GB/T 34942—2017 信息安全技術 云計算服務安全能力評估方法10.4 事件報告
10.4.1 一般要求
10.4.1.1 評估內容
詳見GB/T31168-2014中10.4.1的a)、b)和c)。
10.4.1.2 評估方法
10.4.1.2.1 對a)的評估方法為:
——檢查應急響應與災備策略與規程等相關文檔,查看其是否有根據事件處理計劃監控和報告安全事件的要求。
10.4.1.2.2 對b)的評估方法為:
——檢查應急響應與災備策略與規程等相關文檔,查看其是否定義向云服務商的事件處理部門報告可疑安全事件的時間段;
——訪談系統安全負責人或信息安全事件響應團隊等相關人員,詢問其可疑安全事件的發生情況;
——檢查可疑安全事件報告記錄,查看其是否按照所定義的時間段報告可疑安全事件。
10.4.1.2.3 對c)的評估方法為:
——檢查應急響應與災備策略與規程等相關文檔,查看其是否要求建立當發生影響較大的安全事件時,向國家和地方應急響應組織及有關信息安全主管部門報告的事件報告渠道;
——訪談系統安全負責人或信息安全事件響應團隊等相關人員,詢問其影響較大的安全事件的發生情況;
——檢查影響較大的安全事件報告記錄,查看其是否按照要求報告安全事件。
10.4.2 增強要求
10.4.2.1 評估內容
詳見GB/T31168-2014的10.4.2。
10.4.2.2 評估方法
10.4.2.2.1 評估方法如下:
——檢查應急響應與災備策略與規程等相關文檔,查看其是否有使用自動機制支持事件報告過程的機制;
——檢查事件自動報告機制,查看其是否能夠自動獲取應急事件監控和報告輸入,是否支持事件監控和報告按預定流程進行,是否支持應急事件監控和報告結果輸出。
——訪談系統安全負責人或信息安全事件響應團隊等相關人員,詢問其使用自動機制支持事件報告的情況。
推薦文章: