5.1 概述

5.1 概述

為實現4.2所述的目標，信息安全事件管理由以下五個不同階段組成：

— 規劃和準備（見5.2）

— 發現和報告（見5.3）

— 評估和決策（見5.4）

— 響應（見5.5）

— 經驗總結（見5.6）

圖3給出了這些階段的高層視圖。

一些活動可能發生在多個階段中或整個事件處理過程。這種活動包括：

— 記錄事態和事件的證據及關鍵信息、采取的響應行動以及作為事件處理過程一部分的后續行動；

— 在參與方之間進行協調和溝通；

— 向管理層和其他利益相關者告知重大事件；

— 在利益相關者與內部和外部協作者（諸如供應商和其他IRT）之間共享信息。

如引言所述，GB/T 20985目前分為如下兩部分：

— GB/T 20985.1涵蓋所有五個階段

— GB/T 20985.2涵蓋

— 規劃和準備

— 經驗總結

圖4示出了信息安全事件管理各階段及相關活動中的信息安全事態和事件流。