YD/T 1826-2008.Network Security Emergency Handling Team Construct Guidelines.
1范围
YD/T 1826给出了网络安全应急处理小组的组建过程、职责定位、服务对象界定和小组间协作等方面的指南。
YD/T 1826适用于各类网络安全应急处理小组的组建,也可供己成立网络安全应急小组的组织参考。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注明日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而,鼓励根据本标准达成协议的各方研究是否可使用这些文档的最新版本。凡是不注8期的引用文件,其最新版本适用于本标准。
YD/T 1827- -2008网络安全事件描述和交换格式
RFC2350 Expecrations for Computer Security Incident Response
ITU-T E.409 Incident Organisation and Secunity Incident Handling
3术语和缩略语
3.1 术语和定义
以下术语和定义适用于本标准。
3.1.1
网络安全应急处理小组
Network Security Emergency Handling Team
一种服务性组织,负责接收、验证计算机安全事件报告,并对其作出响应活动。在本标准中简称应急小组。
应急小组通常为一个确定的对象服务,该对象可以是某个国家或地区、政府部门、教育机构、公司或者是某个付费客户等。
3.1.2计算机安全事件 Computer Security Event
任何与计算机系统安全或计算机网络安全相关的真实或可疑的有害活动。
3.1.3安全事件处理Security Event Handling
一个应急小组为指定客户提供计算机安全事件监测、预警、分析、响应和恢复等服务。
YD/T 1826-2008 网络安全应急处理小组建设指南
标准下载地址: