GB/T 36626-2018
Технология информационной безопасности. Руководство по управлению безопасной эксплуатацией и обслуживанием информационных систем. (Англоязычная версия)
- Стандартный №
- GB/T 36626-2018
- язык
- Китайский, Доступно на английском
- Дата публикации
- 2018
- Разместил
- General Administration of Quality Supervision, Inspection and Quarantine of the People‘s Republic of China
- Последняя версия
- GB/T 36626-2018
- сфера применения
-
Обзор стандарта GB/T 36626-2018: GB/T 36626-2018 «Технологии информационной безопасности. Руководство по управлению безопасностью, эксплуатацией и обслуживанием информационных систем» — ключевой стандарт, разработанный Администрацией по стандартизации Китая. Он призван помочь организациям в создании и внедрении системы управления безопасностью, эксплуатацией и обслуживанием информационных систем. Этот стандарт предоставляет комплексную структуру и эксплуатационные рекомендации для обеспечения безопасности, целостности и доступности информационных систем.
Сравнительная таблица фреймворков стандартов
Измерение GB/T 36626-2018 Международный стандарт ISO/IEC 27001 Руководство NIST Область применения Эксплуатация и обслуживание безопасности внутренней информационной системы Глобальная система управления информационной безопасностью предприятия Федеральный стандарт информационной безопасности США Основное содержание Управление активами и управление журналами Структура управления рисками Внедрение контроля безопасности Руководство Частота обновления Регулярный обзор и обновление Повторная сертификация каждые три года Ежегодное обновление Профессиональная терминология и примеры практического применения
Управление уязвимостями: Определенные процессы для выявления, оценки и устранения уязвимостей безопасности в системе. Например, компании могут эффективно сократить потенциальную поверхность атак, регулярно выполняя сканирование сети и обновление исправлений.
Системы обнаружения вторжений (IDS): Мониторинг сетей или систем на предмет ненормального поведения и своевременная выдача оповещений. Например, крупные банки используют многоуровневые IDS для защиты своих систем онлайн-транзакций от вредоносных атак.
Рекомендации по внедрению
- Внутреннее обучение: Регулярно проводите обучение по операциям безопасности, чтобы повысить осведомленность сотрудников в области безопасности и их операционные навыки.
- Создайте комплексную стратегию безопасности: Разработайте подробную стратегию операций безопасности, основанную на фактической ситуации в организации, и регулярно ее пересматривайте и обновляйте.
- Развертывайте автоматизированные инструменты: Используйте системы управления активами и инструменты сканирования уязвимостей для повышения эффективности операций безопасности.
- Расширяйте возможности анализа журналов: Создайте единую платформу управления журналами для поддержки сбора журналов между системами и углубленного анализа.
GB/T 36626-2018 Ссылочный документ
- GB/T 22081-2016 Информационные технологии – Методы обеспечения безопасности – Свод правил по управлению информационной безопасностью
- GB/T 29246 Технический регламент консервации, хранения и перевозки маракуйи (маракуйи)*, 2023-12-28 Обновление
- GB/T 31722 Технологии кибербезопасности: Рекомендации по управлению рисками информационной безопасности*, 2025-08-01 Обновление
GB/T 36626-2018 История
- 2018 GB/T 36626-2018 Технология информационной безопасности. Руководство по управлению безопасной эксплуатацией и обслуживанием информационных систем.
