您的位置：
中国标准在线服务网 >>
全部标准分类 >>
国家标准 >>
L80 >>
GB/T 20985.2-2020 信息技术　安全技术　信息安全事件管理　第2部分：事件响应规划和准备指南

【国家标准】信息技术　安全技术　信息安全事件管理　第2部分：事件响应规划和准备指南

本网站发布时间： 2021-07-01

GB/T 20985.2-2020
现行
定价： 81元 / 折扣价： 69 元
加购物车
在线阅读

开通会员免费在线看70000余条国内标准，赠送文本下载次数，单本最低仅合13.3元！还可享标准出版进度查询、定制跟踪推送、标准查新等超多特权！查看详情>>

标准简介

文前页下载

适用范围：

GB/T 20985的本部分基于GB/T 20985.1—2017中给出的“信息安全事件管理阶段”模型的“规划和准备”阶段和“经验总结”阶段，给出了规划和准备事件响应以及事后总结经验和改进的指南。
“规划和准备”阶段的要点包括：
——信息安全事件管理策略和最高管理者的承诺；
——在公司层面以及系统、服务和网络层面都要更新的信息安全策略，其中包括与风险管理相关的信息安全策略；
——信息安全事件管理计划；
——事件响应小组（IRT)的建立；
——建立与内部和外部组织的关系和联络；
——技术及其他方面（包括组织和运行方面)的支持；
——信息安全事件管理的意识教育和培训；
——信息安全事件管理计划的测试。
“经验总结”阶段的要点包括：
——经验教训的总结；
——信息安全的总结和改进；
——信息安全风险评估和管理评审结果的总结和改进；
——信息安全事件管理计划的总结和改进；
——IRT表现和有效性的评价。
本部分给出的原理是通用的，适用于任何类型、规模或性质的组织。组织可根据其业务的类型、规模和性质，关联信息安全风险状况，调整本部分给出的指南。本部分也适用于提供信息安全事件管理服务的外部组织。

基本信息

标准号：
GB/T 20985.2-2020
标准名称：
信息技术　安全技术　信息安全事件管理　第2部分：事件响应规划和准备指南
英文名称：
Information technology—Security techniques—Information security incident management—Part 2:Guidelines to plan and prepare for incident response
标准状态：
现行
发布日期：
2020-12-14
实施日期：
2021-07-01
出版语种：
中文简体

标准分类号

标准ICS号：
35.040
中标分类号：
L80

关联标准

替代以下标准：
被以下标准替代：
引用标准：
采用标准：
《信息技术　安全技术　信息安全事件管理　第2部分:事件响应规划和准备指南》 MOD 修改采用

出版信息

页数：
52 页
字数：
93 千字
开本：
大16 开

其他信息

起草人：
闵京华、周亚超、王惠莅、上官晓丽、舒敏、陈悦、张屹、王艳辉、陈长松、杜佳颖、刘蓓、李怡、魏玉峰、陈冠直
起草单位：
中电长城网际系统应用有限公司、中电数据服务有限公司、中国电子技术标准化研究院、国家计算机网络应急技术处理协调中心、北京奇虎科技有限公司、公安部第三研究所、国家信息中心、西安丁度网络科技有限公司、陕西省网络与信息安全测评中心、北京江南天安科技有限公司
归口单位：
全国信息安全标准化技术委员会(SAC/TC 260)
提出部门：
全国信息安全标准化技术委员会(SAC/TC 260)
发布部门：
国家市场监督管理总局、国家标准化管理委员会

其它标准

推荐标准

【国家标准】 信息技术 安全技术 信息安全事件管理 第2部分：事件响应规划和准备指南