GB/T 38561-2020信息安全技术网络安全管理支撑系统技术要求

ICS35040

L80.

中华人民共和国国家标准

GB/T38561—2020

信息安全技术

网络安全管理支撑系统技术要求

Informationsecuritytechnology—

Technicalrequirementsforcybersecuritymanagementsupportsystem

2020-03-06发布2020-10-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T38561—2020

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………1

概述

5………………………1

系统功能要求

6……………2

安全目标管理

6.1………………………2

应急预案管理

6.2………………………2

对象管理

6.3……………2

信息安全事件监测

6.4…………………2

运行监测

6.5……………2

流程处理

6.6……………3

统计分析

6.7……………3

考核管理

6.8……………3

发布与展示

6.9…………………………3

采集与处理

6.10…………………………3

数据交换

6.11……………4

备份与恢复

6.12…………………………4

自身安全性要求

7…………………………4

身份鉴别

7.1……………4

访问控制

7.2……………4

权限管理

7.3……………4

数据安全

7.4……………4

安全审计

7.5……………5

安全保障要求

8……………5

配置管理保障

8.1………………………5

开发

8.2…………………5

测试保障

8.3……………5

交付与运维保障

8.4……………………5

指导性文档

8.5…………………………5

脆弱性分析

8.6…………………………6

生命周期支持

8.7………………………6

GB/T38561—2020

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位浙江远望信息股份有限公司公安部第一研究所浙江省委办公厅信息化管理中

:、、

心浙江省公安厅科技通信管理局浙江省高级人民法院信息中心浙江省信息化推进服务中心杭州市

、、、、

公安局科技信息化局中电长城网际系统应用有限公司北京江南天安科技有限公司

、、。

本标准主要起草人傅如毅吴文宣以广殷云飞毛林斌栗红梅周春燕邵森龙蒋行杰

:、、、、、、、、、

马洪军陈冠直金江焕周征宇姚龙飞蒋先浩刘京玲王雪玲

、、、、、、、。

Ⅰ

GB/T38561—2020

信息安全技术

网络安全管理支撑系统技术要求

1范围

本标准规定了网络安全管理支撑系统的技术要求包括系统功能要求自身安全性要求和安全保障

,、

要求

。

本标准适用于网络安全管理工作的支撑系统的规划设计开发和测试

、、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息安全技术信息安全事件分类分级指南

GB/Z20986—2007

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/Z20986—2007。

31

.

网络安全管理支撑系统cybersecuritymanagementsupportsystem

基于组织的安全目标对象流程等支撑组织开展网络安全管理工作的系统

、、,。

32

.

对象object

网络安全管理中的实体

。

注主要包括硬件资产软件资产数据资产组织人员等

:、、、。

4缩略语

下列缩略语适用于本文件