標(biāo)準(zhǔn)解讀

GB/T 20985.2-2020是一項(xiàng)由中國(guó)發(fā)布的國(guó)家標(biāo)準(zhǔn),專注于信息技術(shù)領(lǐng)域中的安全技術(shù),特別是信息安全事件的管理。這份標(biāo)準(zhǔn)的第二部分著重于事件響應(yīng)的規(guī)劃與準(zhǔn)備工作,為組織和機(jī)構(gòu)提供了詳細(xì)指導(dǎo),以確保在面對(duì)信息安全威脅和事件時(shí)能夠迅速、有效地做出反應(yīng),從而減少潛在損失,保護(hù)信息資產(chǎn)的安全。

標(biāo)準(zhǔn)內(nèi)容概述

  1. 范圍:本部分標(biāo)準(zhǔn)明確了信息安全事件響應(yīng)規(guī)劃和準(zhǔn)備的框架,適用于各種規(guī)模和類型的組織,幫助它們建立或優(yōu)化現(xiàn)有的事件響應(yīng)機(jī)制。

  2. 術(shù)語(yǔ)和定義:首先定義了與信息安全事件管理和響應(yīng)相關(guān)的專業(yè)術(shù)語(yǔ),確保讀者對(duì)后續(xù)內(nèi)容有共同的理解基礎(chǔ)。

  3. 事件響應(yīng)原則:闡述了事件響應(yīng)應(yīng)遵循的基本原則,如及時(shí)性、有效性、最小影響原則等,確保響應(yīng)活動(dòng)既快速又不會(huì)對(duì)業(yè)務(wù)運(yùn)營(yíng)造成不必要的干擾。

  4. 規(guī)劃過(guò)程:詳細(xì)介紹了制定事件響應(yīng)計(jì)劃的步驟,包括風(fēng)險(xiǎn)評(píng)估、策略制定、團(tuán)隊(duì)構(gòu)建、流程設(shè)計(jì)、資源分配等,強(qiáng)調(diào)了規(guī)劃的全面性和前瞻性。

  5. 準(zhǔn)備活動(dòng):強(qiáng)調(diào)了準(zhǔn)備工作的重要性,包括建立事件分類與分級(jí)體系、開(kāi)發(fā)應(yīng)急處理程序、設(shè)立通訊機(jī)制、進(jìn)行人員培訓(xùn)與演練、以及建立與外部合作伙伴(如供應(yīng)商、執(zhí)法機(jī)構(gòu))的合作關(guān)系。

  6. 技術(shù)支持與工具:討論了支持事件響應(yīng)的技術(shù)工具和系統(tǒng),如入侵檢測(cè)系統(tǒng)、事件管理系統(tǒng)、數(shù)據(jù)備份與恢復(fù)解決方案等,及其在提高響應(yīng)效率和效果方面的作用。

  7. 合規(guī)與法律考慮:提醒組織需遵守的相關(guān)法律法規(guī)要求,確保事件響應(yīng)活動(dòng)合法合規(guī),同時(shí)處理好個(gè)人隱私保護(hù)、數(shù)據(jù)跨境傳輸?shù)葐?wèn)題。

  8. 持續(xù)改進(jìn):提倡建立機(jī)制以評(píng)估和改進(jìn)事件響應(yīng)計(jì)劃的有效性,通過(guò)定期審計(jì)、后事件回顧分析等方式,不斷優(yōu)化響應(yīng)流程和策略。

標(biāo)準(zhǔn)應(yīng)用價(jià)值

該標(biāo)準(zhǔn)為組織提供了一套系統(tǒng)的、可操作的指南,幫助其構(gòu)建并維護(hù)一個(gè)健全的信息安全事件管理體系。通過(guò)遵循這些指導(dǎo)原則和實(shí)踐,組織不僅能夠提升對(duì)信息安全事件的應(yīng)對(duì)能力,還能在一定程度上預(yù)防未來(lái)可能發(fā)生的威脅,保障業(yè)務(wù)連續(xù)性和聲譽(yù)不受損害。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2020-12-14 頒布
  • 2021-07-01 實(shí)施
?正版授權(quán)
GB/T 20985.2-2020信息技術(shù)安全技術(shù)信息安全事件管理第2部分:事件響應(yīng)規(guī)劃和準(zhǔn)備指南_第1頁(yè)
GB/T 20985.2-2020信息技術(shù)安全技術(shù)信息安全事件管理第2部分:事件響應(yīng)規(guī)劃和準(zhǔn)備指南_第2頁(yè)
GB/T 20985.2-2020信息技術(shù)安全技術(shù)信息安全事件管理第2部分:事件響應(yīng)規(guī)劃和準(zhǔn)備指南_第3頁(yè)
GB/T 20985.2-2020信息技術(shù)安全技術(shù)信息安全事件管理第2部分:事件響應(yīng)規(guī)劃和準(zhǔn)備指南_第4頁(yè)
GB/T 20985.2-2020信息技術(shù)安全技術(shù)信息安全事件管理第2部分:事件響應(yīng)規(guī)劃和準(zhǔn)備指南_第5頁(yè)

文檔簡(jiǎn)介

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T209852—2020

.

