標準簡介：本部分提出了信息安全事件管理的基本概念和過程階段，并將這些概念與結構化方法的原理相結合來發(fā)現、報告、評估和響應事件，以及進行經驗總結。 本部分給出的事件管理原理是通用的，適用于任何類型、規(guī)模或性質的組織。組織可根據其業(yè)務的類型、規(guī)模和性質，關聯信息安全風險狀況，調整本部分給出的指南。本部分也適用于提供信息安全事件管理服務的外部組織。

標準號：GB/T 20985.1-2017

標準名稱：信息技術 安全技術 信息安全事件管理 第1部分：事件管理原理

英文名稱：Information technology—Security techniques—Information security incident management—Part 1:Principles of incident management

標準類型：國家標準

標準性質：推薦性

標準狀態(tài)：現行

發(fā)布日期：2017-12-29

實施日期：2018-07-01

中國標準分類號（CCS）：電子元器件與信息技術>>信息處理技術>>L80數據加密

國際標準分類號（ICS）：信息技術、辦公機械設備>>35.040字符集和信息編碼

替代以下標準：替代GB/Z 20985-2007

起草單位：中國電子技術標準化研究院、中電長城網際系統(tǒng)應用有限公司、中國信息安全研究院有限公司

歸口單位：全國信息安全標準化技術委員會(SAC/TC 260)

發(fā)布單位：國家質量監(jiān)督檢驗檢疫.