标准解读
GB/T 20985.2-2020是一项由中国发布的国家标准,专注于信息技术领域中的安全技术,特别是信息安全事件的管理。这份标准的第二部分着重于事件响应的规划与准备工作,为组织和机构提供了详细指导,以确保在面对信息安全威胁和事件时能够迅速、有效地做出反应,从而减少潜在损失,保护信息资产的安全。
标准内容概述
-
范围:本部分标准明确了信息安全事件响应规划和准备的框架,适用于各种规模和类型的组织,帮助它们建立或优化现有的事件响应机制。
-
术语和定义:首先定义了与信息安全事件管理和响应相关的专业术语,确保读者对后续内容有共同的理解基础。
-
事件响应原则:阐述了事件响应应遵循的基本原则,如及时性、有效性、最小影响原则等,确保响应活动既快速又不会对业务运营造成不必要的干扰。
-
规划过程:详细介绍了制定事件响应计划的步骤,包括风险评估、策略制定、团队构建、流程设计、资源分配等,强调了规划的全面性和前瞻性。
-
准备活动:强调了准备工作的重要性,包括建立事件分类与分级体系、开发应急处理程序、设立通讯机制、进行人员培训与演练、以及建立与外部合作伙伴(如供应商、执法机构)的合作关系。
-
技术支持与工具:讨论了支持事件响应的技术工具和系统,如入侵检测系统、事件管理系统、数据备份与恢复解决方案等,及其在提高响应效率和效果方面的作用。
-
合规与法律考虑:提醒组织需遵守的相关法律法规要求,确保事件响应活动合法合规,同时处理好个人隐私保护、数据跨境传输等问题。
-
持续改进:提倡建立机制以评估和改进事件响应计划的有效性,通过定期审计、后事件回顾分析等方式,不断优化响应流程和策略。
标准应用价值
该标准为组织提供了一套系统的、可操作的指南,帮助其构建并维护一个健全的信息安全事件管理体系。通过遵循这些指导原则和实践,组织不仅能够提升对信息安全事件的应对能力,还能在一定程度上预防未来可能发生的威胁,保障业务连续性和声誉不受损害。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2020-12-14 颁布
- 2021-07-01 实施
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T209852—2020
.
信息技术安全技术信息安全事件管理
第2部分事件响应规划和准备指南
:
Informationtechnology—Securitytechniques—Informationsecurityincident
manaement—Part2Guidelinestolanandreareforincidentresonse
g:pppp
(ISO/IEC27035-2:2016,MOD)
2020-12-14发布2021-07-01实施
国家市场监督管理总局发布
国家标准化管理委员会
GB/T209852—2020
.
目次
前言
…………………………Ⅲ
引言
…………………………Ⅳ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义缩略语
3、………………………1
术语和定义
3.1…………………………1
缩略语
3.2………………2
信息安全事件管理策略
4…………………2
概述
4.1…………………2
相关方
4.2………………3
信息安全事件管理策略内容
4.3………………………3
信息安全策略更新
5………………………4
概述
5.1…………………4
策略文档的关联
5.2……………………5
制定信息安全事件管理计划
6……………5
概述
6.1…………………5
基于共识建立信息安全事件管理计划
6.2……………5
参与方
6.3………………6
信息安全事件管理计划内容
6.4………………………6
事件分级标度
6.5………………………9
事件表单
6.6……………9
过程和规程
6.7…………………………9
信任和信心
6.8…………………………10
保密或敏感信息处理
6.9………………10
建立事件响应小组
7………………………10
概述
7.1…………………10
事件响应小组类型和角色
7.2…………11
事件响应小组人员
7.3…………………12
建立与其他组织的关系
8…………………14
概述
8.1…………………14
与组织其他部门的关系
8.2……………14
与外部利益相关方的关系
8.3…………15
明确技术和其他支持
9……………………16
概述
9.1…………………16
技术支持示例
9.2………………………17
Ⅰ
GB/T209852—2020
.
其他支持示例
9.3………………………17
建立信息安全事件意识和培训
10………………………17
测试信息安全事件管理计划
11…………18
概述
11.1………………18
演练
11.2………………18
事件响应能力监测
11.3………………19
经验总结
12………………20
概述
12.1………………20
识别经验教训
12.2……………………20
识别并实施信息安全控制措施的改进
12.3…………21
识别并实施信息安全风险评估和管理评审结果的改进
12.4………21
识别并实施信息安全事件管理计划的改进
12.5……………………21
事件响应小组评价
12.6………………22
其他改进
12.7…………………………22
附录资料性附录法律法规方面
A()……………………23
附录资料性附录信息安全事态事件和脆弱性报告及表单示例
B()、………………25
附录资料性附录信息安全事态和事件分类分级方法示例
C()………36
参考文献
……………………45
Ⅱ
GB/T209852—2020
.
