《信息安全技術(shù) 信息系統(tǒng)安全運維管理指南-編制說明》

一、任務(wù)來源

根據(jù)國家標準化管理委員會下達的2014年國家標準項目制修訂計劃，國家

標準《信息安全技術(shù)IT安全運維管理指南》由浙江遠望信息股份有限公司負

責主辦，中電長城網(wǎng)際系統(tǒng)應(yīng)用有限公司、中國電子技術(shù)標準化研究院、國家信

息中心等單位參與，標準計劃號為20141130-T-469，項目編號為

2013bzzd-WG7-004（全國信息安全標準化技術(shù)委員會2013年信息安全專項）。

二、標準必要性和意義

1、為信息系統(tǒng)安全運維相關(guān)標準應(yīng)用，提供統(tǒng)一應(yīng)用指南。

目前，存在著多個與信息系統(tǒng)安全運維相關(guān)的標準，這些標準在內(nèi)容上各

有側(cè)重，但缺少針對安全運維的全面說明，對信息安全運維管理者來說應(yīng)用繁雜，

迫切需要透過整合，形成統(tǒng)一的安全運維應(yīng)用指南。

2、有效解決政府和企事業(yè)單位安全運維管理規(guī)范性問題。

政府部門和企事業(yè)單位業(yè)務(wù)的開展對信息系統(tǒng)的依賴越來越高，它們一旦出

現(xiàn)安全問題，不但影響會政府部門和企事業(yè)單位業(yè)務(wù)的正常運行，更可能造成業(yè)

務(wù)機密數(shù)據(jù)或個人隱私數(shù)據(jù)的泄露，造成嚴重的經(jīng)濟、政治和社會影響。本標準

旨在為政府部門和企事業(yè)單位的信息系統(tǒng)安全管理者構(gòu)建規(guī)范的安全運維體系

提供指導(dǎo)。

三、主要工作過程

1、2013年底-2014年3月，通過《2013年信息安全國家標準項目計劃第二

批》專家評審，同意標準立項，浙江遠望信息股份有限公司負責牽頭實施。

2、2014年9月,結(jié)合公司當前信息安全管理系列技術(shù)和產(chǎn)品，學習查閱我

國現(xiàn)有的安全運維相關(guān)的政策及規(guī)范性文件。調(diào)研我國政府和企事業(yè)單位信息網(wǎng)

絡(luò)安全運維管理現(xiàn)狀，提出標準初稿。

3、2014年10月至2015年4月，對已形成的《信息安全技術(shù)IT安全運維

管理指南》標準初稿，廣泛征求業(yè)界和專家意見，并且組織進行了一次標準專家

評審會，會上專家對標準內(nèi)容提出了修改意見，標準編制組根據(jù)意見進行了修改

完善。

4、2015年5月至2015年10月，參加了由信安標委組織的標準檢查會議，

進行了第二次專家評審會，標準編制組根據(jù)專家意見對標準繼續(xù)進行修改完善。

5、2016年10月，參加了“全國信息安全標準化技術(shù)委員會2016年第二次

會議周”期間的信息安全管理工作組（WG7）會議，會上課題組做了標準草案的

全面匯報，并聽取了與會單位、企業(yè)提出的意見建議。此次會議決定該標準修訂

進入征求意見稿階段。

6、2016年11月，課題組成員根據(jù)會議周上的反饋意見，對標準草案進行

了研究修改形成了較完整的標準草案。

7、2016年12月上旬，根據(jù)會議周的決定，對標準草案做了進一步全面的

修改完善，形成了標準征求意見稿第1稿，并提交。

8、2016年12月22日，全國信息安全標準化技術(shù)委員會WG7組織了專家審

查會。12月25日，根據(jù)會上專家意見對征求意見稿第1稿進行了修改完善，形

成了征求意見（中英文對照）第2稿，同時更新編制說明和意見匯總表。本次會

議上，提出將標準名稱由原來的“IT安全運維管理指南”修改為“信息系統(tǒng)安

全運維管理指南”，現(xiàn)提請工作組成員全體會議時決議。

四、主要條款的說明，主要技術(shù)指標、參數(shù)、實驗驗證的論述

本標準可作為政府部門和企事業(yè)單位在基于GB/T22080—2016《信息技術(shù)

