-
资源简介
摘要:本文件规定了信息安全事件管理的原则、目标和过程模型,以及实施事件管理的基本要求。本文件适用于各类组织建立、实施、监视、评审和改进信息安全事件管理的过程。
Title:Information technology - Security techniques - Information security incident management - Part 1: Principles for incident management
中国标准分类号:L80
国际标准分类号:35.040 -
封面预览
-
拓展解读
GBT 20985.1-2017 主要内容
GB/T 20985.1-2017《信息技术 安全技术 信息安全事件管理 第1部分:事件管理原理》定义了信息安全事件管理的基本原则和框架。该标准适用于组织建立、实施和维护信息安全事件管理体系。
- 核心概念:明确了信息安全事件的定义、分类及处理流程。
- 管理原则:包括预防为主、快速响应、持续改进等基本理念。
- 过程模型:描述了从事件识别到恢复的完整生命周期。
- 支持性活动:涵盖培训、沟通、文档化等支持措施。
与老版本的变化对比
相比老版本(如GB/T 20985-2007),新版本在以下几个方面进行了重要更新:
- 更全面的覆盖范围:增加了对新兴威胁(如网络攻击、数据泄露)的应对方法。
- 增强的可操作性:细化了事件分级标准,并提供了更多实际案例指导。
- 强调持续改进:新增了基于数据分析的改进机制,提升系统的适应能力。
- 国际化接轨:参考了国际相关标准(如ISO/IEC 27035),提高了兼容性和实用性。
-
下载说明预览图若存在模糊、缺失、乱码、空白等现象,仅为图片呈现问题,不影响文档的下载及阅读体验。 当文档总页数显著少于常规篇幅时,建议审慎下载。 资源简介仅为单方陈述,其信息维度可能存在局限,供参考时需结合实际情况综合研判。 如遇下载中断、文件损坏或链接失效,可提交错误报告,客服将予以及时处理。