ICS35.040 L80 GB 中华人民共和国国家标准 GB/T38561-2020 信息安全技术 网络安全管理支撑系统技术要求 Information security technology- Technical requirements for cybersecurity management support system 2020-03-06发布 2020-10-01实施 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T 38561-2020 目 次 前言 1范围 1 2规范性引用文件 3术语和定义 1 4缩略语 1 5概述 6系统功能要求 2 6.1安全目标管理 2 6.2应急预案管理 2 6.3 对象管理 2 6.4 信息安全事件监测 2 6.5运行监测 2 6.6流程处理 .3 6.7统计分析 3 6.8考核管理3 6.9发布与展示 3 6.10采集与处理 3 6.11数据交换 4 6.12备份与恢复 4 7自身安全性要求 4 7.1身份鉴别 *4 7.2访问控制 4 7.3权限管理 4 7.4数据安全 7.5安全审计 5 8安全保障要求 5 8.1配置管理保障 5 8.2开发 5 8.3测试保障 5 8.4 交付与运维保障 5 8.5指导性文档 5 8.6脆弱性分析 .6 8.7生命周期支持 6 GB/T38561-2020 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本标准起草单位:浙江远望信息股份有限公司、公安部第一研究所、浙江省委办公厅信息化管理中 心、浙江省公安厅科技通信管理局、浙江省高级人民法院信息中心、浙江省信息化推进服务中心、杭州市 公安局科技信息化局、中电长城网际系统应用有限公司、北京江南天安科技有限公司. 本标准主要起草人:傅如毅、吴文、宣以广、殷云飞、毛林斌、栗红梅、周春燕、邵森龙、蒋行杰、 马洪军、陈冠直、金江焕、周征宇、姚龙飞、蒋先浩、刘京玲、王雪玲. 571C ...