GB/T 36626-2018信息安全技術(shù)信息系統(tǒng)安全運(yùn)維管理指南

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T36626—2018

信息安全技術(shù)

信息系統(tǒng)安全運(yùn)維管理指南

Informationsecuritytechnology—Managementguideforsecureoperationand

maintenanceofinformationsystems

2018-09-17發(fā)布2019-04-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T36626—2018

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………2

信息系統(tǒng)安全運(yùn)維體系

5…………………2

安全運(yùn)維模型

5.1………………………2

安全運(yùn)維活動(dòng)分類

5.2…………………3

安全運(yùn)維活動(dòng)要素

5.3…………………3

安全運(yùn)維管理原則

5.4…………………3

安全運(yùn)維策略

6……………3

安全運(yùn)維策略制定

6.1…………………3

安全運(yùn)維策略評(píng)審

6.2…………………4

安全運(yùn)維組織的管理

7……………………4

安全運(yùn)維的角色和責(zé)任

7.1……………4

聘用前審查

7.2…………………………5

工作履行職責(zé)

7.3………………………5

聘用終止和變更

7.4……………………6

安全運(yùn)維規(guī)程

8……………6

資產(chǎn)管理

8.1……………6

日志管理

8.2……………7

訪問(wèn)控制

8.3……………7

密碼管理

8.4……………8

漏洞管理

8.5……………8

備份

8.6…………………9

安全事件管理及響應(yīng)

8.7………………9

安全運(yùn)維支撐系統(tǒng)

9………………………10

信息系統(tǒng)安全服務(wù)臺(tái)

9.1………………10

資產(chǎn)管理系統(tǒng)

9.2………………………11

漏洞管理系統(tǒng)

9.3………………………11

入侵檢測(cè)系統(tǒng)

9.4………………………12

異常行為監(jiān)測(cè)系統(tǒng)

9.5…………………12

關(guān)聯(lián)分析系統(tǒng)

9.6………………………12

參考文獻(xiàn)

……………………14

GB/T36626—2018

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位浙江遠(yuǎn)望信息股份有限公司中電長(zhǎng)城網(wǎng)際系統(tǒng)應(yīng)用有限公司中國(guó)電子技術(shù)標(biāo)

:、、

準(zhǔn)化研究院國(guó)家信息中心北京立思辰新技術(shù)有限公司西安未來(lái)國(guó)際信息股份有限公司廣州賽寶認(rèn)

、、、、

證中心服務(wù)有限公司

。

本標(biāo)準(zhǔn)主要起草人傅如毅蔣行杰上官曉麗馬洪軍閔京華王惠蒞劉蓓傅剛白峰邵森龍

:、、、、、、、、、、

金江煥姚龍飛劉京玲趙偉趙拓陳盈劉海迪

、、、、、、。

Ⅰ

GB/T36626—2018

信息安全技術(shù)

信息系統(tǒng)安全運(yùn)維管理指南

1范圍

本標(biāo)準(zhǔn)提供了信息系統(tǒng)安全運(yùn)維管理體系的指導(dǎo)和建議給出了安全運(yùn)維策略安全運(yùn)維組織的管

,、

理安全運(yùn)維規(guī)程和安全運(yùn)維支撐系統(tǒng)等方面相關(guān)活動(dòng)的目的要求和實(shí)施指南

、、。

本標(biāo)準(zhǔn)可用于指導(dǎo)各組織信息系統(tǒng)安全運(yùn)維管理體系的建立和運(yùn)行

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息安全控制實(shí)踐指南

GB/T22081—2016

信息技術(shù)安全技術(shù)信息安全管理體系概述和詞匯

GB/T29246—2017

信息技術(shù)安全技術(shù)信息安全風(fēng)險(xiǎn)管理

GB/T31722—2015

3術(shù)語(yǔ)和定義

界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T29246—2017。

31

.

威脅threat

對(duì)資產(chǎn)或組織可能導(dǎo)致負(fù)面結(jié)果的一個(gè)事件的潛在源

。

定義

[GB/T25069—2010,2.3.94]

32

.

信息系統(tǒng)安全運(yùn)維secureoperationandmaintenanceofinformationsystems

在信息系統(tǒng)經(jīng)過(guò)授權(quán)投入運(yùn)行之后確保信息系統(tǒng)免受各種安全威脅所采取的一系列預(yù)先定義的

,

活動(dòng)

。

33

.

安全策略securitypolicy

用于治理組織及其系統(tǒng)內(nèi)在安全上如何管理保護(hù)和分發(fā)資產(chǎn)包括敏感信息的一組規(guī)則指導(dǎo)和