GB/T 34942—2017 信息安全技術 云計算服務安全能力評估方法10.6 安全警報
10.6.1 一般要求
10.6.1.1 評估內容
詳見GB/T31168-2014中10.6.1的a)、b)、c)和d)。
10.6.1.2 評估方法
10.6.1.2.1 對a)的評估方法為:
——檢查應急響應與災備策略與規程等相關文檔,查看其是否有持續不斷地從國家和地方應急響應組織及有關信息安全主管部門接收安全警報、建議和提示的機制;
——檢查該機制,查看其是否按要求接收相關警報、建議和提示;
——訪談系統安全負責人或信息安全事件響應團隊等相關人員,詢問其從哪些國家和地方應急響應組織及有關信息安全主管部門持續不斷地接收安全警報、建議和提示。
10.6.1.2.2 對b)的評估方法為:
——檢查應急響應與災備策略與規程等相關文檔,查看其是否有建立內部安全警報、建議和提示的發布機制;
——訪談安全管理員等相關人員,詢問其是否在必要時發出過內部的安全警報、建議和提示;
——檢查相應的發布記錄,查看其是否按要求發出內部的安全警報、建議和提示。
10.6.1.2.3 對c)的評估方法為:
——檢查應急響應與災備策略與規程等相關文檔,查看其是否定義了需傳達安全警報、建議和提示的人員、角色、部門或外部組織;
——訪談系統安全負責人或信息安全事件響應團隊等相關人員,詢問其安全警報、建議和指示的傳達情況;
——檢查安全警報、建議和提示的相應記錄,查看其是否向所定義的人員、角色、部門或外部組織進行傳達。
10.6.1.2.4 對d)的評估方法為:
——檢查應急響應與災備策略與規程等相關文檔,查看其是否定義了針對安全警報、建議和提示作出反應的時間和規定時間內無法做出反應的處理方式;
——檢查對安全警報、建議和提示做出反應的記錄,查看針對安全警報、建議和提示作出反應的時間和規定時間內無法做出反應的處理方式是否符合要求。。
10.6.2 增強要求
無。
推薦文章: