GA 1277.1-2020
Требования к управлению безопасностью интерактивных услуг Интернета. Часть 1. Основные требования (Англоязычная версия)
- Стандартный №
- GA 1277.1-2020
- язык
- Китайский, Доступно на английском
- Дата публикации
- 2020
- Разместил
- Professional Standard - Public Safety Standards
- Последняя версия
- GA 1277.1-2020
- заменять
- GA 1277-2015
- сфера применения
-
Эволюция стандарта и анализ структуры
Сравнительные параметры Издание 2015 г. Издание 202X Название стандарта Технология информационной безопасности — требования к защите безопасности для интерактивных интернет-сервисов Требования к управлению безопасностью для интерактивных интернет-сервисов. Часть 1: Основные требования Определение терминов 3 основных определения 6 новых определений, включая Персональную информацию и Ключевой персонал Технические меры Глава 8 Сетевая и операционная безопасность Переработана в Главу 8 Технические меры безопасности с новыми требованиями, такими как биометрическая верификация
Углубленная интерпретация основных требований
4.1 Система управления безопасностью
Новая версия стандарта требует создания 13 базовых систем со следующими новыми дополнениями по сравнению с версией 2015 года:
- Система ответственности за безопасность (4.1.1a)
- Система проверки информации (4.1.1i)
- Система мониторинга инцидентов безопасности и раннего оповещения (4.1.1l)
Рекомендации по внедрению соответствия
Практический план хранения журналов
Согласно 8.3.7, рекомендуется следующая техническая архитектура:
Тип данных Срок хранения Техническая реализация Информация о регистрации пользователя Постоянные Доказательства блокчейна + холодное резервное копирование Журнал событий сетевой безопасности ≥6 месяцев Централизованное управление с помощью системы SIEM
GA 1277.1-2020 Ссылочный документ
- GB/T 20985.1-2017 Информационные технологии. Методы обеспечения безопасности. Управление инцидентами информационной безопасности. Часть 1. Принципы управления инцидентами.
- GB/T 22239 Технология информационной безопасности. Базовый уровень секретной защиты кибербезопасности.
- GB/T 35273-2017 Технология информационной безопасности. Спецификация безопасности личной информации.
- GB/Z 20986-2007 Технология информационной безопасности.Методические указания по категории и классификации инцидентов информационной безопасности.
GA 1277.1-2020 История
- 2020 GA 1277.1-2020 Требования к управлению безопасностью интерактивных услуг Интернета. Часть 1. Основные требования
- 2015 GA 1277-2015 Технологии информационной безопасности. Требования к безопасности интерактивных услуг Интернета.
GA 1277.1-2020 Требования к управлению безопасностью интерактивных услуг Интернета. Часть 1. Основные требования было изменено на GA 1277-2015 Технологии информационной безопасности. Требования к безопасности интерактивных услуг Интернета..
