GB/T 20985.2-2020
信息技術　安全技術　信息安全事件管理　第2部分：事件響應規劃和準備指南

Information technology—Security techniques—Information security incident management—Part 2: Guidelines to plan and prepare for incident response

適用范圍: GB/T20985 的本部分基于GB/T20985.1—2017 中給出的“信息安全事件管理階段”模型的“規劃和準備”階段和“經驗總結”階段,給出了規劃和準備事件響應以及事后總結經驗和改進的指南。“規劃和準備”階段的要點包括: ———信息安全事件管理策略和最高管理者的承諾; ———在公司層面以及系統、服務和網絡層面都要更新的信息安全策略,其中包括與風險管理相關的信息安全策略; ———信息安全事件管理計劃; ———事件響應小組(IRT)的建立; ———建立與內部和外部組織的關系和聯絡; ———技術及其他方面(包括組織和運行方面)的支持; ———信息安全事件管理的意識教育和培訓; ———信息安全事件管理計劃的測試。“經驗總結”階段的要點包括: ———經驗教訓的總結; ———信息安全的總結和改進; ———信息安全風險評估和管理評審結果的總結和改進; ———信息安全事件管理計劃的總結和改進; ———IRT表現和有效性的評價。本部分給出的原理是通用的,適用于任何類型、規模或性質的組織。組織可根據其業務的類型、規模和性質,關聯信息安全風險狀況,調整本部分給出的指南。本部分也適用于提供信息安全事件管理服務的外部組織。

術語	描述
用戶 Users	使用事件響應小組服務的人或組織，可以是內部或外部的。
CERT Computer Emergency Response Team	有時也被稱為IRT、CSIRT，專門處理計算機安全事件的團隊。

入侵檢測系統 IDS	用于監測和識別網絡中的異常行為，及時發出警報。
安全套接層協議 SSL/TLS	用于加密數據傳輸，保護通信通道安全的協議。

<tfoot id="oseum"></tfoot>

<ul id="oseum"></ul>