立即下载标准文件- GB/T 39710-2020 电动汽车充电桩壳体用聚碳酸酯/丙烯腈-丁二烯-苯乙烯(PC/ABS)专用料
- GB/T 39673.52-2020 住宅和楼宇电子系统(HBES)及楼宇自动化和控制系统(BACS) 第52部分:用于住宅、商业和轻工业环境下的HBES和BACS的EMC要求
- GB/T 18102-2020 浸渍纸层压木质地板
- GB/T 24507-2020 浸渍纸层压实木复合地板
- GB/T 28450-2020 信息技术 安全技术 信息安全管理体系审核指南
- GB/T 11577-2020 船用集装箱紧固件
- GB/T 39536-2020 耙吸挖泥船耙齿
- GB/T 39577-2020 接入网技术要求 10Gbit/s无源光网络(XG-PON)
- GB/T 39576-2020 具有融合功能的移动终端安全能力测试方法
- GB/T 39575-2020 具有融合功能的移动终端安全能力技术要求
GB/T 20985.2-2020 信息技术 安全技术 信息安全事件管理 第2部分:事件响应规划和准备指南
标准编号:GB/T 20985.2-2020
标准名称:信息技术 安全技术 信息安全事件管理 第2部分:事件响应规划和准备指南
英文名称:Information technology—Security techniques—Information security incident management—Part 2: Guidelines to plan and prepare for incident response
发布日期:2020-12-14
实施日期:2021-07-01
归口单位:全国信息安全标准化技术委员会
执行单位:全国信息安全标准化技术委员会
主管部门:国家标准化管理委员会
起草人
闵京华、周亚超、舒敏、陈悦、陈长松、杜佳颖、魏玉峰、陈冠直、王惠莅、上官晓丽、张屹、王艳辉、刘蓓、李怡
起草单位
中电长城网际系统应用有限公司、中国电子技术标准化研究院、北京奇虎科技有限公司、国家信息中心、陕西省网络与信息安全测评中心、中电数据服务有限公司、国家计算机网络应急技术处理协调中心、公安部第三研究所、西安丁度网络科技有限公司、北京江南天安科技有限公司
标准范围
GB/T20985的本部分基于GB/T20985.1-2017中给出的“信息安全事件管理阶段”模型的“规划和准备”阶段和“经验总结”阶段,给出了规划和准备事件响应以及事后总结经验和改进的指南。
“规划和准备”阶段的要点包括:
——信息安全事件管理策略和最高管理者的承诺;
——在公司层面以及系统、服务和网络层面都要更新的信息安全策略,其中包括与风险管理相关的信息安全策略;
——信息安全事件管理计划;
——事件响应小组(IRT)的建立;
——建立与内部和外部组织的关系和联络;
——技术及其他方面(包括组织和运行方面)的支持;
——信息安全事件管理的意识教育和培训;
——信息安全事件管理计划的测试。
“经验总结”阶段的要点包括:
——经验教训的总结;
——信息安全的总结和改进;
——信息安全风险评估和管理评审结果的总结和改进;
——信息安全事件管理计划的总结和改进;
——IRT表现和有效性的评价。
本部分给出的原理是通用的,适用于任何类型、规模或性质的组织。组织可根据其业务的类型、规模和性质,关联信息安全风险状况,调整本部分给出的指南。本部分也适用于提供信息安全事件管理服务的外部组织。