前言

GB/T 20985《信息技術　安全技術　信息安全事件管理》分為三個部分：

— 第1部分：事件管理原理

— 第2部分：事件響應規劃和準備指南

— 第3部分：事件響應操作指南

本部分為GB/T 20985的第1部分。

本部分按照GB/T 1.1—2009和GB/T 20000.2—2009給出的規則起草。

本部分替代GB/Z 20985—2007《信息技術　安全技術　信息安全事件管理》，與GB/Z 20985-2007相比主要技術變化如下：

— 由指導性技術文件改為推薦性國家標準，并擬分為三個部分，本部分為第1部分；

— 對術語和定義進行了調整、補充和改進（見3.1～3.8，2007年版3.1～3.4）；

— 對信息安全事件管理的階段劃分及各階段的關鍵活動進行了調整，并將各階段活動的細節拆分到第2部分和第3部分中。

本部分使用翻譯法等同采用國際標準ISO/IEC 27035-1:2016《信息技術　安全技術　信息安全事件管理　第1部分：事件管理原理》（英文版）。

與本標準中規范性引用的國際文件有一致性對應關系的我國文件如下：

— GB/T 29246—201x 　信息技術　安全技術　信息安全管理體系　概述和詞匯(ISO/IEC 27000：2016，IDT)

— GB/T 20985.2—201x　信息技術　安全技術　信息安全事件管理　第2部分：事件響應規劃和準備指南（ISO/IEC 27035-2:2016，IDT）

本部分由全國信息安全標準化技術委員會（SAC/TC260）提出并歸口。

本部分起草單位：中國電子技術標準化研究院、中電長城網際系統應用有限公司、中國信息安全研究院有限公司

本部分主要起草人：上官曉麗、閔京華、周亞超、許玉娜、蔡一鳴

本標準所代替的歷次版本發布情況為：

— GB/Z 20985—2007　信息技術　安全技術　信息安全事件管理