近日,由中國主導,美、日、英、法等多國參與編制的ISO/IEC 27035-1《資訊科技 安全技術 資訊保安事件管理 第1部分:原理與過程》和ISO/IEC 27035-2《資訊科技 安全技術 資訊保安事件管理 第2部分:事件響應規劃和準備指南》第2版正式釋出。
以上兩項國際標準的編制歷時3年半,在標準編制期間,百度安全專家作為專案聯合編輯之一,多次深入參與標準的調研、研討與論證,將中國優秀的企業實踐實踐經驗引入國際標準編制,持續助力中國資訊保安管理事業的發展。ISO作為世界上最大的標準制定組織,其現有117個成員,包括117個國家和地區,是全球影響最廣、最具權威性的國標標準機構之一。
ISO/IEC 27035 的前身是 ISO/IEC TR 18044。2008年4月,ISO/IEC JTC1/SC27 決定修訂 ISO/ IEC TR 18044:2004,將其納入資訊保安管理體系 ISO/ IEC 27000 系列標準,2011 年 9 月 1 日正式釋出 ISO/ IEC 27035:2011。2012年5月,ISO/IEC JTC1/SC27提前啟動了ISO/IEC 27035的修訂,將ISO/IEC 27035重構為三個部分,即ISO/IEC 27035-1《第1部分:事件管理原理》、ISO/IEC 27035-2《第2部分:事件響應規劃和準備指南》和ISO/IEC 27035-3《第3部分:事件響應操作指南》。2016年11月,ISO/ IEC 27035-1:2016與ISO/ IEC 27035-2:2016正式釋出釋出。2019年7月,工作組開始了相關標準的修訂工作,並由中國專家擔任ISO/IEC 27035-1與ISO/IEC 27035-2的編輯。2023年2月,ISO/ IEC 27035-1:2023與ISO/ IEC 27035-2:2023正式獲批發布。
ISO/IEC JTC 1/SC 27 27035-1:2023《Information technology - Security techniques - Information security incident management - Part 1 :Principles and process》中文譯為-《資訊科技 安全技術 資訊保安事件管理 第 1 部分:原理與過程》。本標準是ISO/IEC 27035多個部分的基礎,介紹了資訊保安事件管理的基本概念、原則和關鍵活動的過程,提供了一個結構化的方法來準備、檢測、報告、評估和響應事件,並應用經驗教訓。
ISO/IEC JTC 1/SC 27 27035-2:2023《Information technology - Security techniques - Information security incident management- Part 2:Guidelines to plan and prepare for incident response》中文名譯為-《資訊科技 安全技術 資訊保安事件管理第 2 部分:事件響應規劃和準備指南》,本標準提供實踐計劃和事件響應的指南。 該指南基於第 1 部分中介紹的“資訊保安事件管理階段”模型中的“計劃和準備”階段和“經驗教訓”階段。
百度安全積極組建專家團隊參與到標準編制中,並基於百度20餘年的安全實踐與管理經驗,為標準編制輸出意見,提出中國企業最新的理論與實踐。三年來,相關技術專家先後參加標準編制研討會20餘次,組織內部專家研討標準文稿30餘次,充分參與編制組的編制討論並與與會嘉賓達成一致。最終在國際多方的共同努力下,兩項國際標準於2023年2月正式獲批發布。
標準對保障公司安全發展的起到技術支撐作用,長期以來,百度安全始終致力於透過標準引領業務,依託百度技術優勢,積極向企業、行業、社會中輸出百度工作實踐,提升企業標準化水平,促進行業標準化創新,推進社會標準化程式。截至目前,百度安全已累計跟進標準330+項,其中包括國際標準、國家標準、國家標準研究、行業標準、團體標準、地方標準等;深度參與了隱私計算、深度學習、聯邦學習、AI應用技術、大資料、網路安全、車安全等領域的重點標準制定100+項。未來,百度安全將持續最佳化“標準+認證+生態”的工作模式,深入標準制定、推動標準轉化、促成標準實踐落地,將標準研製與產業應用、科技創新有機結合,創造產、學、研、用一體的高質量標準閉環。