信息技術(shù)安全技術(shù)信息安全事件管理

第2部分事件響應(yīng)規(guī)劃和準(zhǔn)備指南

:

Informationtechnology—Securitytechniques—Informationsecurityincident

manaement—Part2Guidelinestolanandreareforincidentresonse

g:pppp

(ISO/IEC27035-2:2016,MOD)

2020-12-14發(fā)布2021-07-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T209852—2020

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義縮略語(yǔ)

3、………………………1

術(shù)語(yǔ)和定義

3.1…………………………1

縮略語(yǔ)

3.2………………2

信息安全事件管理策略

4…………………2

概述

4.1…………………2

相關(guān)方

4.2………………3

信息安全事件管理策略內(nèi)容

4.3………………………3

信息安全策略更新

5………………………4

概述

5.1…………………4

策略文檔的關(guān)聯(lián)

5.2……………………5

制定信息安全事件管理計(jì)劃

6……………5

概述

6.1…………………5

基于共識(shí)建立信息安全事件管理計(jì)劃

6.2……………5

參與方

6.3………………6

信息安全事件管理計(jì)劃內(nèi)容

6.4………………………6

事件分級(jí)標(biāo)度

6.5………………………9

事件表單

6.6……………9

過(guò)程和規(guī)程

6.7…………………………9

信任和信心

6.8…………………………10

保密或敏感信息處理

6.9………………10

建立事件響應(yīng)小組

7………………………10

概述

7.1…………………10

事件響應(yīng)小組類型和角色

7.2…………11

事件響應(yīng)小組人員

7.3…………………12

建立與其他組織的關(guān)系

8…………………14

概述

8.1…………………14

與組織其他部門(mén)的關(guān)系

8.2……………14

與外部利益相關(guān)方的關(guān)系

8.3…………15

明確技術(shù)和其他支持

9……………………16

概述

9.1…………………16

技術(shù)支持示例

9.2………………………17

GB/T209852—2020

.

其他支持示例

9.3………………………17

建立信息安全事件意識(shí)和培訓(xùn)

10………………………17

測(cè)試信息安全事件管理計(jì)劃

11…………18

概述

11.1………………18

演練

11.2………………18

事件響應(yīng)能力監(jiān)測(cè)

11.3………………19

經(jīng)驗(yàn)總結(jié)

12………………20

概述

12.1………………20

識(shí)別經(jīng)驗(yàn)教訓(xùn)

12.2……………………20

識(shí)別并實(shí)施信息安全控制措施的改進(jìn)

12.3…………21

識(shí)別并實(shí)施信息安全風(fēng)險(xiǎn)評(píng)估和管理評(píng)審結(jié)果的改進(jìn)

12.4………21

識(shí)別并實(shí)施信息安全事件管理計(jì)劃的改進(jìn)

12.5……………………21

事件響應(yīng)小組評(píng)價(jià)

12.6………………22

其他改進(jìn)

12.7…………………………22

附錄資料性附錄法律法規(guī)方面

A()……………………23

附錄資料性附錄信息安全事態(tài)事件和脆弱性報(bào)告及表單示例

B()、………………25

附錄資料性附錄信息安全事態(tài)和事件分類分級(jí)方法示例

C()………36

參考文獻(xiàn)

……………………45

GB/T209852—2020

.

