前言

前言

GB/T 20985《信息技术 安全技术 信息安全事件管理》分为三个部分:

— 第1部分:事件管理原理

— 第2部分:事件响应规划和准备指南

— 第3部分:事件响应操作指南

本部分为GB/T 20985的第1部分。

本部分按照GB/T 1.1—2009和GB/T 20000.2—2009给出的规则起草。

本部分替代GB/Z 20985—2007《信息技术 安全技术 信息安全事件管理》,与GB/Z 20985-2007相比主要技术变化如下:

— 由指导性技术文件改为推荐性国家标准,并拟分为三个部分,本部分为第1部分;

— 对术语和定义进行了调整、补充和改进(见3.1~3.8,2007年版3.1~3.4);

— 对信息安全事件管理的阶段划分及各阶段的关键活动进行了调整,并将各阶段活动的细节拆分到第2部分和第3部分中。

本部分使用翻译法等同采用国际标准ISO/IEC 27035-1:2016《信息技术 安全技术 信息安全事件管理 第1部分:事件管理原理》(英文版)。

与本标准中规范性引用的国际文件有一致性对应关系的我国文件如下:

— GB/T 29246—201x  信息技术 安全技术 信息安全管理体系 概述和词汇(ISO/IEC 27000:2016,IDT)

— GB/T 20985.2—201x 信息技术 安全技术 信息安全事件管理 第2部分:事件响应规划和准备指南(ISO/IEC 27035-2:2016,IDT)

本部分由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。

本部分起草单位:中国电子技术标准化研究院、中电长城网际系统应用有限公司、中国信息安全研究院有限公司

本部分主要起草人:上官晓丽、闵京华、周亚超、许玉娜、蔡一鸣

本标准所代替的历次版本发布情况为:

— GB/Z 20985—2007 信息技术 安全技术 信息安全事件管理

本文章首发在 网安wangan.com 网站上。

上一篇 下一篇
讨论数量: 0
只看当前版本


暂无话题~