標(biāo)準(zhǔn)解讀

《GA/T 1717.2-2020 信息安全技術(shù) 網(wǎng)絡(luò)安全事件通報(bào)預(yù)警 第2部分:通報(bào)預(yù)警流程規(guī)范》是中國(guó)公安部發(fā)布的一項(xiàng)技術(shù)標(biāo)準(zhǔn),旨在為網(wǎng)絡(luò)安全事件的通報(bào)與預(yù)警提供一套標(biāo)準(zhǔn)化流程,以確保在發(fā)生網(wǎng)絡(luò)安全威脅或事件時(shí),能夠迅速、有效地進(jìn)行信息傳遞和應(yīng)對(duì)措施的實(shí)施。此標(biāo)準(zhǔn)詳細(xì)規(guī)定了從網(wǎng)絡(luò)安全事件的發(fā)現(xiàn)、評(píng)估、報(bào)告到預(yù)警發(fā)布的全過(guò)程要求,對(duì)于提升我國(guó)網(wǎng)絡(luò)安全防護(hù)水平具有重要意義。

該標(biāo)準(zhǔn)內(nèi)容概覽如下:

  1. 適用范圍:明確了標(biāo)準(zhǔn)適用于各類組織機(jī)構(gòu)在面對(duì)網(wǎng)絡(luò)安全事件時(shí)的通報(bào)與預(yù)警活動(dòng),包括政府機(jī)關(guān)、企事業(yè)單位及關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)者等。

  2. 術(shù)語(yǔ)和定義:對(duì)網(wǎng)絡(luò)安全事件、通報(bào)、預(yù)警等相關(guān)概念進(jìn)行了明確界定,為后續(xù)流程的標(biāo)準(zhǔn)化奠定了基礎(chǔ)。

  3. 通報(bào)預(yù)警原則:強(qiáng)調(diào)了及時(shí)性、準(zhǔn)確性、規(guī)范性和保密性原則,確保通報(bào)預(yù)警工作高效且合規(guī)。

  4. 通報(bào)預(yù)警體系:描述了應(yīng)建立的通報(bào)預(yù)警體系框架,包括組織結(jié)構(gòu)、職責(zé)分配以及技術(shù)支持系統(tǒng),以實(shí)現(xiàn)快速響應(yīng)和有效管理。

  5. 事件發(fā)現(xiàn)與報(bào)告:規(guī)定了網(wǎng)絡(luò)安全事件的監(jiān)測(cè)機(jī)制、事件確認(rèn)流程以及向相關(guān)主管部門或機(jī)構(gòu)報(bào)告的時(shí)限和格式要求。

  6. 事件評(píng)估:詳細(xì)說(shuō)明了對(duì)網(wǎng)絡(luò)安全事件進(jìn)行風(fēng)險(xiǎn)評(píng)估的方法,包括影響范圍、嚴(yán)重程度等方面的考量,以便于準(zhǔn)確判斷并采取相應(yīng)措施。

  7. 通報(bào)與預(yù)警發(fā)布:規(guī)范了通報(bào)內(nèi)容、通報(bào)對(duì)象、通報(bào)方式及預(yù)警分級(jí)標(biāo)準(zhǔn),確保信息傳達(dá)的準(zhǔn)確性和針對(duì)性。同時(shí),對(duì)預(yù)警發(fā)布的時(shí)間節(jié)點(diǎn)、更新機(jī)制及撤銷條件進(jìn)行了詳細(xì)規(guī)定。

  8. 應(yīng)急處置與跟蹤反饋:要求接收到通報(bào)的單位需立即啟動(dòng)應(yīng)急預(yù)案,采取必要的應(yīng)急處置措施,并在處置過(guò)程中及結(jié)束后向上級(jí)或相關(guān)部門反饋處理情況和效果評(píng)估。

  9. 培訓(xùn)與演練:強(qiáng)調(diào)了相關(guān)人員應(yīng)定期接受網(wǎng)絡(luò)安全事件通報(bào)預(yù)警的培訓(xùn),并通過(guò)模擬演練來(lái)檢驗(yàn)和提升通報(bào)預(yù)警機(jī)制的有效性。

  10. 記錄與文檔管理:要求對(duì)網(wǎng)絡(luò)安全事件的通報(bào)預(yù)警過(guò)程進(jìn)行全面記錄,包括事件詳情、通報(bào)記錄、處置措施及結(jié)果等,以供后續(xù)審計(jì)和改進(jìn)參考。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2020-03-24 頒布
  • 2020-08-01 實(shí)施
?正版授權(quán)
GA/T 1717.2-2020信息安全技術(shù)網(wǎng)絡(luò)安全事件通報(bào)預(yù)警第2部分:通報(bào)預(yù)警流程規(guī)范_第1頁(yè)
GA/T 1717.2-2020信息安全技術(shù)網(wǎng)絡(luò)安全事件通報(bào)預(yù)警第2部分:通報(bào)預(yù)警流程規(guī)范_第2頁(yè)
GA/T 1717.2-2020信息安全技術(shù)網(wǎng)絡(luò)安全事件通報(bào)預(yù)警第2部分:通報(bào)預(yù)警流程規(guī)范_第3頁(yè)
GA/T 1717.2-2020信息安全技術(shù)網(wǎng)絡(luò)安全事件通報(bào)預(yù)警第2部分:通報(bào)預(yù)警流程規(guī)范_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余12頁(yè)可下載查看

下載本文檔

免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35240

A90.

