ICS 35.040 L 80 中华人民共和国国家标准化指导性技术文件 GB/Z 20985—2007 信息技术 安全技术 信息安全事件管理指南 Information technology-Security techniques-Information security incident management guide (ISO/IEC TR 18044:2004,MOD) 2007-06-14 发布 中华人民共和国国家质量监督检验检疫总局 发布 中 国 国 家 标 准 化 管 理 委 员 会 GB/Z 20985—2007 目 次 前言 .................................................................................................................................................................... III 引言 .................................................................................................................................................................... IV 1 范围 .................................................................................................................................................................. 1 2 规范性引用文件 .............................................................................................................................................. 1 3 术语和定义 ...................................................................................................................................................... 1 4 缩略语 .............................................................................................................................................................. 1 5 背景 .................................................................................................................................................................. 2 5.1 目标 ............................................................................................................................................................... 2 5.2 过程 ............................................................................................................................................................... 2 6 信息安全事件管理方案的益处及需要应对的关键问题 .............................................................................. 4 6.1 信息安全事件管理方案的益处 ................................................................................................................... 5 6.2 关键问题 ....................................................................................................................................................... 6 7 规划和准备 ...................................................................................................................................................... 8 7.1 概述 ............................................................................................................................................................... 9 7.2 信息安全事件管理策略 ............................................................................................................................... 9 7.3 信息安全事件管理方案 ............................................................................................................................. 10 7.4 信息安全和风险管理策略 ......................................................................................................................... 13 7.5 ISIRT 的建立 ............................................................................................................................................... 13 7.6 技术和其他支持 ......................................................................................................................................... 14 7.7 意识和培训 ................................................................................................................................................. 15 8 使用 ................................................................................................................................................................ 16 8.1 概述 ............................................................................................................................................................. 16 8.2 关键过程的概述 ......................................................................................................................................... 17 8.3 发现和报告 ................................................................................................................................................. 18 8.4 事态/事件评估和决策 ................................................................................................................................ 18 8.5 响应 ............................................................................................................................................................. 21 9 评审 ................................................................................................

pdf文档 2007-GBT 20985-2007 关于《信息安全技术 信息安全事件管理指南》的国家标准

安全标准库 > 国家标准 > 国家标准 > 文档预览
45 页 0 下载 34 浏览 0 评论 0 收藏 3.0分
温馨提示:如果当前文档出现乱码或未能正常浏览,请先下载原文档进行浏览。
2007-GBT 20985-2007 关于《信息安全技术 信息安全事件管理指南》的国家标准 第 1 页 2007-GBT 20985-2007 关于《信息安全技术 信息安全事件管理指南》的国家标准 第 2 页 2007-GBT 20985-2007 关于《信息安全技术 信息安全事件管理指南》的国家标准 第 3 页 2007-GBT 20985-2007 关于《信息安全技术 信息安全事件管理指南》的国家标准 第 4 页 2007-GBT 20985-2007 关于《信息安全技术 信息安全事件管理指南》的国家标准 第 5 页
下载文档到电脑,方便使用
还有 40 页可预览,继续阅读
本文档由 张玉竹2022-04-08 10:03:27上传分享
举报
下载(712.69 KB)
收藏 分享
给文档打分
您好可以输入 255 个字符
安信天行文库的中文名是什么?( 答案:安信天行 )
评论列表
  • 暂时还没有评论,期待您的金玉良言
最新文档
安信天行知识库  ©2025