GA∕T 1717.2-2020 信息安全技术 网络安全事件通报预警 第2部分:通报预警流程规范(公共安全).pdf
《GA∕T 1717.2-2020 信息安全技术 网络安全事件通报预警 第2部分:通报预警流程规范(公共安全).pdf》由会员分享,可在线阅读,更多相关《GA∕T 1717.2-2020 信息安全技术 网络安全事件通报预警 第2部分:通报预警流程规范(公共安全).pdf(14页珍藏版)》请在咨信网上搜索。
1、ICS 35.240 A 90 GA 中 华 人 民 共 和 国 公 共 安 全 行 业 标 准 GA/TXXXX.2XXXX 信息安全技术网络安全事件通报预警 第 2 部分:通报预警流程规范 Information security technologyNotification and warning of cyber security incidentsPart 2: Specifications for procedure for notification and warning (报批稿) XXXX-XX-XX 发布 XXXX-XX-XX 实施 中华人民共和国公安部 发 布 GA/T
2、XXXX.2XXXX I 目 次 前言 . II 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 1 4 网络安全事件分级 . 1 4.1 分级要素 . 1 4.2 网络安全事件通报分级 . 3 4.3 网络安全事件预警分级 . 4 5 通报流程 . 4 5.1 通报的发布 . 4 5.2 通报的处置 . 4 5.3 通报的归档 . 5 6 预警流程 . 5 6.1 预警的发布 . 5 6.2 预警的处置 . 5 6.3 预警的升级或降级 . 6 6.4 预警的解除 . 6 7 评价指标 . 6 附录 A(规范性附录)网络安全事件通报内容、报告及分级示例说明 . 7 A.1
3、网络安全事件通报内容 . 7 A.2 网络安全事件分析报告 . 8 A.3 网络安全事件总结报告 . 8 A.4 网络安全事件通报分级示例 . 9 参考文献 . 10 GA/T XXXX.2XXXX II 前 言 GA/T XXXX信息安全技术网络安全事件通报预警分为三个部分: 第1部分:术语; 第2部分:通报预警流程规范; 第3部分:数据分类编码与标记标签体系技术规范。 本部分为GA/T XXXX的第2部分。 本部分按照GB/T 1.12009给出的规则起草。 本部分由公安部网络安全保卫局提出。 本部分由公安信息系统安全标准化技术委员会提出并归口。 本部分起草单位:公安部网络安全保卫局、福建
4、省龙岩市公安局网安支队、中科软科技股份有限公司。 本部分主要起草人:黄小苏、张秀东、吴辰苗、任彬、阮晓丽、刘燕岭、赵阳、牟坤。 GA/T XXXX.2XXXX 1 信息安全技术 网络安全事件通报预警 第2 部分:通报预警流程规范 1 范围 GA/T XXXX 的本部分规定了网络安全事件通报预警的分级和处理流程。 本部分适用于公安机关等相关职能机构或组织开展网络安全事件通报预警工作。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。 凡是注明日期的引用文件, 仅注日期的版本适用于本文件,凡是不注明日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/Z 20986-200
5、7信息安全技术信息安全事件分类分级指南 GB/T 22240 信息安全技术信息系统安全等级保护定级指南 GB/T 25069-2010 信息安全技术 术语 GB/T 32924-2016信息安全技术 网络安全预警指南 GA/T XXXX.1-XXXX信息安全技术 网络安全事件通报预警第1部分:术语 3 术语和定义 GA/T XXXX.1-XXXX界定的术语和定义适用于本文件。 4 网络安全事件分级 4.1 分级要素 4.1.1 概述 网络安全事件的分级主要考虑两个要素:网络安全保护对象的重要程度和可能受到损害的程度。 4.1.2 网络安全保护对象的重要程度 网络安全保护对象的重要程度根据其所承
6、载的业务对国家安全、经济建设、社会活动的重要性、网络安全等级保护的级别、 数据的重要性及敏感程度等综合因素, 划分为特别重要、 重要和一般三个级别。具体为: a) 特别重要的保护对象,包括: 1) 重大活动期间的网络安全保护对象; 2) 按照GB/T 22240的规定定级为四级及四级以上的信息系统; 3) 用户量亿级或日活跃用户千万级的互联网重要应用; 4) 日交易量亿元级的电子交易平台; 5) 行业占有率前五的互联网重要应用; GA/T XXXX.2XXXX 2 6) 涉及百万级以上公民个人信息的系统; 7) 提供互联网支撑服务的重要系统,如域名解析服务; 8) 由多个重要的网络安全保护对象
