《信息技术 安全技术 信息安全事件管理 第1部分：事件管理原理-编制说明》.pdfVIP

一、任务来源 根据国家标准化管理委员会下达的2013年国家标准制修订计划，国家标准 GB/Z20985—2007 《信息技术 安全技术 信息安全事件管理》修订由中国电子 技术标准化研究院主办，中电长城网际系统应用有限公司、中国信息安全研究院 有限公司等单位参与，标准计划号T-469。 二、任务背景 2007年发布的国家标准GB/Z 20985—2007 《信息技术 安全技术 信息安 全事件管理》修改采用国际信息安全标准化组织ISO/IEC JTC1 SC27于2004年 10月15 日发布的国际标准ISO/IEC TR 18044:2004 《信息技术 安全技术 信 息安全事件管理 （Information technology — Security techniques — Information security incident management）》。 2008年4月16 日，ISO/IEC JTC1SC27提出修订ISO/IEC TR 18044:2004， 以确保与ISO/IEC 27001:2005 《信息技术 安全技术 信息安全管理体系 要 求》和ISO/IEC 27002:2005 《信息技术 安全技术 信息安全管理实用规则》 完全兼容，并将标准类型由TR改为IS，同时纳入ISO/IEC 27000系列标准，标 准编号为ISO/IEC 27035，项目编号为1.27.71，我国专家为联合编辑。2011年 9月1 日，ISO/IEC27035:2011《信息技术 安全技术 信息安全事件管理》（第 一版）正式发布。 2012年2年8 日，ISO/IEC JTC1SC27提出提早修订ISO/IEC 27035:2011， 并将标准分为三部分，包括ISO/IEC 27035-1 《第 1部分：事件管理原理》（我 国专家为编辑）、ISO/IEC 27035-2 《第2部分：事件管理准备指南》（后更名为 《第2部分：事件响应规划和准备指南》）和ISO/IEC27035-3《第3部分：CSIRT 操作指南》（后更名为 《第3部分：事件响应操作指南》）。2016年11月1 日， ISO/IEC 27035-1和ISO/IEC 27035-2正式发布，而ISO/IEC 27035-3因内容不 足回退到同名研究期项目“事件响应操作指南”继续开发。 考虑到国际标准的发展形势，决定将GB/Z 20985—2007标准修订由原定的 等同采纳ISO/IEC27035:2011改为等同采纳最新发布的ISO/IEC27035-1:2016， 并将标准编号由GB/Z 20985改为GB/T 20985-1。 1 三、编制原则 等同采用：基于目前国内对国际信息安全管理体系 （ISMS）标准族相关标 准的研究和转化情况，以及我国整体信息安全管理理论和技术发展现状，决定等 同采用国际标准ISO/IEC 27035-1:2016 《信息技术 安全技术 信息安全事件 管理 第1部分：事件管理原理》。 准确理解：在充分理解国际标准原文的基础上进行等同翻译，做到准确表 达原意。 语言通畅：在等同翻译时，尽量符合中文的语言习惯，做到表述通畅。 四、 主要工作过程 1、2013-2014年，课题组持续跟踪研究国际标准ISO/IEC 27035-1进展， 闵京华博士作为该国际标准编辑，全程积极主导了该国际标准制定工作，同时组 织国内相关专家对标准制定思路和发展趋势进行研究分析。 2、2015年，ISO/IEC 27035-3在各成员国征集贡献，课题组组织国家互联 网应急中心等单位，启动研究信息安全事件响应等国际标准提案，数次讨论研究， 初步确定信息安全事件响应国际提案研究思路。 3、2016年4月26 日，我国专家担任编辑的ISO/IEC 27035-1 《信息技术 安全技术 信息安全事件管理 第 1部分：事件管理原理》国际标准最终草案 （FDIS）全票通过，顺利进入正式发布阶段。因此，为适应国际标准的发展，决 定将所转国际标准由ISO/IEC 27035:2011改为ISO/IEC 27035-1。 4、2016年5月至10月，研究和翻译ISO/IECFDIS27035-1《信息技术 安 全技术 信息安全事件管理 第1部分：事件管理原理》，并形成GB/T 20985-1