GB/T 20985.2-2020

摘要：GB/T 20985.2-2020标准2020年12月14日发布2021年07月01日实施，GB/T20985的本部分基于GB/T20985.1-2017中给出的“信息安全事件管理阶段”模型的“规划和准备”阶段和“经验总结”阶段，给出了规划和准备事件响应以及事后总结经验和改进的指南。“规划和准备”阶段的要点包括：——信息安全事件管理策略和最高管理者的承诺；——在公司层面以及系统、服务和网络层面都要更新的信息安全策略，其中包括与风险管理相关的信息安全策略；——信息安全事件管理计划；——事件响应小组（IRT）的建立；——建立与内部和外部组织的关系和联络；——技术及其他方面（包括组织和运行方面）的支持；——信息安全事件管理的意识教育和培训；——信息安全事件管理计划的测试。“经验总结”阶段的要点包括：——经验教训的总结；——信息安全的总结和改进；——信息安全风险评估和管理评审结果的总结和改进；——信息安全事件管理计划的总结和改进；——IRT表现和有效性的评价。本部分给出的原理是通用的，适用于任何类型、规模或性质的组织。组织可根据其业务的类型、规模和性质，关联信息安全风险状况，调整本部分给出的指南。本部分也适用于提供信息安全事件管理服务的外部组织。国家标准《信息技术　安全技术　信息安全事件管理　第2部分：事件响应规划和准备指南》由TC260（全国网络安全标准化技术委员会）归口上报及执行，主管部门为国家标准化管理委员会。