《信息技術安全技術信息安全事件管理指南》由中國標準出版社於2007年9月1日正式出版,共39頁。本指導性技術檔案修改採用ISO/IEC TR 18044:2004《信息技術 安全技術 信息安全事件管理指南》。
基本介紹
- 書名:信息技術安全技術信息安全事件管理指南
- ISBN:GB/Z20985-2007
- 頁數:39
- 出版社:中國標準出版社
- 出版時間:2007-9-1
- 裝幀:平裝
- 字數:80000
- 紙張:膠版紙
內容介紹,目錄,
內容介紹
考慮到我國國家標準的編寫要求,以及與其他信息安全事件相關標準技術內容的協調性,本指導性技術檔案在採用國際標準時,對部分內容進行了修改。其中,技術性差異用垂直單線標識在它們所涉及的條款的頁邊空白處。在附錄C中給出了技術性差異及其原因的一覽表以供參考。
本指導性技術檔案由全國信息安全標準化技術委員會提出並歸口。
目錄
前言
引言
1 範圍
2 規範性引用檔案
3 術語和定義
4 縮略語
5 背景
5.1 目標
5.2 過程
6 信息安全事件管理方案的益處及需要應對的關鍵問題
6.1 信息安全事件管理方案的益處
6.2 關鍵問題
7 規劃和準備
7.1 概述
7.2 信息安全事件管理策略
7.3 信息安全事件管理方案
7.4 信息安全和風險管理策略
7.5 ISIRT的建立
7.6 技術和其他支持
7.7 意識和培訓
8 使用
8.1 概述
8.2 關鍵過程的概述
8.3 發現和報告
8.4 事態/事件評估和決策
8.5 回響
9 評審
9.1 概述
9.2 進一步的法律取證分析
9.3 經驗教訓
9.4 確定安全改進
9.5 確定方案改進
10 改進
10.1 概述
10.2 安全風險分析和管理改進
10.3 改善安全狀況
10.4 改進方案
10.5 其他改進
附錄A(資料性附錄) 信息安全事態和事件報告單示例
附錄B(資料性附錄) 信息安全事件評估要點指南示例
附錄C(資料性附錄) 本指導性技術檔案與ICO/IEC TR 18044:2004的技術性差異及其原因
參考文獻