ICS35040

L80.

中華人民共和國國家標準

GB/T36626—2018

信息安全技術

信息系統安全運維管理指南

Informationsecuritytechnology—Managementguideforsecureoperationand

maintenanceofinformationsystems

2018-09-17發布2019-04-01實施

國家市場監督管理總局發布

中國國家標準化管理委員會

GB/T36626—2018

目次

前言

…………………………Ⅰ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

信息系統安全運維體系

5…………………2

安全運維模型

5.1………………………2

安全運維活動分類

5.2…………………3

安全運維活動要素

5.3…………………3

安全運維管理原則

5.4…………………3

安全運維策略

6……………3

安全運維策略制定

6.1…………………3

安全運維策略評審

6.2…………………4

安全運維組織的管理

7……………………4

安全運維的角色和責任

7.1……………4

聘用前審查

7.2…………………………5

工作履行職責

7.3………………………5

聘用終止和變更

7.4……………………6

安全運維規程

8……………6

資產管理

8.1……………6

日志管理

8.2……………7

訪問控制

8.3……………7

密碼管理

8.4……………8

漏洞管理

8.5……………8

備份

8.6…………………9

安全事件管理及響應

8.7………………9

安全運維支撐系統

9………………………10

信息系統安全服務臺

9.1………………10

資產管理系統

9.2………………………11

漏洞管理系統

9.3………………………11

入侵檢測系統

9.4………………………12

異常行為監測系統

9.5…………………12

關聯分析系統

9.6………………………12

參考文獻

……………………14

GB/T36626—2018

前言

本標準按照給出的規則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位浙江遠望信息股份有限公司中電長城網際系統應用有限公司中國電子技術標

:、、

準化研究院國家信息中心北京立思辰新技術有限公司西安未來國際信息股份有限公司廣州賽寶認

、、、、

證中心服務有限公司

。

本標準主要起草人傅如毅蔣行杰上官曉麗馬洪軍閔京華王惠蒞劉蓓傅剛白峰邵森龍

:、、、、、、、、、、

金江煥姚龍飛劉京玲趙偉趙拓陳盈劉海迪

、、、、、、。

Ⅰ

GB/T36626—2018

信息安全技術

信息系統安全運維管理指南

1范圍

本標準提供了信息系統安全運維管理體系的指導和建議給出了安全運維策略安全運維組織的管

,、

理安全運維規程和安全運維支撐系統等方面相關活動的目的要求和實施指南

、、。

本標準可用于指導各組織信息系統安全運維管理體系的建立和運行

。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術安全技術信息安全控制實踐指南

GB/T22081—2016

信息技術安全技術信息安全管理體系概述和詞匯

GB/T29246—2017

信息技術安全技術信息安全風險管理

GB/T31722—2015

3術語和定義

界定的以及下列術語和定義適用于本文件

GB/T29246—2017。

31

.

威脅threat

對資產或組織可能導致負面結果的一個事件的潛在源

。

定義

[GB/T25069—2010,2.3.94]

32

.

信息系統安全運維secureoperationandmaintenanceofinformationsystems

在信息系統經過授權投入運行之后確保信息系統免受各種安全威脅所采取的一系列預先定義的

,

活動

。

33

.

安全策略securitypolicy

用于治理組織及其系統內在安全上如何管理保護和分發資產包括敏感信息的一組規則指導和