标准解读

《GB/T 38561-2020 信息安全技术 网络安全管理支撑系统技术要求》是由国家市场监督管理总局、中国国家标准化管理委员会于2020年发布的一项国家标准。该标准主要针对网络安全管理支撑系统的建设与运行,提供了具体的技术指导和规范,旨在提高网络环境下的安全管理效率及效果。

根据文件内容,其覆盖了从系统设计到实施运维的全过程,并明确了以下几个方面的规定:

  • 系统功能:详细描述了网络安全管理支撑系统应该具备的功能模块,如资产管理、脆弱性管理、威胁情报管理等,确保能够全面覆盖网络空间安全需求。
  • 性能要求:对系统的响应时间、并发处理能力等方面提出了明确指标,保证在大规模数据处理时仍能保持高效稳定运行。
  • 安全性:强调了系统自身必须采取适当的安全措施来保护敏感信息不被泄露或篡改,包括但不限于身份认证机制、访问控制策略等。
  • 互操作性:考虑到实际应用中可能与其他安全工具或平台集成的需求,标准还特别提到了关于接口开放性和协议兼容性的要求,以促进不同厂商产品之间的无缝对接。
  • 可扩展性与灵活性:为适应未来可能出现的新威胁类型和技术发展变化,建议设计时应充分考虑系统的可扩展性和灵活性,允许用户根据需要调整配置或添加新功能。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2020-03-06 颁布
  • 2020-10-01 实施
©正版授权
GB/T 38561-2020信息安全技术网络安全管理支撑系统技术要求_第1页
GB/T 38561-2020信息安全技术网络安全管理支撑系统技术要求_第2页
GB/T 38561-2020信息安全技术网络安全管理支撑系统技术要求_第3页
GB/T 38561-2020信息安全技术网络安全管理支撑系统技术要求_第4页
免费预览已结束,剩余8页可下载查看

下载本文档

GB/T 38561-2020信息安全技术网络安全管理支撑系统技术要求-免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T38561—2020

信息安全技术

网络安全管理支撑系统技术要求

Informationsecuritytechnology—

Technicalrequirementsforcybersecuritymanagementsupportsystem

2020-03-06发布2020-10-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T38561—2020

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………1

概述

5………………………1

系统功能要求

6……………2

安全目标管理

6.1………………………2

应急预案管理

6.2………………………2

对象管理

6.3……………2

信息安全事件监测

6.4…………………2

运行监测

6.5……………2

流程处理

6.6……………3

统计分析

6.7……………3

考核管理

6.8……………3

发布与展示

6.9…………………………3

采集与处理

6.10…………………………3

数据交换

6.11……………4

备份与恢复

6.12…………………………4

自身安全性要求

7…………………………4

身份鉴别

7.1……………4

访问控制

7.2……………4

权限管理

7.3……………4

数据安全

7.4……………4

安全审计

7.5……………5

安全保障要求

8……………5

配置管理保障

8.1………………………5

开发

8.2…………………5

测试保障

8.3……………5

交付与运维保障

8.4……………………5

指导性文档

8.5…………………………5

脆弱性分析

8.6…………………………6

生命周期支持

8.7………………………6

GB/T38561—2020

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位浙江远望信息股份有限公司公安部第一研究所浙江省委办公厅信息化管理中

:、、

心浙江省公安厅科技通信管理局浙江省高级人民法院信息中心浙江省信息化推进服务中心杭州市

、、、、

公安局科技信息化局中电长城网际系统应用有限公司北京江南天安科技有限公司

、、。

本标准主要起草人傅如毅吴文宣以广殷云飞毛林斌栗红梅周春燕邵森龙蒋行杰

:、、、、、、、、、

马洪军陈冠直金江焕周征宇姚龙飞蒋先浩刘京玲王雪玲

、、、、、、、。

GB/T38561—2020

信息安全技术

网络安全管理支撑系统技术要求

1范围

本标准规定了网络安全管理支撑系统的技术要求包括系统功能要求自身安全性要求和安全保障

,、

要求

本标准适用于网络安全管理工作的支撑系统的规划设计开发和测试

、、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息安全技术信息安全事件分类分级指南

GB/Z20986—2007

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/Z20986—2007。

31

.

网络安全管理支撑系统cybersecuritymanagementsupportsystem

基于组织的安全目标对象流程等支撑组织开展网络安全管理工作的系统

、、,。

32

.

对象object

网络安全管理中的实体

注主要包括硬件资产软件资产数据资产组织人员等

:、、、。

4缩略语

下列缩略语适用于本文件

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论