安全技術(shù)信息安全控制實踐指南》、GB/T20269—2006《信息安全技術(shù)信息

系統(tǒng)安全管理要求》、GB/T24405.1—2009《信息技術(shù)服務(wù)管理第1部分：

規(guī)范》和GB/T24405.2—2010《信息技術(shù)服務(wù)管理第2部分：實踐規(guī)則》

建立信息系統(tǒng)安全運維管理體系過程中選擇控制時的參考，或作為政府部門或企

事業(yè)單位運維團隊在進行信息系統(tǒng)安全運維管理時的指南。

本標準為實現(xiàn)信息系統(tǒng)安全運維提供了一個控制集。該控制集涉及信息系統(tǒng)

安全運維策略、組織、規(guī)程和技術(shù)等方面，可以用于指導(dǎo)或評估政府和企事業(yè)單

位信息系統(tǒng)安全運維管理工作，也可以用于指導(dǎo)或評估信息系統(tǒng)安全運維產(chǎn)品和

方案廠商的研發(fā)工作，還可以規(guī)范或評估信息系統(tǒng)安全運維服務(wù)商提供的服務(wù)內(nèi)

容。主要標準內(nèi)容如下：

1、信息系統(tǒng)安全運維管理對象和內(nèi)容的標準化

明確了運維管理對象類別、管理內(nèi)容和管理指導(dǎo)。具體對象類別包括：信息

系統(tǒng)的安全運維策略、安全運維組織、安全運維流程和安全運維技術(shù)等，并且根

據(jù)不同管理對象，提出了安全運維的目標、控制和實現(xiàn)指南。

2、資產(chǎn)管理標準化

明確了信息系統(tǒng)價值、安全分級和存儲介質(zhì)管理的規(guī)程和實施方法。

3、訪問控制標準化

明確了訪問控制的業(yè)務(wù)要求、用戶訪問管理、系統(tǒng)和應(yīng)用訪問控制的目標、

控制和實施指南。

4、信息系統(tǒng)安全事件管理的標準化

確保采用一致和有效的方法對信息系統(tǒng)安全事件進行管理，包括對安全事態(tài)

和弱點的溝通，明確了安全事件的責任和規(guī)程，安全事態(tài)的報告、評估和決策，

事件響應(yīng)和證據(jù)收集的實現(xiàn)指南。

5、信息系統(tǒng)安全服務(wù)臺的標準化

明確了信息系統(tǒng)安全服務(wù)臺實現(xiàn)信息系統(tǒng)安全運行的統(tǒng)一監(jiān)控與處理；配置

管理平臺負責自動發(fā)現(xiàn)信息系統(tǒng)相關(guān)軟硬件資產(chǎn)，為安全運維提供基礎(chǔ)數(shù)據(jù)。

6、信息系統(tǒng)安全運維管理實現(xiàn)工具

采用安全信息與事件管理（SIEM）平臺作為信息系統(tǒng)安全運維管理的實現(xiàn)工

具，包括資產(chǎn)發(fā)現(xiàn)與管理系統(tǒng)、脆弱性掃描與管理系統(tǒng)、入侵檢測系統(tǒng)、異常行

為監(jiān)測系統(tǒng)和關(guān)聯(lián)分析系統(tǒng)。

本標準對信息系統(tǒng)安全運維管理給出的指導(dǎo)有利于提高信息系統(tǒng)安全運維

管理的服務(wù)效率和服務(wù)質(zhì)量，促進信息系統(tǒng)安全運維的標準化建設(shè)和信息系統(tǒng)運

行的安全性。

五、采用國際標準和國外先進標準的，說明采標程度，以及與國內(nèi)外同類標準水

平的對比情況

本標準是自主編制的國家標準。

六、作為推薦性標準或者強制性標準的建議及其理由

本標準以更好地指導(dǎo)政府和企事業(yè)單位信息系統(tǒng)的安全運維管理為目的，建

議將本標準作為推薦性標準發(fā)布實施。

七、貫徹標準的措施建議

為加強政府和企事業(yè)單位對信息系統(tǒng)的安全運維管理工作，結(jié)合我國情況，

建議相關(guān)主管部門通過舉辦培訓(xùn)班、講座形式進行信息系統(tǒng)安全運維內(nèi)容宣貫，

幫助各級政府機構(gòu)和企事業(yè)單位信息系統(tǒng)