立即下载标准文件- GB/T 35284-2017 信息安全技术 网站身份和系统安全要求与评估方法
- GB/T 35280-2017 信息安全技术 信息技术产品安全检测机构条件和行为准则
- GB/T 35281-2017 信息安全技术 移动互联网应用服务器安全技术要求
- GB/T 14464-2017 涤纶短纤维
- GB/T 14190-2017 纤维级聚酯(PET)切片试验方法
- GB/T 2664-2017 男西服、大衣
- GB/T 13579-2017 轮胎定型硫化机
- GB/T 20067-2017 粗直径钢丝绳
- GB/T 34915-2017 核电站用奥氏体不锈钢钢板和钢带
- GB/T 6653-2017 焊接气瓶用钢板和钢带
GB/T 20985.1-2017 信息技术 安全技术 信息安全事件管理 第1部分:事件管理原理
标准编号:GB/T 20985.1-2017
标准名称:信息技术 安全技术 信息安全事件管理 第1部分:事件管理原理
英文名称:Information technology - Security techniques - Information security incident management - Part 1: Principles of incident management
发布日期:2017-12-29
实施日期:2018-07-01
归口单位:全国信息安全标准化技术委员会
执行单位:全国信息安全标准化技术委员会
主管部门:国家标准化管理委员会
起草人
上官晓丽、闵京华、蔡一鸣、周亚超、许玉娜
起草单位
中国电子技术标准化研究院、中国信息安全研究院有限公司、中电长城网际系统应用有限公司
标准范围
GB/T20985的本部分提出了信息安全事件管理的基本概念和过程阶段,并将这些概念与结构化方法的原理相结合来发现、报告、评估和响应事件,以及进行经验总结。
本部分给出的事件管理原理是通用的,适用于任何类型、规模或性质的组织。组织可根据其业务的类型、规模和性质,关联信息安全风险状况,调整本部分给出的指南。本部分也适用于提供信息安全事件管理服务的外部组织。