• 当前位置:
    首页 规范标准 GB/T 20985.2-2020 信息技术 安全技术 信息安全事件管理 第2部分:事件响应规划和准备指南
收藏到云盘
纠错反馈

GB/T 20985.2-2020 信息技术 安全技术 信息安全事件管理 第2部分:事件响应规划和准备指南

Information technology—Security techniques—Information security incident management—Part 2: Guidelines to plan and prepare for incident response
基本信息
  • 标准号:
    GB/T 20985.2-2020
  • 名称:
    信息技术 安全技术 信息安全事件管理 第2部分:事件响应规划和准备指南
  • 英文名称:
    Information technology—Security techniques—Information security incident management—Part 2: Guidelines to plan and prepare for incident response
  • 状态:
    现行
  • 类型:
    国家标准
  • 性质:
    推荐性
  • 发布日期:
    2020-12-14
  • 实施日期:
    2021-07-01
  • 废止日期:
    暂无
  • 相关公告:
    实施公告【关于批准发布《立体仓库货架系统设计规范》等323项推荐性国家标准和4项国家标准修改单的公告】
    • 阅读或下载 使用APP、PC客户端等功能更强大
    • 网页在线阅读 体验阅读、搜索等基本功能
    • 用户分享资源 来自网友们上传分享的文件
    • 纸书购买 平台官方及网友推荐
分类信息
  • ICS分类:
    信息技术、办公机械(35) 字符集和信息编码(35.040)
  • CCS分类:
    电子元器件与信息技术(L) 信息处理技术(L70/84) 数据加密(L80)
  • 行标分类:
    暂无
描述信息
  • 前言:
    暂无
  • 适用范围:
    GB/T 20985的本部分基于GB/T 20985.1—2017中给出的“信息安全事件管理阶段”模型的“规划和准备”阶段和“经验总结”阶段,给出了规划和准备事件响应以及事后总结经验和改进的指南。
    “规划和准备”阶段的要点包括:
    ——信息安全事件管理策略和最高管理者的承诺;
    ——在公司层面以及系统、服务和网络层面都要更新的信息安全策略,其中包括与风险管理相关的信息安全策略;
    ——信息安全事件管理计划;
    ——事件响应小组(IRT)的建立;
    ——建立与内部和外部组织的关系和联络;
    ——技术及其他方面(包括组织和运行方面)的支持;
    ——信息安全事件管理的意识教育和培训;
    ——信息安全事件管理计划的测试。
    “经验总结”阶段的要点包括:
    ——经验教训的总结;
    ——信息安全的总结和改进;
    ——信息安全风险评估和管理评审结果的总结和改进;
    ——信息安全事件管理计划的总结和改进;
    ——IRT表现和有效性的评价。
    本部分给出的原理是通用的,适用于任何类型、规模或性质的组织。组织可根据其业务的类型、规模和性质,关联信息安全风险状况,调整本部分给出的指南。本部分也适用于提供信息安全事件管理服务的外部组织。
  • 引用标准:
    暂无
相关标准
  • 引用标准:
    GB/T 20985.1-2017 GB/T 29246-2017
  • 采用标准:
    ISO/IEC 27035-2:2016 信息技术 安全技术 信息安全事件管理 第2部分:事件响应规划和准备指南 (修改采用 MOD)
相关部门
  • 起草单位:
    中国电子技术标准化研究院 中电长城网际系统应用有限公司 中电数据服务有限公司 国家计算机网络应急技术处理协调中心 北京奇虎科技有限公司 公安部第三研究所 国家信息中心 西安丁度网络科技有限公司 陕西省网络与信息安全测评中心 北京江南天安科技有限公司
  • 发布部门:
    国家标准化管理委员会
  • 归口单位:
    全国信息安全标准化技术委员会(SAC/TC 260)
相关人员
暂无
关联标准
  • GB/T 33134-2016 信息安全技术 公共域名服务系统安全要求
  • GB/T 35275-2017 信息安全技术 SM2密码算法加密签名消息语法规范
  • GB/T 25892.4-2010 信息技术 维吾尔文、哈萨克文、柯尔克孜文编码字符集 32点阵字型 第4部分:库非黑体
  • GB/T 30268.1-2013 信息技术 生物特征识别应用程序接口(BioAPI)的符合性测试 第1部分:方法和规程
  • GA/T 974.67-2011 消防信息代码 第67部分:消防水带内口径类型代码
  • GB/T 12905-2000 条码术语
  • GB 25904.3-2010 信息技术 通用多八位编码字符集 锡伯文、满文名义字符、显现字符与合体字 24点阵字型 第3部分:奏折体
  • DB3201/T 1039—2021 南京市自然人主数据规范
  • GB/T 36624-2018 信息技术 安全技术 可鉴别的加密机制
  • GB/T 20979-2019 信息安全技术 虹膜识别系统技术要求
  • GB/T 12510-1990 信息处理交换用维吾尔文字符集键盘的字母区布局
  • GA 1277.5-2020 互联网交互式服务安全管理要求 第5部分:论坛服务
  • GB/T 9648-1988 国际单位制代码
  • GB/T 32636.1-2016 信息技术 通用多八位编码字符集(基本多文种平面) 汉字28点阵字型 第1部分:宋体
  • GB/T 15424-1994 电子数据交换用支付方式代码
  • YZ/T 0156-2016 快递营业场所基础数据元
  • GB/T 16502-1996 劳动合同制用人形式分类与代码
  • GB/T 17543-1998 信息技术 藏文编码字符集(基本集)键盘字母数字区的布局
  • GB/T 36962-2018 传感数据分类与代码
  • GB/T 17295-2008 国际贸易计量单位代码
用户分享资源

GB/T 20985.2-2020 信息技术 安全技术 信息安全事件管理 第2部...

Information technology—Security techniqu... 上传文件 注:本列表内文件主要来源于网友们的分享上传。如您发现有不正确不合适的内容,请及时联系客服
纠错反馈
GB/T 20985.2-2020 信息技术 安全技术 信息安全事件管理 第2部...
提交反馈
分类列表
确定
上传文件
完全匿名 前台匿名 显示用户名 点击选择文件
{{uploadFile.name}} {{uploadFile.sizeStr}}
目前支持上传小于100MB的PDF、OCF、OCS格式文件
注:您上传文件即代表同意平台可以公开给所有用户下载。平台会根据您的选择及实际情况,为您发放相应的直接或分成奖励。平台也可以根据实际情况需要,对您上传到服务器的文件进行调整隐藏删除等,而无需通知到您。
联系客服

纸书购买链接招商中,联系客服入驻

客服QQ: 2449276725 1455033258

1098903864 1969329120

客服电话:0379-80883238

电子邮箱:ocsyun@126.com