GA/T 1717.1-2020信息安全技術(shù)網(wǎng)絡(luò)安全事件通報預(yù)警第1部分：術(shù)語

ICS35240

A90.

中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)

GA/T17171—2020

.

信息安全技術(shù)網(wǎng)絡(luò)安全事件通報預(yù)警

第1部分術(shù)語

:

Informationsecuritytechnology—Notificationandwarningof

cbersecuritincidents—Part1Terminolo

yy:gy

2020-03-24發(fā)布2020-08-01實施

中華人民共和國公安部發(fā)布

GA/T17171—2020

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

一般概念

2…………………1

技術(shù)類

3……………………1

業(yè)務(wù)類

4……………………6

漢語拼音索引

…………………8

英語對應(yīng)詞索引

……………10

參考文獻(xiàn)

……………………13

Ⅰ

GA/T17171—2020

.

前言

信息安全技術(shù)網(wǎng)絡(luò)安全事件通報預(yù)警分為三個部分

GA/T1717《》:

第部分術(shù)語

———1:;

第部分通報預(yù)警流程規(guī)范

———2:;

第部分?jǐn)?shù)據(jù)分類編碼與標(biāo)記標(biāo)簽系統(tǒng)技術(shù)規(guī)范

———3:。

本部分為的第部分

GA/T17171。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

。

本部分由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會歸口

。

本部分起草單位公安部網(wǎng)絡(luò)安全保衛(wèi)局公安部第三研究所中國科學(xué)院軟件研究所太極計算機

:、、、

股份有限公司啟明星辰信息技術(shù)集團(tuán)股份有限公司奇安信科技集團(tuán)股份有限公司國網(wǎng)網(wǎng)安北京

、、、()

科技有限公司

。

本部分主要起草人杜佳穎黃小蘇張秀東吳辰苗任彬陳長松高琪張超侯茂強馬閩李姝

:、、、、、、、、、、、

殷倩李祉岐

、。

Ⅲ

GA/T17171—2020

.

引言

當(dāng)前網(wǎng)絡(luò)安全形勢日趨嚴(yán)峻安全威脅日趨多樣化漏洞隱患頻發(fā)多發(fā)安全事件影響日趨深遠(yuǎn)

,、、、,

嚴(yán)重危害國家安全公共安全和民眾利益

、。

網(wǎng)絡(luò)安全事件通報預(yù)警是國家網(wǎng)絡(luò)安全保障體系的重要環(huán)節(jié)是國家法律法規(guī)要求的重要工作內(nèi)

,

容為進(jìn)一步明確網(wǎng)絡(luò)安全事件通報預(yù)警的規(guī)范化描述語言體系工作流程規(guī)范分類編碼方法和標(biāo)記

。、、

標(biāo)簽體系從而規(guī)范網(wǎng)絡(luò)安全事件通報預(yù)警工作切實維護(hù)國家關(guān)鍵信息基礎(chǔ)設(shè)施安全保障民眾利益

,,,、

公共安全和國家安全特制定

,GA/T1717。

分為三部分可為網(wǎng)絡(luò)安全職能部門開展網(wǎng)絡(luò)安全監(jiān)測分析通報預(yù)警應(yīng)急處置工作

GA/T1717,、、

提供依據(jù)和參考第部分明確了網(wǎng)絡(luò)安全事件通報預(yù)警工作中重點需要的用語及其含義統(tǒng)一規(guī)范

。1,

了通報預(yù)警工作各方的交互語言第部分規(guī)范了網(wǎng)絡(luò)安全事件定級方法通報流程和預(yù)警流程可有

;2、,

效提高通報預(yù)警工作效率第部分規(guī)范了網(wǎng)絡(luò)安全事件通報預(yù)警工作中相關(guān)數(shù)據(jù)的分類方法編碼方

;3、

法和標(biāo)記標(biāo)簽體系可為網(wǎng)絡(luò)安全通報預(yù)警工作的機器化智能化數(shù)字化開展提供支撐

,、、。

Ⅳ

GA/T17171—2020

.

信息安全技術(shù)網(wǎng)絡(luò)安全事件通報預(yù)警

第1部分術(shù)語

:

1范圍

的本部分規(guī)定了網(wǎng)絡(luò)安全事件通報預(yù)警所涉及的術(shù)語及其定義

GA/T1717。

本部分適用于網(wǎng)絡(luò)安全事件監(jiān)測分析通報預(yù)警調(diào)查處置及相關(guān)管理和技術(shù)研究工作準(zhǔn)確理解

、、,

和表達(dá)相關(guān)概念

。

2一般概念

21

.

攻擊者attacker

故意利用技術(shù)性和非技術(shù)性安全控制措施的脆弱性以竊取或損害信息系統(tǒng)和網(wǎng)絡(luò)或者損害信息

,,

系統(tǒng)和網(wǎng)絡(luò)資源對合法用戶的可用性的任何人

。

22

.

攻擊attack

企圖破壞泄露篡改損傷竊取未授權(quán)訪問或未授權(quán)使用資產(chǎn)的行為

、、、、、。

定義

[GB/T29246—2017,2.3]

23

.

入侵intrusion

對網(wǎng)絡(luò)或聯(lián)網(wǎng)系統(tǒng)的未授權(quán)訪問即對信息系統(tǒng)進(jìn)行有意或無意的未授權(quán)訪問包括針對信息系統(tǒng)

,,

的惡意活動或?qū)π畔⑾到y(tǒng)內(nèi)資源的未授權(quán)使用

。

24

.

網(wǎng)絡(luò)安全事件cybersecurityincident

由于自然或者人為以及軟硬件本身缺陷或故障的原因?qū)W(wǎng)絡(luò)或信息系統(tǒng)造成危害或?qū)ι鐣斐?/p>

,,

負(fù)面影響的事件

。

定義

[GB/T32924—2016,3.4