近日，由中国主导，美、日、英、法等多国参与编制的ISO/IEC 27035-1《信息技术 安全技术 信息安全事件管理 第1部分：原理与过程》和ISO/IEC 27035-2《信息技术 安全技术 信息安全事件管理 第2部分：事件响应规划和准备指南》第2版正式发布。

以上两项国际标准的编制历时3年半，在标准编制期间，百度安全专家作为项目联合编辑之一，多次深入参与标准的调研、研讨与论证，将中国优秀的企业实践经验引入国际标准编制，持续助力中国信息安全管理事业的发展。ISO作为世界上最大的标准制定组织，其现有117个成员，包括117个国家和地区，是全球影响最广、最具权威性的国标标准机构之一。

ISO/IEC 27035 的前身是 ISO/IEC TR 18044。2008年4月，ISO/IEC JTC1/SC27 决定修订 ISO/ IEC TR 18044:2004，将其纳入信息安全管理体系 ISO/ IEC 27000 系列标准，2011 年 9 月 1 日正式发布 ISO/ IEC 27035:2011。2012年5月，ISO/IEC JTC1/SC27提前启动了ISO/IEC 27035的修订，将ISO/IEC 27035重构为三个部分，即ISO/IEC 27035-1《第1部分：事件管理原理》、ISO/IEC 27035-2《第2部分：事件响应规划和准备指南》和ISO/IEC 27035-3《第3部分：事件响应操作指南》。2016年11月，ISO/ IEC 27035-1:2016与ISO/ IEC 27035-2:2016正式发布发布。2019年7月，工作组开始了相关标准的修订工作，并由中国专家担任ISO/IEC 27035-1与ISO/IEC 27035-2的编辑。2023年2月，ISO/ IEC 27035-1:2023与ISO/ IEC 27035-2:2023正式获批发布。

ISO/IEC JTC 1/SC 27 27035-1:2023《Information technology - Security techniques - Information security incident management - Part 1 :Principles and process》中文译为-《信息技术 安全技术 信息安全事件管理 第 1 部分：原理与过程》。本标准是ISO/IEC 27035多个部分的基础，介绍了信息安全事件管理的基本概念、原则和关键活动的过程，提供了一个结构化的方法来准备、检测、报告、评估和响应事件，并应用经验教训。

ISO/IEC JTC 1/SC 27 27035-2:2023《Information technology - Security techniques - Information security incident management- Part 2:Guidelines to plan and prepare for incident response》中文名译为-《信息技术 安全技术 信息安全事件管理第 2 部分：事件响应规划和准备指南》，本标准提供实践计划和事件响应的指南。该指南基于第 1 部分中介绍的“信息安全事件管理阶段”模型中的“计划和准备”阶段和“经验教训”阶段。

百度安全积极组建专家团队参与到标准编制工作中，并基于百度公司20余年的安全实践与管理经验，为标准编制输出意见。三年来，相关技术专家先后参加标准编制研讨会20余次，组织内部专家研讨标准文稿30余次，充分参与编制组的编制讨论并与与会嘉宾达成一致。最终在国际多方的共同努力下，两项国际标准于2023年2月正式获批发布。

标准对保障公司安全发展的起到技术支撑作用，长期以来，百度安全始终致力于通过标准引领业务，依托百度技术优势，积极向企业、行业、社会中输出百度工作实践，提升企业标准化水平，促进行业标准化创新，推进社会标准化进程。截至目前，百度安全已累计跟进标准330+项，其中包括国际标准、国家标准、国家标准研究、行业标准、团体标准、地方标准等；深度参与了隐私计算、深度学习、联邦学习、AI应用技术、大数据、网络安全、车安全等领域的重点标准制定100+项。未来，百度安全将持续优化“标准+认证+生态”的工作模式，深入标准制定、推动标准转化、促成标准实践落地，将标准研制与产业应用、科技创新有机结合，创造产、学、研、用一体的高质量标准闭环。

阅读原文