GB/T 34942—2017 信息安全技術 云計算服務安全能力評估方法10.5 事件處理支持
10.5.1 一般要求
10.5.1.1 評估內容
詳見GB/T31168-2014的10.5.1。
10.5.1.2 評估方法
10.5.1.2.1 評估方法如下:
——檢查應急響應與災備策略與規程等相關文檔,查看其是否有落實事件處理所需的各類支持資源的要求;
——訪談系統安全負責人或信息安全事件響應團隊等相關人員,詢問其事件處理時使用的支持資源的落實情況。
10.5.2 增強要求
10.5.2.1 評估內容
詳見GB/T31168-2014中10.5.2的a)和b)。
10.5.2.2 評估方法
10.5.2.2.1 對a)的評估方法為:
——檢查應急響應與災備策略與規程、系統設計說明書等相關文檔,查看其是否有為事件處理提供進一步的資源支持的自動機制;
——檢查使用自動機制為事件處理提供進一步的資源支持的過程,查看其自動機制是否符合要求。
10.5.2.2.2 對b)的評估方法為:
——檢查應急響應與災備策略與規程等相關文檔,查看其是否有在事件處理部門和外部的信息安全組織之間建立直接合作關系的要求;
——訪談系統安全負責人或信息安全事件響應團隊等相關人員,詢問事件處理部門和外部的信息安全組織之間的合作情況;
——檢查事件處理部門和外部的信息安全組織之間的合作制度、合作協議等相關文檔,并查看相應的協助記錄。
推薦文章: