logo

您所在位置网站首页 > 海量文档  > 计算机 > 网络信息安全

信息技术安全技术信息安全事件管理指南.pdf 45页

本文档一共被下载: ,您可全文免费在线阅读后下载本文档。

  • 支付并下载
  • 收藏该文档
  • 百度一下本文档
  • 修改文档简介
全屏预览

下载提示

1.本站不保证该用户上传的文档完整性,不预览、不比对内容而直接下载产生的反悔问题本站不予受理。
2.该文档所得收入(下载+内容+预览三)归上传者、原创者。
3.登录后可充值,立即自动返金币,充值渠道很便利
特别说明: 下载前务必先预览,自己验证一下是不是你要下载的文档。
  • 内容提供方 docindoc(上传创作收益人)
  • 发布时间:2017-09-12
  • 需要金币160(10金币=人民币1元)
  • 浏览人气
  • 下载次数
  • 收藏次数
  • 文件大小:712.69 KB
下载过该文档的会员
你可能关注的文档:
ICS 35.040 L 80 中华人民共和国国家标准化指导性技术文件 GB/Z 20985—2007 信息技术 安全技术 信息安全事件管理指南 Information technology-Security techniques-Information security incident management guide (ISO/IEC TR 18044:2004,MOD) 2007-06-14 发布 中华人民共和国国家质量监督检验检疫总局 发布 中 国 国 家 标 准 化 管 理 委 员 会 GB/Z 20985—2007 目 次 前言 III 引言 IV 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 缩略语 1 5 背景 2 5.1 目标 2 5.2 过程 2 6 信息安全事件管理方案的益处及需要应对的关键问题 4 6.1 信息安全事件管理方案的益处 5 6.2 关键问题 6 7 规划和准备 8 7.1 概述 9 7.2 信息安全事件管理策略 9 7.3 信息安全事件管理方案 10 7.4 信息安全和风险管理策略 13 7.5 ISIRT 的建立 13 7.6 技术和其他支持 14 7.7 意识和培训 15 8 使用 16 8.1 概述 16 8.2 关键过程的概述 17 8.3 发现和报告 18 8.4 事态/事件评估和决策 18 8.5 响应 21 9 评审 25 9.1 概述 25 9.2 进一步的法律取证分析 25 9.3 经验教训 25 9.4 确定安全改进 26 9.5 确定方案改进 26 10 改进 26 10.1 概述 26 10.2 安全风险分析和管理改进 27 10.3 改善安全状况 27 10.4 改进方案 27 10.5 其他改进 27 附录A (资料性附录)信息安全事态和事件报告单示例 28 I GB/Z 20985—2007 附录B (资料性附录)信息安全事件评估要点指南示例 35 附录C (资料性附录)本指导性技术文件与ISO/IEC TR 18044:2004 技术性差异及其原因 38 参考文献 39 II GB/Z 20985—2007 前 言 (略) III GB/Z 20985—2007

发表评论

请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
用户名: 验证码: 点击我更换图片

“原创力文档”前称为“文档投稿赚钱网”,本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有【成交的100%(原创)】。原创力文档是网络服务平台方,若您的权利被侵害,侵权客服QQ:3005833200 电话:19940600175 欢迎举报,上传者QQ群:784321556