GB/T 20985.2-2020 信息技术 安全技术 信息安全事件管理 第2部分:事件响应规划和准备指南
标准详情:
GB/T 20985.2-2020
国家标准推荐性现行
- 中文名称:信息技术 安全技术 信息安全事件管理 第2部分:事件响应规划和准备指南
- CCS分类:L80
- ICS分类:35.040
- 发布日期:2020-12-14
- 实施日期:2021-07-01
- 代替标准:
- 技术归口:全国信息安全标准化技术委员会
- 发布部门:国家标准化管理委员会
- 标准分类:信息技术、办公机械字符集和信息编码
内容简介
国家标准《信息技术 安全技术 信息安全事件管理 第2部分:事件响应规划和准备指南》由TC260(全国信息安全标准化技术委员会)归口,主管部门为国家标准化管理委员会。
GB/T20985的本部分基于GB/T20985.1-2017中给出的“信息安全事件管理阶段”模型的“规划和准备”阶段和“经验总结”阶段,给出了规划和准备事件响应以及事后总结经验和改进的指南。“规划和准备”阶段的要点包括:——信息安全事件管理策略和最高管理者的承诺;——在公司层面以及系统、服务和网络层面都要更新的信息安全策略,其中包括与风险管理相关的信息安全策略;——信息安全事件管理计划;——事件响应小组(IRT)的建立;——建立与内部和外部组织的关系和联络;——技术及其他方面(包括组织和运行方面)的支持;——信息安全事件管理的意识教育和培训;——信息安全事件管理计划的测试。“经验总结”阶段的要点包括:——经验教训的总结;——信息安全的总结和改进;——信息安全风险评估和管理评审结果的总结和改进;——信息安全事件管理计划的总结和改进;——IRT表现和有效性的评价。本部分给出的原理是通用的,适用于任何类型、规模或性质的组织。组织可根据其业务的类型、规模和性质,关联信息安全风险状况,调整本部分给出的指南。本部分也适用于提供信息安全事件管理服务的外部组织。
起草单位
中电长城网际系统应用有限公司、中国电子技术标准化研究院、北京奇虎科技有限公司、国家信息中心、陕西省网络与信息安全测评中心、中电数据服务有限公司、国家计算机网络应急技术处理协调中心、公安部第三研究所、西安丁度网络科技有限公司、北京江南天安科技有限公司、
起草人
闵京华、周亚超、舒敏、陈悦、陈长松、杜佳颖、魏玉峰、陈冠直、王惠莅、上官晓丽、张屹、王艳辉、刘蓓、李怡、
相近标准
20214283-T-469 信息技术服务 应对突发公共安全事件的信息技术应急风险管理
GB/T 20985.1-2017 信息技术 安全技术 信息安全事件管理 第1部分:事件管理原理
GA/T 1717.2-2020 信息安全技术 网络安全事件通报预警 第2部分:通报预警流程规范
20214725-T-469 信息与文献 应急准备和响应
MH/T 0041-2013 民用航空信息安全事件分类分级指南
GB/Z 20986-2007 信息安全技术 信息安全事件分类分级指南
GA/T 1717.1-2020 信息安全技术 网络安全事件通报预警 第1部分:术语
GB/T 38645-2020 信息安全技术 网络安全事件应急演练指南
GB/T 20986-2023 信息安全技术 网络安全事件分类分级指南
20220599-T-469 信息技术 用户建筑群布缆的实现和操作 第2部分:规划和安装
* 特别声明:资源收集自网络或用户上传,版权归原作者所有,如侵犯您的权益,请联系我们处理。
- 标准质量:
下载说明
- ① 欢迎分享本站未收录或质量优于本站的标准,期待。
② 仅供网友学习交流,若侵犯了您的权益,请联系我们予以删除。