GB_T 20985-2020 信息安全技术 信息安全事件管理指南.docxVIP

GB/T20985-2020信息安全技术信息安全事件管理指南

前言

GB/T20985-2020《信息安全技术信息安全事件管理指南》是我国网络安全事件应急管理领域的基础性、通用性国家标准，由国家市场监督管理总局、国家标准化管理委员会于2020年11月19日发布，2021年6月1日正式实施。本标准替代GB/T20985-2007《信息安全技术信息安全事件管理指南》，同步等同转化ISO/IEC27035国际事件管理标准体系，深度适配《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》《数据安全法》等国内法律法规要求，全面革新传统信息安全事件处置模式。

本标准由全国信息安全标准化技术委员会（SAC/TC260）提出并归口，聚焦网络安全常态化风控与应急闭环管理，构建了“预防准备-检测分析-控制处置-恢复加固-复盘改进”的全生命周期事件管理体系。相较于2007版旧标准，新版标准强化主动防御、分级管控、合规上报、持续改进核心要求，适配云计算、大数据、移动互联、物联网等新型数字化场景安全事件处置需求，统一了政企单位、关键信息基础设施运营者的事件识别、分级分类、响应处置、复盘整改的标准化流程，是国内网络安全事件应急管理、合规建设、风险治理的核心指导依据。

1范围

本标准规定了信息安全事件管理的总体原则、组织架构、岗位职责、事件分类分级、全生命周期管理流程、应急准备规范、