中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)

GA/T17172—2020

.

信息安全技術(shù)網(wǎng)絡(luò)安全事件通報(bào)預(yù)警

第2部分通報(bào)預(yù)警流程規(guī)范

:

Informationsecuritytechnology—Notificationandwarningofcybersecurity

incidents—Part2Secificationsforrocedurefornotificationandwarnin

:ppg

2020-03-24發(fā)布2020-08-01實(shí)施

中華人民共和國(guó)公安部發(fā)布

GA/T17172—2020

.

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

網(wǎng)絡(luò)安全事件分級(jí)

4………………………1

分級(jí)要素

4.1……………1

網(wǎng)絡(luò)安全事件通報(bào)分級(jí)

4.2……………3

網(wǎng)絡(luò)安全事件預(yù)警分級(jí)

4.3……………4

通報(bào)流程

5…………………4

通報(bào)的發(fā)布

5.1…………………………4

通報(bào)的處置

5.2…………………………4

通報(bào)的歸檔

5.3…………………………5

預(yù)警流程

6…………………5

預(yù)警的發(fā)布

6.1…………………………5

預(yù)警的處置

6.2…………………………6

預(yù)警的升級(jí)或降級(jí)

6.3…………………6

預(yù)警的解除

6.4…………………………6

評(píng)價(jià)指標(biāo)

7…………………6

附錄規(guī)范性附錄網(wǎng)絡(luò)安全事件通報(bào)內(nèi)容報(bào)告及分級(jí)示例說(shuō)明

A()、…………………7

網(wǎng)絡(luò)安全事件通報(bào)內(nèi)容

A.1……………7

網(wǎng)絡(luò)安全事件分析報(bào)告

A.2……………8

網(wǎng)絡(luò)安全事件總結(jié)報(bào)告

A.3……………8

網(wǎng)絡(luò)安全事件通報(bào)分級(jí)示例

A.4………………………9

參考文獻(xiàn)

……………………10

GA/T17172—2020

.

前言

信息安全技術(shù)網(wǎng)絡(luò)安全事件通報(bào)預(yù)警分為三個(gè)部分

GA/T1717《》:

第部分術(shù)語(yǔ)

———1:;

第部分通報(bào)預(yù)警流程規(guī)范

———2:;

第部分?jǐn)?shù)據(jù)分類編碼與標(biāo)記標(biāo)簽體系技術(shù)規(guī)范

———3:。

本部分為的第部分

GA/T17172。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

。

本部分由公安信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

。

本部分起草單位公安部網(wǎng)絡(luò)安全保衛(wèi)局福建省龍巖市公安局網(wǎng)安支隊(duì)中科軟科技股份有限

:、、

公司

本部分主要起草人黃小蘇張秀東吳辰苗任彬阮曉麗劉燕嶺趙陽(yáng)牟坤

:、、、、、、、。

GA/T17172—2020

.

信息安全技術(shù)網(wǎng)絡(luò)安全事件通報(bào)預(yù)警

第2部分通報(bào)預(yù)警流程規(guī)范

:

1范圍

的本部分規(guī)定了網(wǎng)絡(luò)安全事件通報(bào)預(yù)警的分級(jí)和處理流程

GA/T1717。

本部分適用于公安機(jī)關(guān)等相關(guān)職能機(jī)構(gòu)或組織開展網(wǎng)絡(luò)安全事件通報(bào)預(yù)警工作

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注明日期的引用文件僅注日期的版本適用于本

。,

文件凡是不注明日期的引用文件其最新版本包括所有的修改單適用于本文件

,,()。

信息安全技術(shù)信息安全事件分類分級(jí)指南

GB/Z20986—2007

信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南

GB/T22240

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2010

信息安全技術(shù)網(wǎng)絡(luò)安全預(yù)警指南

GB/T32924—2016

信息安全技術(shù)網(wǎng)絡(luò)安全事件通報(bào)預(yù)警第部分術(shù)語(yǔ)

GA/T1717.1—20201:

3術(shù)語(yǔ)和定義

界定的術(shù)語(yǔ)和定義適用于本文件

GA/T1717.1—2020。

4網(wǎng)絡(luò)安全事件分級(jí)

41分級(jí)要素

.

411概述

..

網(wǎng)絡(luò)安全事件的分級(jí)主要考慮兩個(gè)要素網(wǎng)絡(luò)安全保護(hù)對(duì)象的重要程度和可能受到損害的程度

:。

412網(wǎng)絡(luò)安全保護(hù)對(duì)象的重要程度

..

網(wǎng)絡(luò)安全保護(hù)對(duì)象的重要程度根據(jù)其所承載的業(yè)務(wù)對(duì)國(guó)家安全經(jīng)濟(jì)建設(shè)社會(huì)活動(dòng)的重要性網(wǎng)

、、、

絡(luò)安全等級(jí)保護(hù)的級(jí)別數(shù)據(jù)的重要性及敏感程度等綜合因素劃分為特別重要重要和一般三個(gè)級(jí)別

、

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論