- 现行
- 正在执行有效
- 2017-12-29 颁布
- 2018-07-01 实施
下载本文档
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T209851—2017/ISO/IEC27035-12016
.代替:
GB/Z20985—2007
信息技术安全技术信息安全事件管理
第1部分事件管理原理
:
Informationtechnology—Securitytechniques—Informationsecurityincident
manaement—Part1Princilesofincidentmanaement
g:pg
(ISO/IEC27035-1:2016,IDT)
2017-12-29发布2018-07-01实施
中华人民共和国国家质量监督检验检疫总局发布
中国国家标准化管理委员会
GB/T209851—2017/ISO/IEC27035-12016
.:
目次
前言
…………………………Ⅲ
引言
…………………………Ⅳ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
概述
4………………………2
基本概念和原理
4.1……………………2
事件管理目标
4.2………………………3
结构化方法的益处
4.3…………………4
适应性
4.4………………5
阶段
5………………………5
概述
5.1…………………5
规划和准备
5.2…………………………8
发现和报告
5.3…………………………8
评估和决策
5.4…………………………8
响应
5.5…………………9
经验总结
5.6……………10
附录资料性附录与调查类标准的关系
A()……………11
附录资料性附录信息安全事件及其起因示例
B()……………………13
附录资料性附录与对照表
C()ISO/IEC27001ISO/IEC27035……15
参考文献
……………………17
Ⅰ
GB/T209851—2017/ISO/IEC27035-12016
.:
前言
信息技术安全技术信息安全事件管理分为三个部分
GB/T20985《》:
第部分事件管理原理
———1:;
第部分事件响应规划和准备指南
———2:;
第部分事件响应操作指南
———3:。
本部分为的第部分
GB/T209851。
本部分按照给出的规则起草
GB/T1.1—2009。
本部分代替信息技术安全技术信息安全事件管理指南与
GB/Z20985—2007《》,GB/Z20985—
相比主要技术变化如下
2007:
由指导性技术文件改为推荐性国家标准并拟分为三个部分
———,;
删除了业务连续性规划的术语和定义见年版的
———“”(20073.1);
增加了信息安全调查信息安全事件管理事件处理事件响应和联系点的术语和定义
———“”“”“”“”“”
见
(3.1、3.5~3.8);
将术语信息安全事件响应组改为事件响应小组并修改了其定义见
———“(ISIRT)”“(IRT)”,(3.2,
年版的
20073.4);
修改了术语信息安全事态和信息安全事件的定义见和年版的和
———“”“”(3.33.4,20073.23.3);
将规划和准备使用评审和改进四个信息安全事件管理过程调整为规划和准备发
———“”“”“”“”“”“
现和报告评估和决策响应和经验总结五个信息安全事件管理阶段并相应调整了其中
”“”“”“”,
的主要活动见第章年版的和第章第章
(5,20075.27~10)。
本部分使用翻译法等同采用信息技术安全技术信息安全事件管理
ISO/IEC27035-1:2016《
第部分事件管理原理
1:》。
与本部分中规范性引用的国际文件有一致性对应关系的我国文件如下
:
信息技术安全技术信息安全管理体系概述和词汇
———GB/T29246—2017(ISO/IEC
27000:2016,IDT)
本部分由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本部分起草单位中国电子技术标准化研究院中电长城网际系统应用有限公司中国信息安全研
:、、
究院有限公司
。
本部分主要起草人上官晓丽闵京华周亚超许玉娜蔡一鸣
:、、、、。
本部分所代替的历次版本发布情况为
:
———GB/Z20985—2007。
Ⅲ
GB/T209851—2017/ISO/IEC27035-12016
.:
引言
关于ISO/IEC27035
仅靠信息安全策略或控制不能保证信息信息系统服务或网络得到完全保护即使采取了控制
、、。,
仍可能存在残留的脆弱性使信息安全效果降低使信息安全事件易于发生对组织的业务运行存在直
