网络安全技术 网络安全事件管理 第1部分：原理和过程.pdfVIP

网络安全技术网络安全事件管理第1部分：原理和过程

1范围

本文件提出了网络安全事件管理关键活动的基本概念、原理和过程，提供了结构化的方法来准备、

发现、报告、评估和响应事件并进行经验总结。

本文件中关于网络安全事件管理过程及其关键活动的指南是通用的，适用于任何类型、规模或性质

的组织，组织可根据其类型、规模和与网络安全风险情况相关的业务特性调整指南。本文件也适用于提

供网络安全事件管理服务的外部组织。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T29246—2023信息技术安全技术信息安全管理体系概述和词汇

3术语和定义

GB/T29246—2023中界定的以及下列术语和定义适用于本文件。

3.1

事件管理小组incidentmanagementteam

IMT

由组织中具备适当技能且可信的成员组成的团队，负责牵头管理所有网络安全事件管理活动，并在

整个事件生存周期内与内部和外部相关方协调。

注：该团队的负责人可称为事件管理者，由最高管理层任命，以充分应对所有类型的事件。