GB/T 20985.2-2020
信息技术 安全技术 信息安全事件管理第2部分∶事件响应规划和准备指南
Information technology—Security techniques—Information security incident management—Part 2: Guidelines to plan and prepare for incident response (ISO/IEC 27035-2:2016,MOD)
2021-07-01 实施
2020-12-14 发布前言
GB/T 20985《信息技术 安全技术 信息安全事件管理》分为以下部分∶
——第1部分∶事件管理原理;
——第2 部分∶事件响应规划和准备指南。
本部分为 GB/T 20985 的第 2 部分。
本部分按照 GB/T 1.1—2009 给出的规则起草。
本部分使用重新起草法修改采用ISO/IEC27035-2;2016《信息技术 安全技术 信息安全事件管理 第 2 部分∶事件响应规划和准备指南》。
本部分与 ISO/IEC 27035-2∶2016 的技术性差异及其原因如下∶
——关于规范性引用文件，本部分做了具有技术性差异的调整，以适应我国的技术条件，调整的情况集中反映在第 2 章"规范性引用文件"中，具体调整如下∶
● 用等同采用国际标准的 GB/T 29246—2017 代替了ISO/IEC 27000。
——范围一章增加了"经验总结"阶段的用途和要点（见第 1章）。本部分还做了下列编辑性修改∶
——补充了缩略语"ICT"和"UTC"（ 见 3.2）;
——增加了资料性引用文件 GB/Z 20986—2007（见 6.4 的注和 6.5 的注）;
——将B.3.2 中的脚注改为注（见 B.3.2）;
——补充了参考文献 ISO 22301 和 ISO 22313（见参考文献）。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本部分由全国信息安全标准化技术委员会（SAC/TC 260）提出并归口。