GB/T 38561-2020
Технология информационной безопасности. Технические требования к системе поддержки управления кибербезопасностью. (Англоязычная версия)

Стандартный №: GB/T 38561-2020
язык: Китайский, Доступно на английском
Дата публикации: 2020
Разместил: General Administration of Quality Supervision, Inspection and Quarantine of the People‘s Republic of China
Последняя версия: GB/T 38561-2020

сфера применения

Анализ основного содержания стандарта

Функциональные модули	Основные требования	Точки реализации
Управление целями безопасности	Управление классификацией + динамическое обслуживание	Необходимо установить целевой механизм управления жизненным циклом
Мониторинг событий	Соответствие классификации GB/Z20986	Необходимо интегрировать автоматизированный механизм сбора и анализа
Обмен данными	Межсистемное взаимодействие гарантия	Необходима поддержка протоколов шифрования, таких как HTTPS/FTP

Подробное описание основных технических требований

6.4 Мониторинг инцидентов информационной безопасности

В системе необходимо реализовать:
1) Автоматизированный сбор событий на основе SNMP-сборщика
2) Стандартизированный интерфейс для ручного сообщения об инцидентах
3) Процесс управления замкнутым циклом для обработки инцидентов

7.3 Управление правами

Принять модель разделения трех полномочий:
- Системный администратор: управление жизненным циклом учетной записи
- Администратор безопасности: распределение прав и настройка политики
- Аудитор безопасности: аудит журналов и анализ поведения

Реализация Рекомендации

Пример использования правительственной облачной платформы

Благодаря развертыванию системы поддержки управления безопасностью, соответствующей этому стандарту:
1) 1) Эффективность обнаружения активов повышена на 300%
2) Время реагирования на инциденты сокращено до 15 минут
3) Пройдена сертификация уровня 3 по технологии защиты информации 2.0

Анализ развития стандарта

Основные улучшения по сравнению с проектом 2015 года:
- Добавлен раздел Анализ уязвимостей (8.6)
- Подробные требования к безопасности данных (7.4)
- Усилены спецификации обмена данными многоуровневой системы (6.11)

GB/T 38561-2020 Ссылочный документ

GB/Z 20986-2007 Технология информационной безопасности.Методические указания по категории и классификации инцидентов информационной безопасности.

GB/T 38561-2020 История

2020 GB/T 38561-2020 Технология информационной безопасности. Технические требования к системе поддержки управления кибербезопасностью.

Технология информационной безопасности. Технические требования к системе поддержки управления кибербезопасностью.

Специальные темы по стандартам и нормам

Технология сетевой безопасности поддержка данных цель безопасности поддерживающая технология Техническая поддержка Техническая поддержка

стандарты и спецификации

GB/T 38561-2020Технология информационной безопасности. Технические требования к системе поддержки управления кибербезопасностью. (Англоязычная версия)