標(biāo)準(zhǔn)解讀

《GB/T 38561-2020 信息安全技術(shù) 網(wǎng)絡(luò)安全管理支撐系統(tǒng)技術(shù)要求》是由國(guó)家市場(chǎng)監(jiān)督管理總局、中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)于2020年發(fā)布的一項(xiàng)國(guó)家標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)主要針對(duì)網(wǎng)絡(luò)安全管理支撐系統(tǒng)的建設(shè)與運(yùn)行,提供了具體的技術(shù)指導(dǎo)和規(guī)范,旨在提高網(wǎng)絡(luò)環(huán)境下的安全管理效率及效果。

根據(jù)文件內(nèi)容,其覆蓋了從系統(tǒng)設(shè)計(jì)到實(shí)施運(yùn)維的全過程,并明確了以下幾個(gè)方面的規(guī)定:

  • 系統(tǒng)功能:詳細(xì)描述了網(wǎng)絡(luò)安全管理支撐系統(tǒng)應(yīng)該具備的功能模塊,如資產(chǎn)管理、脆弱性管理、威脅情報(bào)管理等,確保能夠全面覆蓋網(wǎng)絡(luò)空間安全需求。
  • 性能要求:對(duì)系統(tǒng)的響應(yīng)時(shí)間、并發(fā)處理能力等方面提出了明確指標(biāo),保證在大規(guī)模數(shù)據(jù)處理時(shí)仍能保持高效穩(wěn)定運(yùn)行。
  • 安全性:強(qiáng)調(diào)了系統(tǒng)自身必須采取適當(dāng)?shù)陌踩胧﹣肀Wo(hù)敏感信息不被泄露或篡改,包括但不限于身份認(rèn)證機(jī)制、訪問控制策略等。
  • 互操作性:考慮到實(shí)際應(yīng)用中可能與其他安全工具或平臺(tái)集成的需求,標(biāo)準(zhǔn)還特別提到了關(guān)于接口開放性和協(xié)議兼容性的要求,以促進(jìn)不同廠商產(chǎn)品之間的無縫對(duì)接。
  • 可擴(kuò)展性與靈活性:為適應(yīng)未來可能出現(xiàn)的新威脅類型和技術(shù)發(fā)展變化,建議設(shè)計(jì)時(shí)應(yīng)充分考慮系統(tǒng)的可擴(kuò)展性和靈活性,允許用戶根據(jù)需要調(diào)整配置或添加新功能。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2020-03-06 頒布
  • 2020-10-01 實(shí)施
?正版授權(quán)
GB/T 38561-2020信息安全技術(shù)網(wǎng)絡(luò)安全管理支撐系統(tǒng)技術(shù)要求_第1頁(yè)
GB/T 38561-2020信息安全技術(shù)網(wǎng)絡(luò)安全管理支撐系統(tǒng)技術(shù)要求_第2頁(yè)
GB/T 38561-2020信息安全技術(shù)網(wǎng)絡(luò)安全管理支撐系統(tǒng)技術(shù)要求_第3頁(yè)
GB/T 38561-2020信息安全技術(shù)網(wǎng)絡(luò)安全管理支撐系統(tǒng)技術(shù)要求_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余8頁(yè)可下載查看

下載本文檔

GB/T 38561-2020信息安全技術(shù)網(wǎng)絡(luò)安全管理支撐系統(tǒng)技術(shù)要求-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T38561—2020

信息安全技術(shù)

網(wǎng)絡(luò)安全管理支撐系統(tǒng)技術(shù)要求

Informationsecuritytechnology—

Technicalrequirementsforcybersecuritymanagementsupportsystem

2020-03-06發(fā)布2020-10-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T38561—2020

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………1

概述

5………………………1

系統(tǒng)功能要求

6……………2

安全目標(biāo)管理

6.1………………………2

應(yīng)急預(yù)案管理

6.2………………………2

對(duì)象管理

6.3……………2

信息安全事件監(jiān)測(cè)

6.4…………………2

運(yùn)行監(jiān)測(cè)

6.5……………2

流程處理

6.6……………3

統(tǒng)計(jì)分析

6.7……………3

考核管理

6.8……………3

發(fā)布與展示

6.9…………………………3

采集與處理

6.10…………………………3

數(shù)據(jù)交換

6.11……………4

備份與恢復(fù)

6.12…………………………4

自身安全性要求

7…………………………4

身份鑒別

7.1……………4

訪問控制

7.2……………4

權(quán)限管理

7.3……………4

數(shù)據(jù)安全

7.4……………4

安全審計(jì)

7.5……………5

安全保障要求

8……………5

配置管理保障

8.1………………………5

開發(fā)

8.2…………………5

測(cè)試保障

8.3……………5

交付與運(yùn)維保障

8.4……………………5

指導(dǎo)性文檔

8.5…………………………5

脆弱性分析

8.6…………………………6

生命周期支持

8.7………………………6

GB/T38561—2020

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位浙江遠(yuǎn)望信息股份有限公司公安部第一研究所浙江省委辦公廳信息化管理中

:、、

心浙江省公安廳科技通信管理局浙江省高級(jí)人民法院信息中心浙江省信息化推進(jìn)服務(wù)中心杭州市

、、、、

公安局科技信息化局中電長(zhǎng)城網(wǎng)際系統(tǒng)應(yīng)用有限公司北京江南天安科技有限公司

、、。

本標(biāo)準(zhǔn)主要起草人傅如毅吳文宣以廣殷云飛毛林斌栗紅梅周春燕邵森龍蔣行杰

:、、、、、、、、、

馬洪軍陳冠直金江煥周征宇姚龍飛蔣先浩劉京玲王雪玲

、、、、、、、。

GB/T38561—2020

信息安全技術(shù)

網(wǎng)絡(luò)安全管理支撐系統(tǒng)技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)安全管理支撐系統(tǒng)的技術(shù)要求包括系統(tǒng)功能要求自身安全性要求和安全保障

,、

要求

。

本標(biāo)準(zhǔn)適用于網(wǎng)絡(luò)安全管理工作的支撐系統(tǒng)的規(guī)劃設(shè)計(jì)開發(fā)和測(cè)試

、、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)信息安全事件分類分級(jí)指南

GB/Z20986—2007

3術(shù)語(yǔ)和定義

界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/Z20986—2007。

31

.

網(wǎng)絡(luò)安全管理支撐系統(tǒng)cybersecuritymanagementsupportsystem

基于組織的安全目標(biāo)對(duì)象流程等支撐組織開展網(wǎng)絡(luò)安全管理工作的系統(tǒng)

、、,。

32

.

對(duì)象object

網(wǎng)絡(luò)安全管理中的實(shí)體

。

注主要包括硬件資產(chǎn)軟件資產(chǎn)數(shù)據(jù)資產(chǎn)組織人員等

:、、、。

4縮略語(yǔ)

下列縮略語(yǔ)適用于本文件

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問題。

最新文檔

評(píng)論

0/150

提交評(píng)論