前言

信息技術(shù)安全技術(shù)信息安全事件管理分為以下部分

GB/T20985《》:

第部分事件管理原理

———1:;

第部分事件響應(yīng)規(guī)劃和準(zhǔn)備指南

———2:。

本部分為的第部分

GB/T209852。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分使用重新起草法修改采用信息技術(shù)安全技術(shù)信息安全事件管

ISO/IEC27035-2:2016《

理第部分事件響應(yīng)規(guī)劃和準(zhǔn)備指南

2:》。

本部分與的技術(shù)性差異及其原因如下

ISO/IEC27035-2:2016:

關(guān)于規(guī)范性引用文件本部分做了具有技術(shù)性差異的調(diào)整以適應(yīng)我國(guó)的技術(shù)條件調(diào)整的情

———,,,

況集中反映在第章規(guī)范性引用文件中具體調(diào)整如下

2“”,:

用等同采用國(guó)際標(biāo)準(zhǔn)的代替了

●GB/T29246—2017ISO/IEC27000。

范圍一章增加了經(jīng)驗(yàn)總結(jié)階段的用途和要點(diǎn)見(jiàn)第章

———“”(1)。

本部分還做了下列編輯性修改

:

補(bǔ)充了縮略語(yǔ)和見(jiàn)

———“ICT”“UTC”(3.2);

增加了資料性引用文件見(jiàn)的注和的注

———GB/Z20986—2007(6.46.5);

將中的腳注改為注見(jiàn)

———B.3.2(B.3.2);

補(bǔ)充了參考文獻(xiàn)和見(jiàn)參考文獻(xiàn)

———ISO22301ISO22313()。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本部分由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本部分起草單位中電長(zhǎng)城網(wǎng)際系統(tǒng)應(yīng)用有限公司中電數(shù)據(jù)服務(wù)有限公司中國(guó)電子技術(shù)標(biāo)準(zhǔn)化

:、、

研究院國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心北京奇虎科技有限公司公安部第三研究所國(guó)家信息

、、、、

中心西安丁度網(wǎng)絡(luò)科技有限公司陜西省網(wǎng)絡(luò)與信息安全測(cè)評(píng)中心北京江南天安科技有限公司

、、、。

本部分主要起草人閔京華周亞超王惠蒞上官曉麗舒敏陳悅張屹王艷輝陳長(zhǎng)松杜佳穎

:、、、、、、、、、、

劉蓓李怡魏玉峰陳冠直

、、、。

GB/T209852—2020

.

引言

屬于信息安全管理體系系列標(biāo)準(zhǔn)的延伸聚焦于信息安全事件管理

GB/T20985(ISMS),,

將其確定為信息安全管理體系的關(guān)鍵成功因素之一

GB/T22080—2016。

組織的事件計(jì)劃與該組織確信已做好事件準(zhǔn)備之間可能存在很大差距因此的本

。,GB/T20985

部分提供指南以增強(qiáng)組織對(duì)信息安全事件響應(yīng)做好實(shí)際準(zhǔn)備的信心為此本部分關(guān)注于事件管理相

,。,

關(guān)的策略和計(jì)劃以及如何建立事件響應(yīng)小組并通過(guò)經(jīng)驗(yàn)總結(jié)和評(píng)價(jià)不斷改進(jìn)其成效

,。

GB/T209852—2020

.

信息技術(shù)安全技術(shù)信息安全事件管理

第2部分事件響應(yīng)規(guī)劃和準(zhǔn)備指南

:

1范圍

的本部分基于中給出的信息安全事件管理階段模型的規(guī)劃

GB/T20985GB/T20985.1—2017“”“

和準(zhǔn)備階段和經(jīng)驗(yàn)總結(jié)階段給出了規(guī)劃和準(zhǔn)備事件響應(yīng)以及事后總結(jié)經(jīng)驗(yàn)和改進(jìn)的指南

”“”,。

規(guī)劃和準(zhǔn)備階段的要點(diǎn)包括

“”:

信息安全事件管理策略和最高管理者的承諾

———;

在公司層面以及系統(tǒng)服務(wù)和網(wǎng)絡(luò)層面都要更新的信息安全策略其中包括與風(fēng)險(xiǎn)管理相關(guān)的

———、,

信息安全策略

;

信息安全事件管理計(jì)劃

———;

事件響應(yīng)小組的建立

———(IRT);

建立與內(nèi)部和外部組織的關(guān)系和聯(lián)絡(luò)

———;

技術(shù)及其他方面包括組織和運(yùn)行方面的支持

———();

信息安全事件管理的意識(shí)教育和培訓(xùn)

———;

信息安全事件管理計(jì)劃的測(cè)試

———。

經(jīng)驗(yàn)總結(jié)階段的要點(diǎn)包括

“”:

經(jīng)驗(yàn)教訓(xùn)的總結(jié)

———;

信息安全的總結(jié)和改進(jìn)

———;

信息安全風(fēng)險(xiǎn)評(píng)估和管理評(píng)審結(jié)果的總結(jié)和改進(jìn)

———;

信息安全事件管理計(jì)劃的總結(jié)和改

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論