<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    GB/T 20274.3—2008信息安全技術 信息系統安全保障評估框架 第3部分:管理保障
    展開或關閉
    前 言
    前言
    1 范圍
    范圍
    2 規范性引用文件
    規范性引用文件
    3 術語和定義
    術語和定義
    4 本標準的結構
    本標準的結構
    5 信息安全管理保障框架
    5.1 信息管理保障概述 5.2 信息安全管理保障控制 5.3 信息安全保障管理能力級
    6 信息安全管理保障控制類結構
    6.1 概述 6.2 管理保障控制類結構 6.3 管理保障控制子類結構 6.4 管理保障控制組件結構 6.5 允許的操作
    7 MOA管理保障控制類:信息安全組織體系
    7.1 內部組織結構(MOA_IOA) 7.2 外部組織結構(MOA_OOA)
    8 MSP管理保障控制類:信息安全策略體系
    8.1 信息安全策略體系(MSP_SPL)
    9 MPS管理保障控制類:人員安全
    9.1 人員安全策略和流程(MPS_PPP) 9.2 人員聘用前的管理(MPS_PEM) 9.3 人員聘用時的管理(MPS_DEM) 9.4 人員聘用終止和人事變更時的管理(MPS_TEM) 9.5 安全意識、培訓和教育(MPS_ATE)
    10 MPH管理保障控制類:物理和環境安全
    10.1 物理和環境安全策略和流程(MPH_PPP) 10.2 物理安全區域管理(MPH_PSA) 10.3 物理設施安全(MPH_PFS)
    11 MCP管理保障控制類:符合性管理
    11.1 符合性管理策略和流程(MCP_PPP) 11.2 法律符合性(MCP_LCP) 11.3 安全策略、標準和技術符合性(MCP_PSP)
    12 MAS管理保障控制類:資產管理
    12.1 資產管理策略和流程(MAS_PPP) 12.2 資產管理的職責(MAS_AMR) 12.3 信息和資產的分類(MAS_IAC)
    13 MSR管理保障控制類:風險管理
    13.1 風險管理策略和流程(MSR_PPP) 13.2 風險管理過程(MSR_RMP)
    14 MBP管理保障控制類:業務持續性和災難恢復管理
    14.1 業務持續性和災難恢復管理策略和流程(MBP_PPP) 14.2 業務持續性和災難恢復管理的信息安全考慮(MBP_BIS)
    15 MIR管理保障控制類:事故響應管理
    15.1 事故響應管理策略和流程(MIR_PPP) 15.2 事故響應管理(MIR_IRM)
    16 MIP管理保障控制類:信息安全規劃管理
    16.1 信息安全規劃管理策略和流程(MIP_PPP) 16.2 信息技術規劃(MIP_ITP) 16.3 信息系統安全保障計劃(MIP_ISP)
    17 MIB管理保障控制類:投資和預算管理
    17.1 投資和預算管理策略和流程(MIB_PPP) 17.2 投資和預算管理(MIB_IBM)
    18 MAD管理保障控制類:系統開發與維護管理
    18.1 系統開發與維護管理策略和流程(MAD_PPP) 18.2 信息系統的安全要求(MAD_SRQ) 18.3 系統的開發和支持過程管理(MAD_DSS) 18.4 應用處理的管理(MAD_APM) 18.5 密碼控制(MAD_CRY) 18.6 系統文件管理(MAD_ADM) 18.7 系統維護管理(MAD_SMM) 18.8 技術漏洞管理(MAD_TVM)
    19 MCO管理保障控制類:信息和通信技術運行管理
    19.1 信息和通信技術運行管理策略和流程(MCO_PPP) 19.2 運行流程和職責管理(MCO_PRM) 19.3 第三方服務提供管理(MCO_TSM) 19.4 邏輯訪問控制管理(MCO_LAC) 19.5 審計和監控管理(MCO_AMM) 19.6 惡意和移動代碼的防護(MCO_MMC) 19.7 備份(MCO_BUP) 19.8 網絡安全管理(MCO_NSM) 19.9 介質管理(MCO_MEM) 19.10 信息交換(MCO_IEX)
    20 MCC管理保障控制類:安全評估、認證和認可
    20.1 安全評估、認證和認可策略和流程(MCC_PPP) 20.2 安全評估、認證和認可(MCC_ECC)
    21 安全管理能力級說明
    21.1 概述 21.2 安全管理能力級別說明 21.3 信息系統安全保障管理能力級別應用
    參考文獻
    參考文獻

    15.2 事故響應管理(MIR_IRM)

    GB/T 20274.3—2008信息安全技術 信息系統安全保障評估框架 第3部分:管理保障 /

    15.2.1 安全保障管理目的

    確保一個持續、有效的方法可以應用到信息安全事故的管理中。
    應該有一個有效處理信息安全事件和脆弱點的職責和流程。持續改進過程應該被應用到信息安全事故的響應、監控、評估和整體管理中。
    應該搜集一些證據,以確保符合需求。

    15.2.2 MIR_IRM.1 職責和流程

    15.2.2.1 管理保障控制組件控制

    組織機構應具有處理安全事故的事故處理能力,包括準備、檢測和分析、圍堵、根除和恢復能力。組織機構應追蹤并記錄信息系統安全事故。

    15.2.2.2 管理保障控制組件注解

    組織機構應將現有事故處理活動中吸取的經驗教訓加入事故響應流程中,并在今后執行此流程。除了匯報信息安全事件和脆弱點,還應該使用系統監控、警告監控和脆弱點監控措施檢測信息安全事故。

    15.2.3 MIR_IRM.5 事故響應輔助

    15.2.3.1 管理保障控制組件控制

    組織機構應提供事故支持資源,這些資源針對安全事故的處理和匯報對信息系統使用者提供了建議和幫助。這些支持資源是組織機構事故響應能力的綜合組成部分。

    15.2.3.2 管理保障控制組件注解

    組織機構中事故支持資源的可能實施方法包括幫助桌面或幫助小組以及在需要時訪問有爭議的服務。

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    安全俠
    Reserved 1.2k 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类