标准解读

《GB/Z 20985-2007 信息技术 安全技术 信息安全事件管理指南》是一项指导性技术文件,旨在为组织提供一套系统化的方法来准备、检测、分析、应对以及从信息安全事件中恢复。该标准涵盖了信息安全事件管理的关键环节,并强调了建立有效的信息安全事件管理体系的重要性。

根据此标准,信息安全事件管理过程被划分为几个主要阶段:规划与准备、使用与操作、改进。在规划与准备阶段,组织需要识别其面临的信息安全威胁和脆弱性,基于这些信息制定出相应的策略、流程及程序以确保能够快速有效地响应潜在的安全事件。同时,还需明确角色与责任分配,培训相关人员,并定期进行演练测试,以检验计划的有效性和团队的响应能力。

使用与操作阶段则关注于实际执行上述预案的过程。当发生安全事件时,首先通过监控工具或用户报告等方式发现异常情况;随后启动预定义的应急响应流程,包括但不限于隔离受影响系统、收集证据材料、评估影响范围等步骤;接着根据具体情况采取适当措施控制事态发展,并尽快恢复正常服务。

最后,在改进阶段,组织应该对每次处理过的安全事件进行全面回顾,总结经验教训,查找现有体系中存在的不足之处,并据此调整优化现有的管理框架和技术手段,从而提高未来应对类似问题的能力。

本标准还提供了关于如何构建一个高效的信息安全事件管理团队的具体指导原则,比如成员应具备的专业技能、沟通协调机制的设计等方面内容。此外,对于跨组织合作处理大规模网络安全危机的情况也给出了相应建议。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 被代替
  • 已被新标准代替,建议下载现行标准GB/T 20985.1-2017
  • 2007-06-14 颁布
©正版授权
GB/Z 20985-2007信息技术安全技术信息安全事件管理指南_第1页
GB/Z 20985-2007信息技术安全技术信息安全事件管理指南_第2页
GB/Z 20985-2007信息技术安全技术信息安全事件管理指南_第3页
GB/Z 20985-2007信息技术安全技术信息安全事件管理指南_第4页
GB/Z 20985-2007信息技术安全技术信息安全事件管理指南_第5页
已阅读5页,还剩43页未读 继续免费阅读

下载本文档

免费下载试读页

文档简介

ICS35.040L80中华人民共和国国家标准化指导性技术文件GB/Z20985—2007信息技术安全技术信息安全事件管理指南Informationtechnology-SecuritytechniquesInformationsecurityincidentmanagementguide(ISO/IECTR18044:2004,MOD)2007-06-14发布中华人民共和国国家质量监督检验检疫总局发布中国国家标准化管理委员会

GB/Z20985一2007三次前言引言花围2规范性引用文件3术语和定义4缩略语5背景5.1目标5.2过程6信息安全事件管理方案的益处及需要应对的关键问题6.1信息安全事件管理方案的益处6.2关键问题7规划和准备7.2信息安全事件管理策略7.3信息安全事件管理方案……7.4信息安全和风险管理策略·7.5ISIRT的建立·…13技术和其他支持7.67.7意识和培训·······.··....·...8.1概述·············关键过程的概述·8.28.3发现和报告…………8.4事态/事件评估和决策8.5响应·…………….9.1述…….9.2进一步的法律取证分析9.3经验教训…确定安全改进·9.4209.5确定方案改进….………·10改进10.1概述…………10.2安全风险分析和管理改进10.3改善安全状况10.4改进方案10.5其他改进

GB/Z20985—2007附录A(资料性附录)信息安全事态和事件报告单示例228附录B(资料性附录)信息安全事件评估要点指南示例35附录C(资料性附录)本指导性技术文件与ISO/IECTR18044:2004的技术性差异及其原因…338参考文献A9

GB/Z20985—2007本指导性技术文件修改采用ISO/IECTR18044:2004《信息技术安全技术信息安全事件管理指南》考虑到我国国家标准的编写要求.以及与其他信息安全事件相关标准技术内容的协调性.本指导性技术文件在采用国际标准时.对部分内容进行了修改。其中.技术性差异用垂直单线标识在它们所涉及的条款的页边空白处。在附录C中给出了技术性差异及其原因的一览表以供参考。本指导性技术文件由全国信息安全标准化技术委员会提出并归口。本指导性技术文件起草单位:中国电子技术标准化研究所、北京同方信息安全股份有限公司、北京知识安全工程中心、北京邮电大学。本指导性技术文件主要起草人:上官晓丽、闵京华、赵战生、王连强、徐国爱

GB/Z20985—2007目前.没有任何一种具有代表性的信息安全策略或防护措施,能够对信息、信息系统、服务或网络提供绝对的保护。即使采取了防护措施.仍可能存在残留的弱点·使得信息安全防护变得无效,从而导致信息安全事件发生·并对组织的业务运行直接或间接产生负面影响。此外,以前未被认识到的威胁也可能会发生。组织如果对这些事件没有作好充分的应对准备·其任何实际响应措施的效率都会大打折扣甚至还可能加大潜在的业务负面影响的程度。因此.对于任何一个重视信息安全的组织来说,采用一种结构严遂、计划周全的方法来处理以下工作十分必要:发现、报告和评估信息安全事件;对信息安全事件做出响应.包括启动适当的事件防护措施来预防和降低事件影响,以及从事件影响中恢复(例如,在支持和业务连续性规划方面)从信息安全事件中吸取经验教训.制定预防措施·并且随着时间的变化,不断改进整个的信息安全事件管理方法。

GB/Z20985—2007信息技术安全技术信息安全事件管理指南范围本指导性技术文件描述了信息安全事件的管理过程。提供了规划和制定信息安全事件管理策略和方案的指南。给出了管理信息安全事件和开展后续工作的相关过程和规程。本指导性技术文件可用于指导信息安全管理者,信息系统、服务和网络管理者对信息安全事件的管理。:规范性引用文件下列文件中的条款通过本指导性技术文件的引用而成为本指导性技术文件的条款。凡是注日期的引用文件.其随后所有的修改单(不包括误的内容)或修订版均不适用于本指导性技术文件,然而,鼓励根据本指导性技术文件达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本指导性技术文件。GB/T19716—2005信息技术信息安全管理实用规则(ISO/IEC17799:2000.MOD)GB/Z20986—2007信息安全技术信息安全事件分类分级指南ISO/IEC13335-1:2004信息技术安全技术信息和通信技术安全管理第1部分:信息和通信技术安全管理的概念和模型3术语和定义GB/T19716-2005、ISO/IEC13335-1:2004中确立的以及下列术语和定义适用于本指导性技术文件。31业务连续性规划businesscontinuityplanning这样的一个过程.即当有任何意外或有害事件发生,且对基本业务功能和支持要素的连续性造成负面影响时·确保运行的恢复得到保障。该过程还应确保恢复工作按指定优先级、在规定的时间期限内完成·且随后将所有业务功能及支持要素恢复到正常状态。这一过程的关键要素必须确保具有必要的计划和设施,且经过测试,它们包含信息、业务过程、信息系统和服务、语音和数据通信、人员和物理设施等。3.2信息安全事态informationsecurityevent被识别的一种系统、服务或网络状态的发生,表明一次可能的信息安全策略违规或某些防护措施失效,或者一种可能与安全相关但以前不为人知的一种情况3.3信息安全事件informationsecurityincident由单个或一系列意外或有害的信息安全

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论