本标准按照GB／T 1.1 2009给出的规则起草。
本标准由全国信息安全标准化技术委员会(SAC／TC 260)提出并归口。
《信息安全技术信息系统安全运维管理指南(GB\\T36626-2018)/中华人民共和国国家标准》包含“规范性引用文件”“信息系统安全运维体系”“安全运维支撑系统”等内容。

前言
1 范围
2 规范性引用文件
3 术语和定义
4 缩略语
5 信息系统安全运维体系
5.1 安全运维模型
5.2 安全运维活动分类
5.3 安全运维活动要素
5.4 安全运维管理原则
6 安全运维策略
6.1 安全运维策略制定
6.2 安全运维策略评审
7 安全运维组织的管理
7.1 安全运维的角色和责任
7.2 聘用前审查
7.3 工作履行职责
7.4 聘用终止和变更
8 安全运维规程
8.1 资产管理
8.2 日志管理
8.3 访问控制
8.4 密码管理
8.5 漏洞管理
8.6 备份
8.7 安全事件管理及响应
9 安全运维支撑系统
9.1 信息系统安全服务台
9.2 资产管理系统
9.3 漏洞管理系统
9.4 入侵检测系统
9.5 异常行为监测系统
9.6 关联分析系统
参考文献