标准简介：本部分提出了信息安全事件管理的基本概念和过程阶段，并将这些概念与结构化方法的原理相结合来发现、报告、评估和响应事件，以及进行经验总结。 本部分给出的事件管理原理是通用的，适用于任何类型、规模或性质的组织。组织可根据其业务的类型、规模和性质，关联信息安全风险状况，调整本部分给出的指南。本部分也适用于提供信息安全事件管理服务的外部组织。

标准号：GB/T 20985.1-2017

标准名称：信息技术 安全技术 信息安全事件管理 第1部分：事件管理原理

英文名称：Information technology—Security techniques—Information security incident management—Part 1:Principles of incident management

标准类型：国家标准

标准性质：推荐性

标准状态：现行

发布日期：2017-12-29

实施日期：2018-07-01

中国标准分类号（CCS）：电子元器件与信息技术>>信息处理技术>>L80数据加密

国际标准分类号（ICS）：信息技术、办公机械设备>>35.040字符集和信息编码

替代以下标准：替代GB/Z 20985-2007

起草单位：中国电子技术标准化研究院、中电长城网际系统应用有限公司、中国信息安全研究院有限公司

归口单位：全国信息安全标准化技术委员会(SAC/TC 260)

发布单位：国家质量监督检验检疫.