GB_T 34944-2017 信息安全技术 信息安全事件管理指南（等同 ISO 27035_2016）.docxVIP

GB/T34944-2017信息安全技术信息安全事件管理指南（等同ISO27035:2016）

前言

本标准按照GB/T1.1-2009《标准化工作导则第1部分：标准化文件的结构和起草规则》给出的规则起草。

本标准等同采用ISO27035:2016《信息技术安全技术信息安全事件管理》，在技术内容、条款架构、核心流程、管理准则上与国际标准完全一致，仅依据我国国家标准编制要求进行规范性编辑，无技术性删减、修改与增减，实现了国际信息安全事件管理标准的等效转化，为国内各类组织构建标准化、全闭环的信息安全事件管理体系提供权威合规依据。

数字化时代下，组织业务高度依赖信息系统、网络架构、数据资源与线上运营体系，网络攻击、病毒入侵、数据泄露、系统故障、违规操作、恶意破坏等各类信息安全事件频发，极易造成数据丢失、系统瘫痪、业务中断、资产损失、合规处罚与品牌信誉损毁。传统被动处置、碎片化应对、无标准化流程的事件处理模式，存在响应滞后、处置不规范、溯源不完整、重复发生等诸多问题，无法适配常态化、复杂化的网络安全风控需求。

本标准以风险管理为核心，构建“预防准备-监测发现-上报响应-处置恢复-溯源复盘-持续改进”的全生命周期信息安全事件管理机制，统一信息安全事件的分类、分级、处置流程、管理规范与复盘标准，适配各类行业、不同规模组织的落地需求。可有效帮助组织提升信息安全事件应急处置能