信息系统安全运维管理规范第1部分：通用系统--中国安防大数据服务平台

信息系统安全运维管理规范第1部分：通用系统

发布日期：2024-10-25 14:06:00 浏览次数：278 关键字：信息系统,安全运维

　　昆明市网络安全协会发布的T/KMNSA 001—2024《信息系统安全运维管理规范第1部分：通用系统》团体标准遵循开放、公平、透明、协商一致和促进贸易和交流的原则，按照在本平台公布的《标准制定程序文件_KMNSA》制定。T/KMNSA 001—2024《信息系统安全运维管理规范第1部分：通用系统》团体标准规定的内容符合国家有关法律法规和强制性标准的要求，没有侵犯他人合法权益。
　　昆明市网络安全协会在自愿基础上作出本承诺，并对以上承诺内容的真实性负责。

昆明市网络安全协会
2024年10月28日

团体详细信息
团体名称	昆明市网络安全协会
登记证号	51530100MJT389257C	发证机关	昆明市民政局
业务范围	网络安全知识普及、培训咨询、人才评选、交流合作、调查研究、鉴定测评。
法定代表人/负责人	姚绍文
依托单位名称
通讯地址	云南省昆明市高新区云铜康柏尔大厦9楼902室		邮编 : 650000

标准详细信息
标准状态	现行
标准编号	T/KMNSA 001—2024
中文标题	信息系统安全运维管理规范第1部分：通用系统
英文标题	Information System Security Operation and Maintenance Management Specification Part 1: General System
国际标准分类号	35.020
中国标准分类号
国民经济分类	I6540 运行维护服务
发布日期	2024年10月25日
实施日期	2024年11月25日
起草人	姚绍文、杨建东、李飒、孙豪、李少森、屈旻、徐杨子凡、苏超、李国山、黄敏、傅戈、何雄、王树文、陆阳、刘腊梅、周昱、冯亚飞、张林宝、张曦文、田怀珍、张雪、衡利英、王加磊、梁钰华、李俊宇、凌春丽、邱桂尧、刘上朝、晋正东、吉一涛、黄金粉。
起草单位	昆明市网络安全协会、中国南方电网有限责任公司超高压输电公司昆明局、昆明市网络安全应急指挥中心、昆明市信息中心、云南南天电子信息产业股份有限公司、云南掌上春城科技有限责任公司、云南京建轨道交通投资建设有限公司、云南腾建科技有限公司
范围
主要技术内容	解决责任与责任人的问题：通过使用本团体标准指导工作开展，明确组织架构及成员，明确责任与责任人。解决资产不清晰带来的溯源和定位问题：通过使用本团体标准指导工作开展，能够明确运维对象的范围、属性、状态等，当发生网络安全事故的时候，能够精准定位事故发生的资产位置。解决PDCA闭环问题：通过使用本团体标准指导工作开展，让运维人员明确运维对象，悉知职责、权限、操作流程等，从而实现业务流程闭环。当发生网络安全事故时，能够对事件进行溯源，明确责任与责任人。解决“预防”和“治疗”问题：通过使用本团体标准指导网络安全运维工作的开展，有序地进行巡检，发现问题并及时解决问题，避免重大网络安全事故的发生，避免因网络安全事故造成的经济、财产损失。解决应急响应问题：通过使用本团体标准指导网络安全运维工作的开展，在统一的应急预案框架下针对性制定应急预案，包括应急组织架构、应急处理流程、系统恢复流程等内容，并结合运营单位的要求定期进行应急演练，检验应急预案的有效性，提高团队在应对网络安全事件时的协同和反应能力，确保在网络安全事件发生时，能够迅速、准确地进行响应。当发生网络安全事件时，能够井然有序地进行应急响应，确保将损失降到最低，避免因误判事件等级或指挥不当而导致事态复杂化。解决合规性问题：此次团体标准是遵循国家相关法律法规和政策要求编制的，使用本团体标准指导网络安全运维管理工作开展，运营单位可以确保其业务操作始终符合法律法规的要求，从而有效规避因不合规操作而引发的法律风险，保障运营单位的正常运营。解决用户满意度问题：通过标准化和规范化的运维管理，运维企业能够提供更稳定、可靠的网络安全运维服务，提升服务质量和用户满意度。这有助于网络安全运维服务机构树立良好的品牌形象，增强市场竞争力。
是否包含专利信息	否
标准文本	不公开