返回
DB11∕T 1599-2018 政务部门信息安全应急预案编制指南.pdf

DB11∕T 1599-2018 政务部门信息安全应急预案编制指南.pdf

ID:51867084

大小:1.38 MB

页数:27页

时间:2020-03-17

DB11∕T 1599-2018 政务部门信息安全应急预案编制指南.pdf_第1页
DB11∕T 1599-2018 政务部门信息安全应急预案编制指南.pdf_第2页
DB11∕T 1599-2018 政务部门信息安全应急预案编制指南.pdf_第3页
DB11∕T 1599-2018 政务部门信息安全应急预案编制指南.pdf_第4页
DB11∕T 1599-2018 政务部门信息安全应急预案编制指南.pdf_第5页
资源描述:

《DB11∕T 1599-2018 政务部门信息安全应急预案编制指南.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、ICS35.020L09DB11北京市地方标准DB11/T1599—2018政务部门信息安全应急预案编制指南Preparationguidelinesforgovernmentdepartments'informationsecurityemergencyplans2018-12-17发布2019-04-01实施北京市市场监督管理局发布DB11/T1599—2018目次前言......................................................................................iii范围.....

2、................................................................................12规范性引用文件..........................................................................13术语和定义..............................................................................14应急预案体系............................

3、................................................25应急预案编制流程........................................................................36总体应急预案基本内容....................................................................67专项应急预案基本内容..............................................................

4、......88现场处置方案基本内容...................................................................10附录A(资料性附录)北京市某局信息安全事件总体应急预案示例.......................11附录B(资料性附录)北京市某局网页篡改事件专项应急预案示例.......................18附录C(资料性附录)北京市某局网页篡改事件现场处置方案示例.......................22IDB11/T1599—2018刖本标准按照GB/T1.1—2009给

5、出的规则起草。本标准由北京市经济和信息化局提出并归口。本标准由北京市经济和信息化局组织实施。本规范起草单位:北京市政务信息安全应急处置中心、中国科学院信息工程研究所、北京邮电大学。本规范主要起草人:王宗君、刘鹏、刘国伟、郭子亮、康振、魏彬、刘宝旭、王枞、刘建毅、刘涛、郭立生、杨泽明、荣晓燕、肖静、王汉臣。IIDB11/T1599—2018政务部门信息安全应急预案编制指南1范围本标准规定了政务部门信息安全应急预案的预案体系、编制流程、总体预案、专项预案和现场处置方案的基本内容。本标准适用于政务部门信息安全应急预案的编制与修订工作,其他社会组织和单位信息安全应急预案

6、的编制可参照本标准执行。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T20984信息安全技术信息安全风险评估规范GB/T20985.1—2017信息技术安全技术信息安全事件管理第1部分:事件管理原理GB/Z20986—2007信息安全技术信息安全事件分类分级指南GB/T22239信息安全技术信息系统安全等级保护基本要求GB/T22240信息安全技术信息系统安全等级保护定级指南GB/T24363—2009信息安全技术信息安全应急响应

7、计划规范GB/T25069—2010信息安全技术术语GB/T31509信息安全技术信息安全风险评估实施指南GB/T32926信息安全技术政府部门信息技术服务外包信息安全管理规范3术语和定义下列术语和定义适用于本文件。1信息系统informationsystem由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。[GB/Z20986—2007,定义2.2]3.信息安全事件informationsecurityincident由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造

8、成危害,或对社会造成负面

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。