GBT20985.1-2017 信息技术 安全技术 信息安全事件管理 第1部分事件管理原理.pdf

ICS35.040

L80

,f-b

主I二

人不日

一』←A民

中国国家标准

GB/120985.1-2017/ISO/IEC27035-1:2016

代替GB/Z20985-2007

信息技术安全技术信息安全事件管理

部分：事件管理原理

第1

Informationtechnology-Securitytechniques-Informationsecurityincident

management-Part1:Principlesofincidentmanagement

CISO/IEC27035-1:2016,IDT)

2017-12-29发布2018-07-01实施

中华人民共和国国家质量监督检验检疫总局

发布

中国国家标准化管理委员会

GB/T20985.1-2017/ISO/IEC27035-1:2016

目次

前言………………·…皿

引言……………………······IV

1范围－

2规范性引用文件··

3术语和定义………·

4概述………………………2

4.1基本概念和原理……………………2

4.2事件管理目标………………………3

4.3结构化方法的益处…………………4

4.4适应性

5阶段··

5.1概述……··5

5.2规划和准备….8

5.3发现和报告8

5.4评估和决策8

5.5响应……··9

5.6经验总结…………………10

附录A（资料性附录〉与调查类标准的关系··11

附录BC资料性附录）信息安全事件及其起因示例…13

附录c（资料性附录）ISO/IEC27001与ISO/IEC27035对照表……··15

参考文献……………………17