GB/T 36626-2018 信息安全技术 信息系统安全运维管理指南.pdf

信息安全,安全运维,其他规范
文档页数:17
文档大小:1.77MB
文档格式:pdf
文档分类:其他规范
上传会员:
上传日期:
最后更新:

ICS35.040 L80 GB 中华人民共和国国家标雅 GB/T36626—2018 信息安全技术 信息系统安全运维管理指南 Information security technology-Management guide for secure operation and maintenance of information systems 2018-09-17发布 2019-04-01实施 国家市场监督管理总局 发布 中国国家标准化管理委员会 GB/T 36626-2018 目 次 前言 I 1范围 2规范性引用文件 3术语和定义 * 4缩略语 2 5信息系统安全运维体系 2 5.1安全运维模型 2 5.2安全运维活动分类 3 5.3安全运维活动要素 3 5.4安全运维管理原则 3 6安全运维策略 3 6.1安全运维策略制定 3 6.2安全运维策略评审 4 7安全运维组织的管理 4 7.1安全运维的角色和责任 4 7.2聘用前审查 5 7.3工作履行职责 5 7.4聘用终止和变更 6 8安全运维规程 6 8.1资产管理 6 8.2日志管理 7 8.3访问控制 .7 8.4密码管理 .8 8.5漏洞管理 8 8.6备份 9 8.7安全事件管理及响应 9安全运维支撑系统 10 9.1信息系统安全服务台 10 9.2资产管理系统 11 9.3漏洞管理系统 11 9.4入侵检测系统 12 9.5异常行为监测系统12 9.6关联分析系统 12 参考文献 ...14 GB/T36626-2018 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本标准起草单位:浙江远望信息股份有限公司、中电长城网际系统应用有限公司、中国电子技术标 准化研究院、国家信息中心、北京立思辰新技术有限公司、西安未来国际信息股份有限公司、广州赛宝认 证中心服务有限公司. 本标准主要起草人:傅如毅、蒋行杰、上官晓丽、马洪军、闵京华、王惠莅、刘蓓、傅刚、白峰、邵森龙、 金江焕、姚龙飞、刘京玲、赵伟、赵拓、陈盈、刘海迪. I ...

资源链接请先登录(扫码可直接登录、免注册)
十年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:匿名用户
我的头像

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)