信息技术 安全技术 信息安全事件管理 第1部分:事件管理原理 (GB/T 20985.1-2017) 国家标准《信息技术 安全技术 信息安全事件管理 第1部分:事件管理原理》由TC260(全国网络安全标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。
起草单位:中国电子技术标准化研究院、中电长城网际系统应用有限公司、中国信息安全研究院有限公司。
起草人:上官晓丽 、闵京华 、周亚超 、许玉娜 、蔡一鸣 。
GB/T20985的本部分提出了信息安全事件管理的基本概念和过程阶段,并将这些概念与结构化方法的原理相结合来发现、报告、评估和响应事件,以及进行经验总结。
本部分给出的事件管理原理是通用的,适用于任何类型、规模或性质的组织。组织可根据其业务的类型、规模和性质,关联信息安全风险状况,调整本部分给出的指南。本部分也适用于提供信息安全事件管理服务的外部组织。