,,,
接和间接的潜在负面影响此外以前未识别的新威胁将不可避免发生若组织对处理这种事件未做
。,。
好充分准备将使任何响应的效果变差却使对业务的潜在负面影响增加因此对于任何期望具有强
,,。,
健信息安全计划的组织采用结构化和有计划的方法来开展如下活动十分必要
,:
发现报告和评估信息安全事件
———、;
响应信息安全事件包括启动适当的控制来防止和降低影响并从中恢复
———,;
报告信息安全脆弱性以便对其进行评估和适当处理
———,;
从信息安全事件和脆弱性中汲取经验教训建立预防性控制并改进整体信息安全事件管理
———,,
方法
。
为实现这种有计划的方法的如下部分在信息安全事件管理方面提供相应指南
,ISO/IEC27035:
给出了信息安全事件管理的基本概念和阶段以及如何改进事件管理这
———ISO/IEC27035-1,。
部分将这些概念与结构化方法的原理相结合来发现报告评估和响应事件并进行经验总结
、、,。
描述如何规划和准备事件响应部分涵盖了中所给事件
———ISO/IEC27035-2。ISO/IEC27035-1
管理模型的规划和准备和经验总结阶段
“”“”。
与其他标准的关系
旨在对其他给出信息安全事件调查及调查准备指南的标准和文件进行补充
ISO/IEC27035。
并不是全部指南而是某些基本原理的参考旨在确保选择适当的工具技术和方法并
ISO/IEC27035,,、
用于所需目的
。
涵盖信息安全事件管理的同时也涵盖了信息安全脆弱性的某些方面
ISO/IEC27035,。
和分别对脆弱性披露和供应商处理脆弱性提供了指南
ISO/IEC29147ISO/IEC30111。
对于需要确定呈现在其面前的数字证据可靠性的决策者还意在提供指导它适
,ISO/IEC27035。
用于那些需要保护分析和展示潜在数字证据的组织它与创建和评价数字证据相关规程的策略决策
、。
机构相关这些机构通常作为更大证据机构的组成部分
,。
有关调查类标准的进一步信息参见附录
,A。
Ⅳ
GB/T209851—2017/ISO/IEC27035-12016
.:
信息技术安全技术信息安全事件管理
第1部分事件管理原理
:
1范围
的本部分提出了信息安全事件管理的基本概念和过程阶段并将这些概念与结构化
GB/T20985,
方法的原理相结合来发现报告评估和响应事件以及进行经验总结
、、,。
本部分给出的事件管理原理是通用的适用于任何类型规模或性质的组织组织可根据其业务的
,、。
类型规模和性质关联信息安全风险状况调整本部分给出的指南本部分也适用于提供信息安全事
、,,。
件管理服务的外部组织
。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息技术安全技术信息安全管理体系概述和词汇
ISO/IEC27000(Informationtechnolo-
gy—Securitytechniques—Informationsecuritymanagementsystems—Overviewandvocabulary)
信息技术安全技术第部分事件响应规划和准备指南
ISO/IEC27035-22:(Informationtech-
nology—Securitytechniques—Informationsecurityincid
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- GB 20052-2024电力变压器能效限定值及能效等级
- 合作共赢的句子
- 液化石油气储罐安装与检验安全技术操作规程
- 支原体肺炎的日常预防
- 从职感悟演讲稿7篇
- 广西壮族自治区河池市学院附属中学高一数学文测试题含解析
- 能源的利用-综合计算专项训练 课件 2023-2024学年人教版物理九年级下学期
- 2022年中央财经大学社会与心理学院行政岗招聘考试试题及答案
- 2022年黔南州瓮安县江界河镇招聘考试试题及答案
- 2022年金昌市公安局招聘警务辅助人员考试试题及答案
- 2024年潍坊市高三二模生物试卷(含答案)
- 卫生院进一步改善医疗服务行动工作总结
- 上海政法学院辅导员考试试题2024
- 创新创业-创业项目计划书
- 严禁烟火培训
- MOOC 创业基础(社会创业)-湖南大学 中国大学慕课答案
- 2024届山东省山师附中高考适应性考试物理试卷含解析
- 《我和我的祖国》红歌分享课件(图文)
- 境外投资 可行性研究报告
- 2024年湖北省十堰市茅箭区中考一模地理试题
- 中国隔热保温材料行业市场现状分析及竞争格局与投资发展研究报告2024-2029版
评论
0/150
提交评论