GB/T 34942—2017 信息安全技術 云計算服務安全能力評估方法10.3 事件處理
10.3.1 一般要求
10.3.1.1 評估內容
詳見GB/T31168-2014中10.3.1的a)、b)和c)。
10.3.1.2 評估方法
10.3.1.2.1 對a)的評估方法為:
——檢查應急響應與災備策略與規程等相關文檔,查看其是否有為安全事件的處理提供必需的資源和管理支持要求的內容;
——訪談系統安全負責人或信息安全事件響應團隊等相關人員,詢問其為安全事件的處理提供的支持資源,例如人力、物力、財力、協作等資源;
——檢查為安全事件的處理必需提供的資源,查看其是否能有效支持安全事件的處理。
10.3.1.2.2 對b)的評估方法為:
——檢查應急響應與災備策略與規程等相關文檔,查看其是否有與外部組織協調機制的要求;
——檢查相應的協調記錄,查看其是否按要求進行了協調。
10.3.1.2.3 對c)的評估方法為:
——檢查應急響應與災備策略與規程等相關文檔,查看其是否有將事件處理活動的經驗納入事件處理、培訓及演練計劃,并實施相應變更的要求;
——檢查事件處理、培訓及演練計劃的變更記錄,查看其是否按要求實施相應的變更;
——訪談系統安全負責人或信息安全事件響應團隊等相關人員,詢問其事件處理活動的情況。
10.3.2 增強要求
10.3.2.1 評估內容
詳見GB/T31168-2014的10.3.2。
10.3.2.2 評估方法
10.3.2.2.1 評估方法如下:
——檢查應急響應與災備策略與規程、系統設計說明書等相關文檔,查看其是否有支持事件處理的自動機制;
——檢查使用自動機制處理事件的過程,查看其自動機制是否符合設計要求;
——訪談系統安全負責人或信息安全事件響應團隊等相關人員,詢問其使用自動機制支持事件處理的情況;
推薦文章: