ICS 35.040 L 80 GB 中华人民共和国国家标准 GB/T36626—2018 信息安全技术 信息系统安全运维管理指南 Information security technologyManagement guide for secure operation and maintenance of information systems 2018-09-17发布 2019-04-01实施 国家市场监督管理总局 发布 中国国家标准化管理委员会 GB/T 36626—2018 目 次 前言 1 范围 2 规范性引用文件 3 术语和定义 4 缩略语 5 信息系统安全运维体系 5.1 安全运维模型 5.2 安全运维活动分类 5.3 安全运维活动要素 5.4 安全运维管理原则 安全运维策略 6.1 安全运维策略制定 6.2 安全运维策略评审 安全运维组织的管理 7.1 安全运维的角色和责任 7.2 聘用前审查 7.3 工作履行职责 7.4 聘用终止和变更 8 安全运维规程 8.1 资产管理 8.2 日志管理 8.3 访问控制 8.4 密码管理 8.5 漏洞管理 8.6 备份 8.7 安全事件管理及响应 9 安全运维支撑系统 10 9.1 信息系统安全服务台 10 9.2 资产管理系统 11 9.3 漏洞管理系统 11 9.4 入侵检测系统 12 9.5 异常行为监测系统 9.6 关联分析系统 12 参考文献 14 GB/T 36626—2018 前言 本标准按照GB/T1.1一2009给出的规则起草 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任 本标准由全国信息安全标准化技术委员会（SAC/TC260)提出并归口。 本标准起草单位：浙江远望信息股份有限公司、中电长城网际系统应用有限公司、中国电子技术标 准化研究院、国家信息中心、北京立思辰新技术有限公司、西安未来国际信息股份有限公司、广州赛宝认 证中心服务有限公司。 本标准主要起草人：傅如毅、蒋行杰、上官晓丽、马洪军、闵京华、王惠莅、刘蓓、傅刚、白峰、邵森龙 金江焕、姚龙飞、刘京玲、赵伟、赵拓、陈盈、刘海迪。 I GB/T36626—2018 信息安全技术 信息系统安全运维管理指南 1范围 本标准提供了信息系统安全运维管理体系的指导和建议，给出了安全运维策略、安全运维组织的管 理、安全运维规程和安全运维支撑系统等方面相关活动的目的、要求和实施指南， 本标准可用于指导各组织信息系统安全运维管理体系的建立和运行 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单)适用于本文件。 GB/T220812016 信息技术安全技术信息安全控制实践指南 GB/T29246—2017 信息技术安全技术信息安全管理体系 概述和词汇 GB/T31722—20151 信息技术安全技术 信息安全风险管理 3术语和定义 GB/T29246一2017界定的以及下列术语和定义适用于本文件。 3.1 威胁threat 对资产或组织可能导致负面结果的一个事件的潜在源， [GB/T25069—2010,定义2.3.94] 3.2 信息系统安全运维 secure operation and maintenance of information systems 在信息系统经过授权投入运行之后，确保信息系统免受各种安全威胁所采取的一系列预先定义的 活动。 3.3 安全策略 fsecuritypolicy 用于治理组织及其系统内在安全上如何管理、保护和分发资产（包括敏感信息）的一组规则、指导和 实践，特别是那些对系统安全及相关元素具有影响的资产。 [GB/T25069—2010,定义2.3.2］ 3.4 规程 procedure 对执行一个给定任务所采取动作历程的书面描述 [GB/T25069—2010,定义2.1.7]］ 3.5 信息系统安全运维支撑系统 support system for secure operation and maintenance of information systems 用于支撑信息系统安全运维的辅助性系统工具。包括但不限于资产自动发现系统、配置管理系统、 1 GB/T36626—2018 信息安全技术 信息系统安全运维管理指南 1范围 本标准提供了信息系统安全运维管理体系的指导和建议，给出了安全运维策略、安全运维组织的管 理、安全运维规程和安全运维支撑系统等方面相关活动的目的、要求和实施指南， 本标准可用于指导各组织信息系统安全运维管理体系的建立和运行 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单)适用于本文件。 GB/T220812016 信息技术安全技术信息安全控制实践指南 GB/T29246—2017 信息技术安全技术信息安全管理体系 概述和词汇 GB/T31722—20151 信息技术安全技术 信息安全风险管理 3术语和定义 GB/T29246一2017界定的以及下列术语和定义适用于本文件。 3.1 威胁threat 对资产或组织可能导致负面结果的一个事件的潜在源， [GB/T25069—2010,定义2.3.94] 3.2 信息系统安全运维 secure operation and maintenance of information systems 在信息系统经过授权投入运行之后，确保信息系统免受各种安全威胁所采取的一系列预先定义的 活动。 3.3 安全策略 fsecuritypolicy 用于治理组织及其系统内在安全上如何管理、保护和分发资产（包括敏感信息）的一组规则、指导和 实践，特别是那些对系统安全及相关元素具有影响的资产。 [GB/T25069—2010,定义2.3.2］ 3.4 规程 procedure 对执行一个给定任务所采取动作历程的书面描述 [GB/T25069—2010,定义2.1.7]］ 3.5 信息系统安全运维支撑系统 support system for secure operation and maintenance of information systems 用于支撑信息系统安全运维的辅助性系统工具。包括但不限于资产自动发现系统、配置管理系统、 1 GB/T36626—2018 信息安全技术 信息系统安全运维管理指南 1范围 本标准提供了信息系统安全运维管理体系的指导和建议，给出了安全运维策略、安全运维组织的管 理、安全运维规程和安全运维支撑系统等方面相关活动的目的、要求和实施指南， 本标准可用于指导各组织信息系统安全运维管理体系的建立和运行 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单)适用于本文件。 GB/T220812016 信息技术安全技术信息安全控制实践指南 GB/T29246—2017 信息技术安全技术信息安全管理体系 概述和词汇 GB/T31722—20151 信息技术安全技术 信息安全风险管理 3术语和定义 GB/T29246一2017界定的以及下列术语和定义适用于本文件。 3.1 威胁threat 对资产或组织可能导致负面结果的一个事件的潜在源， [GB/T25069—2010,定义2.3.94] 3.2 信息系统安全运维 secure operation and maintenance of information systems 在信息系统经过授权投入运行之后，确保信息系统免受各种安全威胁所采取的一系列预先定义的 活动。 3.3 安全策略 fsecuritypolicy 用于治理组织及其系统内在安全上如何管理、保护和分发资产（包括敏感信息）的一组规则、指导和 实践，特别是那些对系统安全及相关元素具有影响的资产。 [GB/T25069—2010,定义2.3.2］ 3.4 规程 procedure 对执行一个给定任务所采取动作历程的书面描述 [GB/T25069—2010,定义2.1.7]］ 3.5 信息系统安全运维支撑系统 support system for secure operation and maintenance of information systems 用于支撑信息系统安全运维的辅助性系统工具。包括但不限于资产自动发现系统、配置管理系统、 1