ICS35.040 L80 GB 中华人民共和国国家标准 GB/T20985.2-2020 信息技术安全技术信息安全事件管理 第2部分:事件响应规划和准备指南 Information technology-Security techniques-Information security incident management-Part 2:Guidelines to plan and prepare for incident response (ISO/IEC27035-2:2016 MOD) 2020-12-14发布 2021-07-01实施 国家市场监督管理总局 发布 国家标准化管理委员会 GB/T20985.2-2020 目 次 前言 Ⅲ 引言 N 1范围 2规范性引用文件 3术语和定义、缩略语 3.1术语和定义 1 3.2缩略语 2 4信息安全事件管理策略 2 4.1概述 2 4.2相关方 3 4.3信息安全事件管理策略内容 3 5信息安全策略更新 5.1概述 4 5.2策略文档的关联 5 6制定信息安全事件管理计划5 6.1概述 5 6.2基于共识建立信息安全事件管理计划 5 6.3参与方 6 6.4 信息安全事件管理计划内容 6 6.5事件分级标度 *9 6.6事件表单 9 6.7过程和规程 9 6.8信任和信心 10 6.9保密或敏感信息处理 10 7建立事件响应小组 10 7.1概述 10 7.2事件响应小组类型和角色11 7.3事件响应小组人员 12 8建立与其他组织的关系 14 8.1概述 14 8.2与组织其他部门的关系 14 8.3与外部利益相关方的关系 15 9明确技术和其他支持 16 9.1概述 16 9.2技术支持示例 .17 I GB/T20985.2-2020 9.3其他支持示例 17 10建立信息安全事件意识和培训 17 11测试信息安全事件管理计划 18 11.1概述 18 11.2演练 18 11.3事件响应能力监测 19 12经验总结 20 12.1概述 20 12....
GB/T 20985.2-2020 信息技术 安全技术 信息安全事件管理 第2部分:事件响应规划和准备指南.pdf
