信息技术 安全技术信息安全事件管理指南(GB/Z 20985-2007)
点此进入淘宝搜索页搜索分類: 图书,工业技术,安全科学,
作者: 本社 编
出 版 社: 中国标准出版社
出版时间: 2007-9-1字数: 80000版次: 1页数: 39印刷时间: 2007/09/01开本:印次:纸张: 胶版纸I S B N : GB/Z20985-2007包装: 平装内容简介
本指导性技术文件修改采用ISO/IEC TR 18044:2004《信息技术 安全技术 信息安全事件管理指南》。
考虑到我国国家标准的编写要求,以及与其他信息安全事件相关标准技术内容的协调性,本指导性技术文件在采用国际标准时,对部分内容进行了修改。其中,技术性差异用垂直单线标识在它们所涉及的条款的页边空白处。在附录C中给出了技术性差异及其原因的一览表以供参考。
本指导性技术文件由全国信息安全标准化技术委员会提出并归口。
目录
前言
引言
1 范围
2 规范性引用文件
3 术语和定义
4 缩略语
5 背景
5.1 目标
5.2 过程
6 信息安全事件管理方案的益处及需要应对的关键问题
6.1 信息安全事件管理方案的益处
6.2 关键问题
7 规划和准备
7.1 概述
7.2 信息安全事件管理策略
7.3 信息安全事件管理方案
7.4 信息安全和风险管理策略
7.5 ISIRT的建立
7.6 技术和其他支持
7.7 意识和培训
8 使用
8.1 概述
8.2 关键过程的概述
8.3 发现和报告
8.4 事态/事件评估和决策
8.5 响应
9 评审
9.1 概述
9.2 进一步的法律取证分析
9.3 经验教训
9.4 确定安全改进
9.5 确定方案改进
10 改进
10.1 概述
10.2 安全风险分析和管理改进
10.3 改善安全状况
10.4 改进方案
10.5 其他改进
附录A(资料性附录) 信息安全事态和事件报告单示例
附录B(资料性附录) 信息安全事件评估要点指南示例
附录C(资料性附录) 本指导性技术文件与ICO/IEC TR 18044:2004的技术性差异及其原因
参考文献
