编制说明(征求意见稿).docxVIP

《信息技术 安全技术 信息安全应急响应计划规范》 （征求意见稿）编制说明 一、任务来源 《信息技术 安全技术 信息安全应急响应计划规范》是全国信息安全标准化技术委员 会 2006 年度信息安全专项中标准制修订项目之一，属 2006 年国家标准制定项目。 二、研究目标 作为任何组织整体信息安全战略的一个关键部分，采用一种结构严谨、计划周全的方 法对信息安全事件的应急响应和处理至关重要。 《信息技术 安全技术 信息安全应急响应计划规范》 将确定应急响应计划文档的编制规 范，以协助相关人员制定和维护有效的信息安全应急响应计划。 《信息技术 安全技术 信息安全应急响应计划规范》的制定将使信息安全事件能得到 及时有效处理， 并能及时总结应急响应过程中的经验和教训， 改进信息安全事件的预防措施 和应急响应的处理能力，将损失降低到最少。 《信息技术 安全技术 信息安全应急响应计划规范》预计将成为我国重要的信息安全 技术标准，并为国家信息安全保障提供强有力的技术支持。 三、国内外信息安全应急响应标准制定情况 目前国内外主要有以下信息安全应急响应规范与标准： 1. 《计算机安全应急响应手册》 （第一版）， 1998 年 12 月， CERT/CC 制定； 2. 《计算机安全应急响应手册》 （第二版）， 2003 年 4 月， CERT/CC 制定； 3. 《建立计算机安全事件响应能力》 （ NIST SP800-3 ），1991 年 11 月，美国国家标准 与技术协会 NIST 制定； 4. 《计算机安全事件处理指南》 （NIST SP800-61 ）， 2004 年 1 月， NIST 制定； 5. 《信息技术系统应急响应计划指南》 （ NIST SP800-34 ）， 2002 年 6 月， NIST 制定； 6. 《信息技术 安全技术 信息安全事件管理》 （ GB/Z 20985-2007 ），2007 年 2 月，信 息产业部电子技术标准化研究所起草； 7. 《信息安全技术 信息系统灾难恢复规范》 （ GB/T 20988-2007）， 2007 年 2 月,信息 安全测评中心起草。 《计算机安全应急响应手册》第一版与第二版是 CERT/CC 制定，它主要目的是为 计算机安全应急响应小组（ CSIRT ）的组建和运行提供指导； 《计算机安全事件处理指 南》（NIST SP800-61）是《建立计算机安全事件响应能力》 （ NIST SP800-3）的升级版 本，它主要目的是为拒绝服务、 恶意代码以及未授权访问等具体计算机安全提供处理指 南；《信息技术 安全技术 信息安全事件管理》 （ GB/Z 20985-2007）描述了信息安全事 件的管理过程， 提供了规划和制定信息安全事件管理策略和方案的指南， 给出了管理信 息安全事件和开展后续工作的相关过程和规程； 《信息技术系统应急响应计划指南》 NIST SP800-34）描述了信息系统应急响应计划的基本要素和过程，重点论述了应急 响应计划对于不同信息系统类型的特殊考虑和影响， 并且通过举例来协助用户制定自己的信息安全应急响应计划。 四、编制原则 中办发 [2003]27 号文中强调了建设信息安全保障体系中信息安全管理工作的重要性。 作 为各组织制定整体信息安全管理战略的一个关键部分， 采用一种科学合理、 结构严谨、 计划 1 周全的方法来进行各种信息安全的应急响应十分必要。 本标准在研究 《信息技术系统应急计 划指南》（ NIST SP 800-34 ）、《计算机安全事件处理指南》（ NIST SP 800-61 ）、《信息 技术 安全技术 信息安全事件管理指南》 （ GB/Z 20985-2007 ）、《信息安全技术 信息系统 灾难恢复规范》 （ GB/T 20988-2007 ）、《信息安全技术 信息安全事件分类分级指南》 （ GB/Z 20986-2007 ）、《信息安全技术 信息安全风险评估规范》（ GB/T 20984-2007 ）、《信息系统安全等级保护定级指南》 （ GB/T ××××） 和《信息系统安全等级保护基本要求》 （GB/T ××××）等国内外主要信息安全标准的基础上，结合“国家通信保障应急预案”与“上海市网络与信息安全事件专项应急预案”两个应急预案，本着下列原则开展工作： 先进性 科学的应急响应规程和先进的应急响应技术与方法能够对突发的信息安全事件采取快 速有效的应急响应措施。 因此，借鉴和参考国际国外标准的先进模式， 学习信息安全应急响 应的优秀理论，是我们编写本标准的原则之一。 协调性 作为一个指导制定和维护信息安全应急响应计划的规范， 本标准充分考虑了与国内现有 的其他信息安全应急响应相关标准和规范的协调问题。 可操作性 标准的制定在与国际衔接的