GB/T 36626-2018信息安全技术　信息系统安全运维管理指南.pdf

ICS35.040 L80 中华人 民共和 国国家标准 / — GBT36626 2018 信息安全技术 信息系统安全运维管理指南 — Informationsecurittechnolo Manaementuideforsecureoerationand y gy g g p maintenanceofinformationsstems y 2018-09-17发布 2019-04-01实施 国家市场监督管理总局 发 布 中国国家标准化管理委员会 / — GBT36626 2018 目 次 前言 ………………………………………………………………………………………………………… Ⅰ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义 ……………………………………………………………………………………………… 1 4 缩略语 …………………………………………………………………………………………………… 2 5 信息系统安全运维体系 ………………………………………………………………………………… 2 5.1 安全运维模型 ……………………………………………………………………………………… 2 5.2 安全运维活动分类 ………………………………………………………………………………… 3 5.3 安全运维活动要素 ………………………………………………………………………………… 3 5.4 安全运维管理原则 ………………………………………………………………………………… 3 6 安全运维策略 …………………………………………………………………………………………… 3 6.1 安全运维策略制定 ………………………………………………………………………………… 3 6.2 安全运维策略评审 ………………………………………………………………………………… 4 7 安全运维组织的管理 …………………………………………………………………………………… 4 7.1 安全运维的角色和责任 …………………………………………………………………………… 4 7.2 聘用前审查 ………………………………………………………………………………………… 5 7.3 工作履行职责 ……………………………………………………………………………………… 5 7.4 聘用终止和变更 …………………………………………………………………………………… 6 8 安全运维规程 …………………………………………………………………………………………… 6 8.1 资产管理 …………………………………………………………………………………………… 6 8.2 日志管理 …………………………………………………………………………………………… 7 8.3 访问控制 …………………………………………………………………………………………… 7 8.4 密码管理 …………………………………………………………………………………………… 8 8.5 漏洞管理 …………………………………………………………………………………………… 8 8.6 备份 ……………