YD/T 1800-2008.Framework of Information Security Operation Center.
1范围
YD/T 1800规定了信息安全运行管理系统的总体架构。
YD/T 1800适用于通信运营企业对信息安全运行管理系统的研究、规划、设计、建设、测试和采购,也可供其他行业参考。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T 19716- -2005信息技术信息安全管理实用规则
GB/T 18336- -2001信息技术安全技术信息技术安全性评估准则
GB/T 19715.1- -2005信息技术信息技术安全管理指南第1部分:信息技术安全概念和模型
GB/T 19715.2- -2005信息技术信息技术安全管理指南第2部分:管理和规划信息技术安全
GB/T 5271.8- -2001信息技术词汇第8部分:安全
3术语和缩略语
GB/T 5271.8-2001中的术语和定义适用于本标准,另外以下术语和定义也适用于本标准。
3.1 术语
3.1.1信息系统Information System
信息系统是用于采集、处理、存储、传输、分发和部署信息的整个基础设施、组织结构、人员和组件的总和。
3.1.2安全对象 Security Object
网络安全工作保护的企业网络、设备、应用、数据称为安全对象,安全对象的价值不仅仅包括其采购价值,还包括其受侵害后导致的企业损失。
SOC本身也是一种安全对象。