GB/T 38561-2020信息安全技術網(wǎng)絡安全管理支撐系統(tǒng)技術要求

ICS35040

L80.

中華人民共和國國家標準

GB/T38561—2020

信息安全技術

網(wǎng)絡安全管理支撐系統(tǒng)技術要求

Informationsecuritytechnology—

Technicalrequirementsforcybersecuritymanagementsupportsystem

2020-03-06發(fā)布2020-10-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T38561—2020

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………1

概述

5………………………1

系統(tǒng)功能要求

6……………2

安全目標管理

6.1………………………2

應急預案管理

6.2………………………2

對象管理

6.3……………2

信息安全事件監(jiān)測

6.4…………………2

運行監(jiān)測

6.5……………2

流程處理

6.6……………3

統(tǒng)計分析

6.7……………3

考核管理

6.8……………3

發(fā)布與展示

6.9…………………………3

采集與處理

6.10…………………………3

數(shù)據(jù)交換

6.11……………4

備份與恢復

6.12…………………………4

自身安全性要求

7…………………………4

身份鑒別

7.1……………4

訪問控制

7.2……………4

權限管理

7.3……………4

數(shù)據(jù)安全

7.4……………4

安全審計

7.5……………5

安全保障要求

8……………5

配置管理保障

8.1………………………5

開發(fā)

8.2…………………5

測試保障

8.3……………5

交付與運維保障

8.4……………………5

指導性文檔

8.5…………………………5

脆弱性分析

8.6…………………………6

生命周期支持

8.7………………………6

GB/T38561—2020

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位浙江遠望信息股份有限公司公安部第一研究所浙江省委辦公廳信息化管理中

:、、

心浙江省公安廳科技通信管理局浙江省高級人民法院信息中心浙江省信息化推進服務中心杭州市

、、、、

公安局科技信息化局中電長城網(wǎng)際系統(tǒng)應用有限公司北京江南天安科技有限公司

、、。

本標準主要起草人傅如毅吳文宣以廣殷云飛毛林斌栗紅梅周春燕邵森龍蔣行杰

:、、、、、、、、、

馬洪軍陳冠直金江煥周征宇姚龍飛蔣先浩劉京玲王雪玲

、、、、、、、。

Ⅰ

GB/T38561—2020

信息安全技術

網(wǎng)絡安全管理支撐系統(tǒng)技術要求

1范圍

本標準規(guī)定了網(wǎng)絡安全管理支撐系統(tǒng)的技術要求包括系統(tǒng)功能要求自身安全性要求和安全保障

,、

要求

。

本標準適用于網(wǎng)絡安全管理工作的支撐系統(tǒng)的規(guī)劃設計開發(fā)和測試

、、。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術信息安全事件分類分級指南

GB/Z20986—2007

3術語和定義

界定的以及下列術語和定義適用于本文件

GB/Z20986—2007。

31

.

網(wǎng)絡安全管理支撐系統(tǒng)cybersecuritymanagementsupportsystem

基于組織的安全目標對象流程等支撐組織開展網(wǎng)絡安全管理工作的系統(tǒng)

、、,。

32

.

對象object

網(wǎng)絡安全管理中的實體

。

注主要包括硬件資產軟件資產數(shù)據(jù)資產組織人員等

:、、、。

4縮略語

下列縮略語適用于本文件