7、共同组成的群体; 9) 其他与国家安全关系密切,或与经济建设、社会活动关系非常密切的系统。 b) 重要的保护对象,包括: 1) 按照GB/T 22240的规定定级为三级的信息系统; 2) 用户量千万级或日活跃用户百万级的互联网重要应用; 3) 行业占有率较高的互联网应用; 4) 涉及十万级以上,百万级以下公民个人信息的系统; 5) 由多个一般的网络安全保护对象共同组成的群体; 6) 与国家安全密切程度较小,或与经济建设、社会活动关系密切的系统。 c) 一般的保护对象,包括: 1) 按照GB/T 22240的规定定级为二级及二级以下的信息系统; 2) 其他公共互联网服务等。 4.1.3 网络安全
8、保护对象可能受到损害的程度 网络安全保护对象受到损害的程度是指网络安全事件或威胁对其软硬件、 功能及数据的损坏, 导致业务系统运行缓慢或中断,数据泄露、篡改、丢失或损坏,对保护对象造成直接或间接损失的程度。划分为特别严重、严重、较大和一般四个级别。具体为: a) 特别严重的损害, 是指可能造成或已造成网络或信息系统大面积瘫痪, 使其丧失业务处理能力,或系统关键数据的保密性、完整性、可用性遭到严重破坏,恢复系统正常运行和消除负面影响所需付出的代价十分巨大。包括但不限于: 1) 大规模、持续性的网络攻击,可能造成或已造成网络或信息系统大面积瘫痪,使其丧失业务处理能力; 2) 波及到一个或多个省市的
9、大部分地区,极大威胁国家安全,引起社会动荡,对经济建设有极其恶劣的负面影响,或者严重损害公众利益; 3) 遭受网络攻击后,可能造成或已经造成大量重要信息泄露。 b) 严重的损害, 是指可能造成或已造成网络或信息系统长时间中断或局部瘫痪, 使其业务处理能力受到极大影响,或系统关键数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价巨大。包括但不限于: 1) 较大规模、持续时间较短的攻击,可能造成或已造成网络或信息系统中断或局部瘫痪,使其业务处理能力受到极大影响; 2) 波及到一个或多个地市的大部分地区,威胁到国家安全,引起社会恐慌,对经济建设有重大的负面影响
10、,或者损害到公众利益; 3) 遭受网络攻击后,可能造成或已造成重要信息泄露。 c) 较大的损害,是指可能造成或已造成网络或信息系统中断,明显影响系统效率,使其业务处理能力受到影响,或系统重要数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除负面影响所需付出的代价较大。包括但不限于: 1) 较小规模、非持续性的攻击,可能造成或已造成保护对象网络或系统中断,明显影响系统效率,使其业务处理能力受到极大影响; 2) 波及到一个或多个地市的部分地区,可能影响到国家安全,扰乱社会秩序,对经济建设有一定的负面影响,或者影响到公众利益; 3) 遭受网络攻击后,可能造成或已造成敏感信息泄露。 GA/T
11、 XXXX.2XXXX 3 d) 一般的损害,是指可能造成或已造成网络或信息系统短暂中断,影响系统效率,使系统业务处理能力受到影响,或系统重要数据的保密性、完整性、可用性遭到影响,恢复系统正常运行和消除负面影响所需付出的代价较小。包括但不限于: 1) 无规模、非持续性的攻击,造成保护对象网络和系统短暂中断,影响系统效率,使其业务处理能力受到影响; 2) 波及到一个地市的部分地区, 对国家安全、 社会秩序、 经济建设和公众利益基本没有影响,但对个别公民、法人或其他组织的利益会造成损害; 3) 遭受网络攻击后,可能造成或已造成个人信息泄露。 4.2 网络安全事件通报分级 4.2.1 概述 根据网络
12、安全事件的分级要素,将网络安全事件通报划分为四个级别:级事件通报、级事件通报、级事件通报和级事件通报。 4.2.2 级事件通报 能够导致特别严重影响或破坏的网络安全事件,包括以下情况: a) 涉及国家政治安全的网络安全事件; b) 涉及恐怖活动的网络安全事件; c) 对特别重要网络安全保护对象产生特别严重或严重的损害。 4.2.3 级事件通报 能够导致严重影响或破坏的网络安全事件,包括以下情况: a) 对特别重要网络安全保护对象产生较大或一般的损害; b) 对重要网络安全保护对象产生特别严重或严重的损害。 4.2.4 级事件通报 能够导致较大影响或破坏的网络安全事件,包括以下情况: a) 对重
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- GAT 1717.2-2020 信息安全技术 网络安全事件通报预警 第2部分:通报预警流程规范公共安全 GA 1717.2 2020 信息 安全技术 网络安全 事件 通报 预警 部分 流程 规范
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【曲****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【曲****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
链接地址:https://www.zixin.com.cn/doc/98291.html