前言
信息技术安全技术信息安全事件管理分为以下部分
GB/T20985《》:
第部分事件管理原理
———1:;
第部分事件响应规划和准备指南
———2:。
本部分为的第部分
GB/T209852。
本部分按照给出的规则起草
GB/T1.1—2009。
本部分使用重新起草法修改采用信息技术安全技术信息安全事件管
ISO/IEC27035-2:2016《
理第部分事件响应规划和准备指南
2:》。
本部分与的技术性差异及其原因如下
ISO/IEC27035-2:2016:
关于规范性引用文件本部分做了具有技术性差异的调整以适应我国的技术条件调整的情
———,,,
况集中反映在第章规范性引用文件中具体调整如下
2“”,:
用等同采用国际标准的代替了
●GB/T29246—2017ISO/IEC27000。
范围一章增加了经验总结阶段的用途和要点见第章
———“”(1)。
本部分还做了下列编辑性修改
:
补充了缩略语和见
———“ICT”“UTC”(3.2);
增加了资料性引用文件见的注和的注
———GB/Z20986—2007(6.46.5);
将中的脚注改为注见
———B.3.2(B.3.2);
补充了参考文献和见参考文献
———ISO22301ISO22313()。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本部分由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本部分起草单位中电长城网际系统应用有限公司中电数据服务有限公司中国电子技术标准化
:、、
研究院国家计算机网络应急技术处理协调中心北京奇虎科技有限公司公安部第三研究所国家信息
、、、、
中心西安丁度网络科技有限公司陕西省网络与信息安全测评中心北京江南天安科技有限公司
、、、。
本部分主要起草人闵京华周亚超王惠莅上官晓丽舒敏陈悦张屹王艳辉陈长松杜佳颖
:、、、、、、、、、、
刘蓓李怡魏玉峰陈冠直
、、、。
Ⅲ
GB/T209852—2020
.
引言
属于信息安全管理体系系列标准的延伸聚焦于信息安全事件管理
GB/T20985(ISMS),,
将其确定为信息安全管理体系的关键成功因素之一
GB/T22080—2016。
组织的事件计划与该组织确信已做好事件准备之间可能存在很大差距因此的本
。,GB/T20985
部分提供指南以增强组织对信息安全事件响应做好实际准备的信心为此本部分关注于事件管理相
,。,
关的策略和计划以及如何建立事件响应小组并通过经验总结和评价不断改进其成效
,。
Ⅳ
GB/T209852—2020
.
信息技术安全技术信息安全事件管理
第2部分事件响应规划和准备指南
:
1范围
的本部分基于中给出的信息安全事件管理阶段模型的规划
GB/T20985GB/T20985.1—2017“”“
和准备阶段和经验总结阶段给出了规划和准备事件响应以及事后总结经验和改进的指南
”“”,。
规划和准备阶段的要点包括
“”:
信息安全事件管理策略和最高管理者的承诺
———;
在公司层面以及系统服务和网络层面都要更新的信息安全策略其中包括与风险管理相关的
———、,
信息安全策略
;
信息安全事件管理计划
———;
事件响应小组的建立
———(IRT);
建立与内部和外部组织的关系和联络
———;
技术及其他方面包括组织和运行方面的支持
———();
信息安全事件管理的意识教育和培训
———;
信息安全事件管理计划的测试
———。
经验总结阶段的要点包括
“”:
经验教训的总结
———;
信息安全的总结和改进
———;
信息安全风险评估和管理评审结果的总结和改进
———;
信息安全事件管理计划的总结和改
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 会计学知到智慧树章节测试课后答案2024年秋哈尔滨金融学院
- 《T公司全面预算管理案例研究》
- 《散杂居少数民族族群认同的变迁》
- 《宗白华《艺境》的诗性言说方式探析》
- 《“互联网+”背景下的农村电子商务发展路径研究》
- 《“冀研一号”东方鲀遗传特征和免疫力研究》
- 电力行业X射线设备辐射应急预案
- 市政道路工程项目试验检测计划
- 课题研究座谈会记录范文
- 金地集团财务管理部组织架构及岗位职责
- 09阜新地价修正体系
- 华海医药智慧园区方案
- 中小学教师信息技术应用能力发展测评:30项微能力
- 旅游地理学发展简史
- 常见鹅病诊断和防治
- 钻孔灌注桩施工危险源识别及防控措施
- 蓝色企业发展历程时间轴PPT模板课件
- 新《行政处罚法》修订对比解读PPT课件
- 水电站课程设计 40
- 酒精发酵相关化验指标测定
- LED基础知识及外延工艺
评论
0/150
提交评论