GB/T 20985的本部分基于GB/T 20985.1—2017中给出的“信息安全事件管理阶段”模型的“规划和准备”阶段和“经验总结”阶段,给出了规划和准备事件响应以及事后总结经验和改进的指南。
“规划和准备”阶段的要点包括:
——信息安全事件管理策略和最高管理者的承诺;
——在公司层面以及系统、服务和网络层面都要更新的信息安全策略,其中包括与风险管理相关的信息安全策略;
——信息安全事件管理计划;
——事件响应小组(IRT)的建立;
——建立与内部和外部组织的关系和联络;
——技术及其他方面(包括组织和运行方面)的支持;
——信息安全事件管理的意识教育和培训;
——信息安全事件管理计划的测试。
“经验总结”阶段的要点包括:
——经验教训的总结;
——信息安全的总结和改进;
——信息安全风险评估和管理评审结果的总结和改进;
——信息安全事件管理计划的总结和改进;
——IRT表现和有效性的评价。
本部分给出的原理是通用的,适用于任何类型、规模或性质的组织。组织可根据其业务的类型、规模和性质,关联信息安全风险状况,调整本部分给出的指南。本部分也适用于提供信息安全事件管理服务的外部组织。
定价: 81元 / 折扣价: 69 元 加购物车
本文件规定了电信布缆和布缆基础设施的规划、安装和运行要求,包括支持通用布缆标准和相关文件的布缆、路径、空间和电信联结(GB/T 43783中规定的除外)等要求,主要规定了以下方面的内容:a)〓安装规范;b)〓质量保证;c)〓安装规划;d)〓安装实施;e)〓文档;f)〓管理;g)〓测试;h)〓检验;i)〓运行;j)〓维护;k)〓维修。第5章~第14章的要求及建议与建筑群类型无关。特定建筑群的要求及建议在附录C~附录G中进行规定。此外,本文件描述了支持远程供电的空间、路径、路径系统和布缆(已安装或已规划)的评估方法。本文件不包括适用于其他布缆系统的具体要求(如供电布缆);但是,它考虑了其他布缆系统对电信布缆安装的影响(反之亦然),并给出了一般建议。本文件不包括与发射机、接收机或其相关天线系统(如无线、无线电、微波或卫星)之间自由空间信号传输相关的安装方面。本文件适用于某些危险环境,但不排除适用于特殊环境(如电力供应和电气化铁道)的附加要求。安全和电磁兼容性(EMC)要求由其他标准进行规定,不在本文件的范围内。但本文件中给出的信息有助于满足这些标准和法规。
定价: 185元 / 折扣价: 158 元 加购物车