息中心北京立思辰新技術有限公司西安未來國際信息股份有限公司廣州賽寶認
、、、、
證中心服務有限公司
。
本標準主要起草人傅如毅蔣行杰上官曉麗馬洪軍閔京華王惠蒞劉蓓傅剛白峰邵森龍
:、、、、、、、、、、
金江煥姚龍飛劉京玲趙偉趙拓陳盈劉海迪
、、、、、、。
Ⅰ
GB/T36626—2018
信息安全技術
信息系統(tǒng)安全運維管理指南
1范圍
本標準提供了信息系統(tǒng)安全運維管理體系的指導和建議給出了安全運維策略安全運維組織的管
,、
理安全運維規(guī)程和安全運維支撐系統(tǒng)等方面相關活動的目的要求和實施指南
、、。
本標準可用于指導各組織信息系統(tǒng)安全運維管理體系的建立和運行
。
2規(guī)范性引用文件
下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件
。,()。
信息技術安全技術信息安全控制實踐指南
GB/T22081—2016
信息技術安全技術信息安全管理體系概述和詞匯
GB/T29246—2017
信息技術安全技術信息安全風險管理
GB/T31722—2015
3術語和定義
界定的以及下列術語和定義適用于本文件
GB/T29246—2017。
31
.
威脅threat
對資產(chǎn)或組織可能導致負面結(jié)果的一個事件的潛在源
。
定義
[GB/T25069—2010,2.3.94]
32
.
信息系統(tǒng)安全運維secureoperationandmaintenanceofinformationsystems
在信息系統(tǒng)經(jīng)過授權投入運行之后確保信息系統(tǒng)免受各種安全威脅所采取的一系列預先定義的
,
活動
。
33
.
安全策略securitypolicy
用于治理組織及其系統(tǒng)內(nèi)在安全上如何管理保護和分發(fā)資產(chǎn)包括敏感信息的一組規(guī)則指導和
溫馨提示
- 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
- 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
- 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。
最新文檔
- Silbroncho雙腔支氣管導管行業(yè)發(fā)展趨勢與前景戰(zhàn)略研究模板
- 公共云平臺建設與運營總體解決方案
- 大學英語六級改革適用(作文)模擬試卷64(共26題)
- 企業(yè)、單位或個人住房出租取得收入要繳哪些稅費
- 2025高考物理步步高同步練習選修1練習練透第四章 1 光的折射
- 《梅花魂》民族氣節(jié)教案
- 《北京的春節(jié)》傳統(tǒng)文化與習俗教案
- 專升本(英語)模擬試卷62(共664題)
- 山東省專升本(高等數(shù)學三)模擬試卷1(共168題)
- 2017年6月國家開放大學專本科《法律文書》期末紙質(zhì)考試試題及答案
- 人工智能專業(yè)生涯發(fā)展展示
- 低碳數(shù)字化高效機房解決方案
- 小學三年級數(shù)獨比賽“六宮”練習題(88道)
- 2024年山東省眼鏡驗光員競賽理論選拔考試題庫(500題)
- 2023年四川省資陽中考英語真題(含答案)
- 在初中音樂教學中提升學生核心素養(yǎng)的有效策略 論文
- 幕墻安全專項施工方案
- 公司臺球協(xié)會工作總結(jié)
- 呼吸科出院病人健康宣教
- 2024年汽車維修工高級(三級)技能鑒定考試復習題庫-下(多選、判斷題匯總)
- 感染性休克個案護理模版
評論
0/150
提交評論