- 现行
- 正在执行有效
- 2018-09-17 颁布
- 2019-04-01 实施
下载本文档
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T36626—2018
信息安全技术
信息系统安全运维管理指南
Informationsecuritytechnology—Managementguideforsecureoperationand
maintenanceofinformationsystems
2018-09-17发布2019-04-01实施
国家市场监督管理总局发布
中国国家标准化管理委员会
GB/T36626—2018
目次
前言
…………………………Ⅰ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………2
信息系统安全运维体系
5…………………2
安全运维模型
5.1………………………2
安全运维活动分类
5.2…………………3
安全运维活动要素
5.3…………………3
安全运维管理原则
5.4…………………3
安全运维策略
6……………3
安全运维策略制定
6.1…………………3
安全运维策略评审
6.2…………………4
安全运维组织的管理
7……………………4
安全运维的角色和责任
7.1……………4
聘用前审查
7.2…………………………5
工作履行职责
7.3………………………5
聘用终止和变更
7.4……………………6
安全运维规程
8……………6
资产管理
8.1……………6
日志管理
8.2……………7
访问控制
8.3……………7
密码管理
8.4……………8
漏洞管理
8.5……………8
备份
8.6…………………9
安全事件管理及响应
8.7………………9
安全运维支撑系统
9………………………10
信息系统安全服务台
9.1………………10
资产管理系统
9.2………………………11
漏洞管理系统
9.3………………………11
入侵检测系统
9.4………………………12
异常行为监测系统
9.5…………………12
关联分析系统
9.6………………………12
参考文献
……………………14
GB/T36626—2018
前言
本标准按照给出的规则起草
GB/T1.1—2009。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本标准起草单位浙江远望信息股份有限公司中电长城网际系统应用有限公司中国电子技术标
:、、
准化研究院国家信息中心北京立思辰新技术有限公司西安未来国际信息股份有限公司广州赛宝认
、、、、
证中心服务有限公司
。
本标准主要起草人傅如毅蒋行杰上官晓丽马洪军闵京华王惠莅刘蓓傅刚白峰邵森龙
:、、、、、、、、、、
金江焕姚龙飞刘京玲赵伟赵拓陈盈刘海迪
、、、、、、。
Ⅰ
GB/T36626—2018
信息安全技术
信息系统安全运维管理指南
1范围
本标准提供了信息系统安全运维管理体系的指导和建议给出了安全运维策略安全运维组织的管
,、
理安全运维规程和安全运维支撑系统等方面相关活动的目的要求和实施指南
、、。
本标准可用于指导各组织信息系统安全运维管理体系的建立和运行
。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息技术安全技术信息安全控制实践指南
GB/T22081—2016
信息技术安全技术信息安全管理体系概述和词汇
GB/T29246—2017
信息技术安全技术信息安全风险管理
GB/T31722—2015
3术语和定义
界定的以及下列术语和定义适用于本文件
GB/T29246—2017。
31
.
威胁threat
对资产或组织可能导致负面结果的一个事件的潜在源
。
定义
[GB/T25069—2010,2.3.94]
32
.
信息系统安全运维secureoperationandmaintenanceofinformationsystems
在信息系统经过授权投入运行之后确保信息系统免受各种安全威胁所采取的一系列预先定义的
,
活动
。
33
.
安全策略securitypolicy
用于治理组织及其系统内在安全上如何管理保护和分发资产包括敏感信息的一组规则指导和
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 江苏省苏州市吴中区2024-2025学年高一英语上学期期中教学质量监测试题含解析
- 广西贵港市2025届高三生物12月联考试题含解析
- 护士长年度述职报告的注意点
- 山东省烟台市招远市第二中学2025届高三摸底联考生物试题(原卷版)
- 广东省茂名市电白县市级名校2024-2025学年初三一轮测试化学试题含解析
- 广东省揭阳普宁市重点中学2025年中考数学试题全真模拟卷含解析
- 广东省华南师范大附属中学2025届初三第三次质量检测试题物理试题试卷含解析
- 广东省惠州市惠东燕岭学校2025年初三中考5月模拟考试语文试题含解析
- 岗位安全培训考试题答案历年考题
- 车间员工安全培训考试题(答案)
- YS/T 67-2012变形铝及铝合金圆铸锭
- VDA6.5理论知识考核试题及答案
- 北师大版英语高中必修4全册优质课件
- 统编高中语文必修上册《词义的辨析和词语的使用》课件
- 生产作业员质量意识培训课件
- 十分钟EE从入门到精通2.0
- 高危儿筛查,管理实施方案
- 《角色游戏在幼儿同伴交往中的应用(论文)5800字》
- 中小学家务劳动记录表
- 三级医院的职能科室岗位说明书
- 工程开工令模板
评论
0/150
提交评论