GB/T 20985.1-2017信息技术　安全技术　信息安全事件管理　第1部分：事件管理原理.pdf

ICS35.040 L80 中华人 民共和 国国家标准 / — / / : GBT20985.1 2017ISOIEC27035-12016 代替 / — GBZ20985 2007 信息技术 安全技术 信息安全事件管理 : 第 部分 事件管理原理 1 — — Informationtechnolo Securittechniues Informationsecuritincident gy y q y — : manaement Part1Princilesofincidentmanaement g p g ( / : , ) ISO IEC27035-12016IDT 2017-12-29发布 2018-07-01实施 中华人民共和国国家质量监督检验检疫总局 发 布 中 国 国 家 标 准 化 管 理 委 员 会 / — / / : GBT20985.1 2017ISOIEC27035-12016 目 次 前言 ………………………………………………………………………………………………………… Ⅲ 引言 ………………………………………………………………………………………………………… Ⅳ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义 ……………………………………………………………………………………………… 1 4 概述 ……………………………………………………………………………………………………… 2 4.1 基本概念和原理 …………………………………………………………………………………… 2 4.2 事件管理目标 ……………………………………………………………………………………… 3 4.3 结构化方法的益处 ………………………………………………………………………………… 4 4.4 适应性 ……………………………………………………………………………………………… 5 5 阶段 ……………………………………………………………………………………………………… 5 5.1 概述 ………………………………………………………………………………………………… 5 5.2 规划和准备 ………………………………………………………………………………………… 8 5.3 发现和报告 ………