标准解读
《GB/T 38561-2020 信息安全技术 网络安全管理支撑系统技术要求》是由国家市场监督管理总局、中国国家标准化管理委员会于2020年发布的一项国家标准。该标准主要针对网络安全管理支撑系统的建设与运行,提供了具体的技术指导和规范,旨在提高网络环境下的安全管理效率及效果。
根据文件内容,其覆盖了从系统设计到实施运维的全过程,并明确了以下几个方面的规定:
- 系统功能:详细描述了网络安全管理支撑系统应该具备的功能模块,如资产管理、脆弱性管理、威胁情报管理等,确保能够全面覆盖网络空间安全需求。
- 性能要求:对系统的响应时间、并发处理能力等方面提出了明确指标,保证在大规模数据处理时仍能保持高效稳定运行。
- 安全性:强调了系统自身必须采取适当的安全措施来保护敏感信息不被泄露或篡改,包括但不限于身份认证机制、访问控制策略等。
- 互操作性:考虑到实际应用中可能与其他安全工具或平台集成的需求,标准还特别提到了关于接口开放性和协议兼容性的要求,以促进不同厂商产品之间的无缝对接。
- 可扩展性与灵活性:为适应未来可能出现的新威胁类型和技术发展变化,建议设计时应充分考虑系统的可扩展性和灵活性,允许用户根据需要调整配置或添加新功能。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2020-03-06 颁布
- 2020-10-01 实施
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T38561—2020
信息安全技术
网络安全管理支撑系统技术要求
Informationsecuritytechnology—
Technicalrequirementsforcybersecuritymanagementsupportsystem
2020-03-06发布2020-10-01实施
国家市场监督管理总局发布
国家标准化管理委员会
GB/T38561—2020
目次
前言
…………………………Ⅰ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………1
概述
5………………………1
系统功能要求
6……………2
安全目标管理
6.1………………………2
应急预案管理
6.2………………………2
对象管理
6.3……………2
信息安全事件监测
6.4…………………2
运行监测
6.5……………2
流程处理
6.6……………3
统计分析
6.7……………3
考核管理
6.8……………3
发布与展示
6.9…………………………3
采集与处理
6.10…………………………3
数据交换
6.11……………4
备份与恢复
6.12…………………………4
自身安全性要求
7…………………………4
身份鉴别
7.1……………4
访问控制
7.2……………4
权限管理
7.3……………4
数据安全
7.4……………4
安全审计
7.5……………5
安全保障要求
8……………5
配置管理保障
8.1………………………5
开发
8.2…………………5
测试保障
8.3……………5
交付与运维保障
8.4……………………5
指导性文档
8.5…………………………5
脆弱性分析
8.6…………………………6
生命周期支持
8.7………………………6
GB/T38561—2020
前言
本标准按照给出的规则起草
GB/T1.1—2009。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本标准起草单位浙江远望信息股份有限公司公安部第一研究所浙江省委办公厅信息化管理中
:、、
心浙江省公安厅科技通信管理局浙江省高级人民法院信息中心浙江省信息化推进服务中心杭州市
、、、、
公安局科技信息化局中电长城网际系统应用有限公司北京江南天安科技有限公司
、、。
本标准主要起草人傅如毅吴文宣以广殷云飞毛林斌栗红梅周春燕邵森龙蒋行杰
:、、、、、、、、、
马洪军陈冠直金江焕周征宇姚龙飞蒋先浩刘京玲王雪玲
、、、、、、、。
Ⅰ
GB/T38561—2020
信息安全技术
网络安全管理支撑系统技术要求
1范围
本标准规定了网络安全管理支撑系统的技术要求包括系统功能要求自身安全性要求和安全保障
,、
要求
。
本标准适用于网络安全管理工作的支撑系统的规划设计开发和测试
、、。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息安全技术信息安全事件分类分级指南
GB/Z20986—2007
3术语和定义
界定的以及下列术语和定义适用于本文件
GB/Z20986—2007。
31
.
网络安全管理支撑系统cybersecuritymanagementsupportsystem
基于组织的安全目标对象流程等支撑组织开展网络安全管理工作的系统
、、,。
32
.
对象object
网络安全管理中的实体
。
注主要包括硬件资产软件资产数据资产组织人员等
:、、、。
4缩略语
下列缩略语适用于本文件
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 2024年标准综合布线系统安装服务合同
- 2024年度商品房团购合同示范文本3篇
- 《QFD质量功能展开》课件
- 2024停薪留职员工绩效评估与复职条件协议3篇
- 土木工程法规体系及立法原则教学课件
- 2024年环保项目投资入股协议3篇
- 2024年新能源用地租赁续约示范文本3篇
- 从物流企业发展战略看物流信息化博商课件
- 《熟读精思小学》课件
- 2025煤业并购煤业有限责任公司可行性研究项目合同书
- 2024至2030年中国再生资源回收利用行业市场深度分析及行业发展趋势报告
- 大学生应急救护智慧树知到期末考试答案章节答案2024年西安欧亚学院
- 法理学智慧树知到期末考试答案章节答案2024年中南财经政法大学
- 团课考试试题库
- HG+20231-2014化学工业建设项目试车规范
- 胸腔穿刺术评分标准
- HG-T 2006-2022 热固性和热塑性粉末涂料
- 安徽省芜湖市无为市2023-2024学年八年级下学期期末考试语文试题
- 干部教育培训问题调研报告(3篇模板)
- 全球及中国羽绒服行业现状分析
- 资金专项整治工作总结报告
评论
0/150
提交评论