基本信息

内容简介

目录

基本信息

作　者：本社 编

出 版 社：中国标准出版社

出版时间：2007-9-1

版　次：1页　数：39字　数：80000印刷时间：2007-9-1开　本：纸　张：胶版纸印　次：I S B N：GB/Z20985-2007包　装：平装

内容简介

本指导性技术文件修改采用ISO/IEC TR 18044：2004《信息技术 安全技术 信息安全事件管理指南》。

考虑到我国国家标准的编写要求，以及与其他信息安全事件相关标准技术内容的协调性，本指导性技术文件在采用国际标准时，对部分内容进行了修改。其中，技术性差异用垂直单线标识在它们所涉及的条款的页边空白处。在附录C中给出了技术性差异及其原因的一览表以供参考。

本指导性技术文件由全国信息安全标准化技术委员会提出并归口。

目录

前言

引言

1 范围

2 规范性引用文件

3 术语和定义

4 缩略语

5 背景

5.1 目标

5.2 过程

6 信息安全事件管理方案的益处及需要应对的关键问题

6.1 信息安全事件管理方案的益处

6.2 关键问题

7 规划和准备

7.1 概述

7.2 信息安全事件管理策略

7.3 信息安全事件管理方案

7.4 信息安全和风险管理策略

7.5 ISIRT的建立

7.6 技术和其他支持

7.7 意识和培训

8 使用

8.1 概述

8.2 关键过程的概述

8.3 发现和报告

8.4 事态/事件评估和决策

8.5 响应

9 评审

9.1 概述

9.2 进一步的法律取证分析

9.3 经验教训

9.4 确定安全改进

9.5 确定方案改进

10 改进

10.1 概述

10.2 安全风险分析和管理改进

10.3 改善安全状况

10.4 改进方案

10.5 其他改进

附录A（资料性附录） 信息安全事态和事件报告单示例

附录B（资料性附录） 信息安全事件评估要点指南示例

附录C（资料性附录） 本指导性技术文件与ICO/IEC TR 18044：2004的技术性差异及其原因

参考文献