T_KMNSA 001—2024 信息系统 安全运维管理规范 第1部分:通用系统-团体标准
目录
| 标准详细信息 | |
|---|---|
| 标准状态 | 现行 |
| 标准编号 | T/KMNSA 001—2024 |
| 中文标题 | 信息系统 安全运维管理规范 第1部分:通用系统 |
| 英文标题 | Information System Security Operation and Maintenance Management Specification Part 1: General System |
| 国际标准分类号 | 35.020 |
| 中国标准分类号 | |
| 国民经济分类 | I6540 运行维护服务 |
| 发布日期 | 2024年10月25日 |
| 实施日期 | 2024年11月25日 |
| 起草人 | 姚绍文、杨建东、李飒、孙豪、李少森、屈旻、徐杨子凡、苏超、李国山、黄敏、傅戈、何雄、王树文、陆阳、刘腊梅、周昱、冯亚飞、张林宝、张曦文、田怀珍、张雪、衡利英、王加磊、梁钰华、李俊宇、凌春丽、邱桂尧、刘上朝、晋正东、吉一涛、黄金粉。 |
| 起草单位 | 昆明市网络安全协会、中国南方电网有限责任公司超高压输电公司昆明局、昆明市网络安全应急指挥中心、昆明市信息中心、云南南天电子信息产业股份有限公司、云南掌上春城科技有限责任公司、云南京建轨道交通投资建设有限公司、云南腾建科技有限公司 |
| 范围 | |
| 主要技术内容 | 解决责任与责任人的问题:通过使用本团体标准指导工作开展,明确组织架构及成员,明确责任与责任人。 解决资产不清晰带来的溯源和定位问题:通过使用本团体标准指导工作开展,能够明确运维对象的范围、属性、状态等,当发生网络安全事故的时候,能够精准定位事故发生的资产位置。 解决PDCA闭环问题:通过使用本团体标准指导工作开展,让运维人员明确运维对象,悉知职责、权限、操作流程等,从而实现业务流程闭环。当发生网络安全事故时,能够对事件进行溯源,明确责任与责任人。 解决“预防”和“治疗”问题:通过使用本团体标准指导网络安全运维工作的开展,有序地进行巡检,发现问题并及时解决问题,避免重大网络安全事故的发生,避免因网络安全事故造成的经济、财产损失。 解决应急响应问题:通过使用本团体标准指导网络安全运维工作的开展,在统一的应急预案框架下针对性制定应急预案,包括应急组织架构、应急处理流程、系统恢复流程等内容,并结合运营单位的要求定期进行应急演练,检验应急预案的有效性,提高团队在应对网络安全事件时的协同和反应能力,确保在网络安全事件发生时,能够迅速、准确地进行响应。当发生网络安全事件时,能够井然有序地进行应急响应,确保将损失降到最低,避免因误判事件等级或指挥不当而导致事态复杂化。 解决合规性问题:此次团体标准是遵循国家相关法律法规和政策要求编制的,使用本团体标准指导网络安全运维管理工作开展,运营单位可以确保其业务操作始终符合法律法规的要求,从而有效规避因不合规操作而引发的法律风险,保障运营单位的正常运营。 解决用户满意度问题:通过标准化和规范化的运维管理,运维企业能够提供更稳定、可靠的网络安全运维服务,提升服务质量和用户满意度。这有助于网络安全运维服务机构树立良好的品牌形象,增强市场竞争力。 |
| 是否包含专利信息 | 否 |
| 标准文本 | 不公开 |
| 团体详细信息 | |||
|---|---|---|---|
| 团体名称 | 昆明市网络安全协会 | ||
| 登记证号 | 51530100MJT389257C | 发证机关 | 昆明市民政局 |
| 业务范围 | 网络安全知识普及、培训咨询、人才评选、交流合作、调查研究、鉴定测评。 | ||
| 法定代表人/负责人 | 姚绍文 | ||
| 依托单位名称 | |||
| 通讯地址 | 云南省昆明市高新区云铜康柏尔大厦9楼902室 | 邮编 : 650000 | |