GB/T 32924-2016信息安全技術(shù)網(wǎng)絡(luò)安全預(yù)警指南

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T32924—2016

信息安全技術(shù)網(wǎng)絡(luò)安全預(yù)警指南

Informationsecuritytechnology—Guidelineforcybersecuritywarning

2016-08-29發(fā)布2017-03-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T32924—2016

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

網(wǎng)絡(luò)安全預(yù)警分級(jí)

4………………………2

網(wǎng)絡(luò)安全預(yù)警分級(jí)要素

4.1……………2

網(wǎng)絡(luò)安全預(yù)警級(jí)別及判定

4.2…………3

網(wǎng)絡(luò)安全預(yù)警流程

5………………………4

預(yù)警的發(fā)布

5.1…………………………4

預(yù)警的響應(yīng)與處置

5.2…………………4

預(yù)警的升級(jí)或降級(jí)

5.3…………………5

預(yù)警的解除

5.4…………………………5

參考文獻(xiàn)

………………………6

GB/T32924—2016

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心公安部第三研究所中國(guó)科學(xué)院軟件研究所

:、、。

本標(biāo)準(zhǔn)主要起草人黃小蘇張秀東崔保紅陳長(zhǎng)松杜佳穎連一峰張海霞

:、、、、、、。

Ⅰ

GB/T32924—2016

引言

隨著信息技術(shù)的廣泛應(yīng)用與快速發(fā)展傳統(tǒng)業(yè)務(wù)與信息系統(tǒng)的融合程度不斷加深網(wǎng)絡(luò)安全對(duì)國(guó)家

,,

政治經(jīng)濟(jì)文化公共服務(wù)活動(dòng)的影響進(jìn)一步增大網(wǎng)絡(luò)安全形勢(shì)日趨復(fù)雜安全威脅不斷變化利用

、、、。,,

網(wǎng)絡(luò)漏洞惡意程序從事入侵破壞的活動(dòng)頻繁發(fā)生不僅會(huì)造成信息泄露數(shù)據(jù)篡改或丟失服務(wù)擁塞

、、,、、、

系統(tǒng)崩潰或硬件永久損害甚至?xí)?duì)國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施造成重大破壞嚴(yán)重危害國(guó)家安全公共安

,,、

全和民眾利益

。

在網(wǎng)絡(luò)安全防護(hù)工作中社會(huì)公眾在了解網(wǎng)絡(luò)安全事件或威脅的基本情況判斷嚴(yán)重程度方面存在

,,

困難對(duì)網(wǎng)絡(luò)安全事件或威脅缺乏科學(xué)評(píng)估另一方面重要信息系統(tǒng)運(yùn)營(yíng)使用單位網(wǎng)絡(luò)安全企業(yè)和科

,;,、

研機(jī)構(gòu)多僅從技術(shù)層面判斷網(wǎng)絡(luò)安全事件和威脅的影響為進(jìn)一步明確網(wǎng)絡(luò)安全事件或威脅的重要程

。

度和可能造成的影響規(guī)范網(wǎng)絡(luò)安全預(yù)警工作有效開(kāi)展處置工作切實(shí)維護(hù)信息基礎(chǔ)設(shè)施安全公共安

,,,、

全和國(guó)家安全推動(dòng)我國(guó)網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警機(jī)制的建立制定本標(biāo)準(zhǔn)

,,。

Ⅱ

GB/T32924—2016

信息安全技術(shù)網(wǎng)絡(luò)安全預(yù)警指南

1范圍

本標(biāo)準(zhǔn)給出了網(wǎng)絡(luò)安全預(yù)警的分級(jí)指南與處理流程

。

本標(biāo)準(zhǔn)為及時(shí)準(zhǔn)確了解網(wǎng)絡(luò)安全事件或威脅的影響程度可能造成的后果及采取有效措施提供指

、,

導(dǎo)也適用于網(wǎng)絡(luò)與信息系統(tǒng)主管和運(yùn)營(yíng)部門參考開(kāi)展網(wǎng)絡(luò)安全事件或威脅的處置工作

,。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南

GB/T22240—2008

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2010

3術(shù)語(yǔ)和定義

界定的以及下列術(shù)語(yǔ)和定義適用于本文件為了便于使用以下重復(fù)列出了

GB/T25069—2010。,

中的某些術(shù)語(yǔ)和定義

GB/T25069—2010。

31

.

網(wǎng)絡(luò)安全保護(hù)對(duì)象objectofcybersecurityprotection

亦指資產(chǎn)對(duì)組織具有價(jià)值的信息或資源是安全策略保護(hù)的對(duì)象

,,。

注主要指重要信息系統(tǒng)的應(yīng)用數(shù)據(jù)設(shè)備

:、、。

定義

[GB/T20984—2007,3.1]

32

.

網(wǎng)絡(luò)安全威脅cybersecuritythreat

對(duì)網(wǎng)絡(luò)安全保護(hù)對(duì)象可能導(dǎo)致負(fù)面結(jié)果的一個(gè)事件的潛在源

。

注例如計(jì)算機(jī)惡意代碼網(wǎng)絡(luò)攻擊行為等

:,、。

33

.

攻擊attack

在信息系統(tǒng)中對(duì)系統(tǒng)或信息進(jìn)行破壞泄露更改或使其喪失功能的嘗試