基本信息
作 者:本社 編
出 版 社:中國標準出版社
出版時間:2007-9-1
版 次:1頁 數:39字 數:80000印刷時間:2007-9-1開 本:紙 張:膠版紙印 次:I S B N:GB/Z20985-2007包 裝:平裝
內容簡介
本指導性技術檔案修改採用ISO/IEC TR 18044:2004《信息技術 安全技術 信息安全事件管理指南》。
考慮到我國國家標準的編寫要求,以及與其他信息安全事件相關標準技術內容的協調性,本指導性技術檔案在採用國際標準時,對部分內容進行了修改。其中,技術性差異用垂直單線標識在它們所涉及的條款的頁邊空白處。在附錄C中給出了技術性差異及其原因的一覽表以供參考。
本指導性技術檔案由全國信息安全標準化技術委員會提出並歸口。
目錄
前言
引言
1 範圍
2 規範性引用檔案
3 術語和定義
4 縮略語
5 背景
5.1 目標
5.2 過程
6 信息安全事件管理方案的益處及需要應對的關鍵問題
6.1 信息安全事件管理方案的益處
6.2 關鍵問題
7 規劃和準備
7.1 概述
7.2 信息安全事件管理策略
7.3 信息安全事件管理方案
7.4 信息安全和風險管理策略
7.5 ISIRT的建立
7.6 技術和其他支持
7.7 意識和培訓
8 使用
8.1 概述
8.2 關鍵過程的概述
8.3 發現和報告
8.4 事態/事件評估和決策
8.5 回響
9 評審
9.1 概述
9.2 進一步的法律取證分析
9.3 經驗教訓
9.4 確定安全改進
9.5 確定方案改進
10 改進
10.1 概述
10.2 安全風險分析和管理改進
10.3 改善安全狀況
10.4 改進方案
10.5 其他改進
附錄A(資料性附錄) 信息安全事態和事件報告單示例
附錄B(資料性附錄) 信息安全事件評估要點指南示例
附錄C(資料性附錄) 本指導性技術檔案與ICO/IEC TR 18044:2004的技術性差異及其原因
參考文獻
