標(biāo)準(zhǔn)解讀

《GA/T 1717.2-2020 信息安全技術(shù) 網(wǎng)絡(luò)安全事件通報預(yù)警 第2部分:通報預(yù)警流程規(guī)范》是中國公安部發(fā)布的一項技術(shù)標(biāo)準(zhǔn),旨在為網(wǎng)絡(luò)安全事件的通報與預(yù)警提供一套標(biāo)準(zhǔn)化流程,以確保在發(fā)生網(wǎng)絡(luò)安全威脅或事件時,能夠迅速、有效地進(jìn)行信息傳遞和應(yīng)對措施的實施。此標(biāo)準(zhǔn)詳細(xì)規(guī)定了從網(wǎng)絡(luò)安全事件的發(fā)現(xiàn)、評估、報告到預(yù)警發(fā)布的全過程要求,對于提升我國網(wǎng)絡(luò)安全防護(hù)水平具有重要意義。

該標(biāo)準(zhǔn)內(nèi)容概覽如下:

  1. 適用范圍:明確了標(biāo)準(zhǔn)適用于各類組織機(jī)構(gòu)在面對網(wǎng)絡(luò)安全事件時的通報與預(yù)警活動,包括政府機(jī)關(guān)、企事業(yè)單位及關(guān)鍵基礎(chǔ)設(shè)施運營者等。

  2. 術(shù)語和定義:對網(wǎng)絡(luò)安全事件、通報、預(yù)警等相關(guān)概念進(jìn)行了明確界定,為后續(xù)流程的標(biāo)準(zhǔn)化奠定了基礎(chǔ)。

  3. 通報預(yù)警原則:強(qiáng)調(diào)了及時性、準(zhǔn)確性、規(guī)范性和保密性原則,確保通報預(yù)警工作高效且合規(guī)。

  4. 通報預(yù)警體系:描述了應(yīng)建立的通報預(yù)警體系框架,包括組織結(jié)構(gòu)、職責(zé)分配以及技術(shù)支持系統(tǒng),以實現(xiàn)快速響應(yīng)和有效管理。

  5. 事件發(fā)現(xiàn)與報告:規(guī)定了網(wǎng)絡(luò)安全事件的監(jiān)測機(jī)制、事件確認(rèn)流程以及向相關(guān)主管部門或機(jī)構(gòu)報告的時限和格式要求。

  6. 事件評估:詳細(xì)說明了對網(wǎng)絡(luò)安全事件進(jìn)行風(fēng)險評估的方法,包括影響范圍、嚴(yán)重程度等方面的考量,以便于準(zhǔn)確判斷并采取相應(yīng)措施。

  7. 通報與預(yù)警發(fā)布:規(guī)范了通報內(nèi)容、通報對象、通報方式及預(yù)警分級標(biāo)準(zhǔn),確保信息傳達(dá)的準(zhǔn)確性和針對性。同時,對預(yù)警發(fā)布的時間節(jié)點、更新機(jī)制及撤銷條件進(jìn)行了詳細(xì)規(guī)定。

  8. 應(yīng)急處置與跟蹤反饋:要求接收到通報的單位需立即啟動應(yīng)急預(yù)案,采取必要的應(yīng)急處置措施,并在處置過程中及結(jié)束后向上級或相關(guān)部門反饋處理情況和效果評估。

  9. 培訓(xùn)與演練:強(qiáng)調(diào)了相關(guān)人員應(yīng)定期接受網(wǎng)絡(luò)安全事件通報預(yù)警的培訓(xùn),并通過模擬演練來檢驗和提升通報預(yù)警機(jī)制的有效性。

  10. 記錄與文檔管理:要求對網(wǎng)絡(luò)安全事件的通報預(yù)警過程進(jìn)行全面記錄,包括事件詳情、通報記錄、處置措施及結(jié)果等,以供后續(xù)審計和改進(jìn)參考。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2020-03-24 頒布
  • 2020-08-01 實施
?正版授權(quán)
GA/T 1717.2-2020信息安全技術(shù)網(wǎng)絡(luò)安全事件通報預(yù)警第2部分:通報預(yù)警流程規(guī)范_第1頁
GA/T 1717.2-2020信息安全技術(shù)網(wǎng)絡(luò)安全事件通報預(yù)警第2部分:通報預(yù)警流程規(guī)范_第2頁
GA/T 1717.2-2020信息安全技術(shù)網(wǎng)絡(luò)安全事件通報預(yù)警第2部分:通報預(yù)警流程規(guī)范_第3頁
GA/T 1717.2-2020信息安全技術(shù)網(wǎng)絡(luò)安全事件通報預(yù)警第2部分:通報預(yù)警流程規(guī)范_第4頁
免費預(yù)覽已結(jié)束,剩余12頁可下載查看

下載本文檔

GA/T 1717.2-2020信息安全技術(shù)網(wǎng)絡(luò)安全事件通報預(yù)警第2部分:通報預(yù)警流程規(guī)范-免費下載試讀頁

文檔簡介

ICS35240

A90.

中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)

GA/T17172—2020

.

信息安全技術(shù)網(wǎng)絡(luò)安全事件通報預(yù)警

第2部分通報預(yù)警流程規(guī)范

:

Informationsecuritytechnology—Notificationandwarningofcybersecurity

incidents—Part2Secificationsforrocedurefornotificationandwarnin

:ppg

2020-03-24發(fā)布2020-08-01實施

中華人民共和國公安部發(fā)布

GA/T17172—2020

.

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

網(wǎng)絡(luò)安全事件分級

4………………………1

分級要素

4.1……………1

網(wǎng)絡(luò)安全事件通報分級

4.2……………3

網(wǎng)絡(luò)安全事件預(yù)警分級

4.3……………4

通報流程

5…………………4

通報的發(fā)布

5.1…………………………4

通報的處置

5.2…………………………4

通報的歸檔

5.3…………………………5

預(yù)警流程

6…………………5

預(yù)警的發(fā)布

6.1…………………………5

預(yù)警的處置

6.2…………………………6

預(yù)警的升級或降級

6.3…………………6

預(yù)警的解除

6.4…………………………6

評價指標(biāo)

7…………………6

附錄規(guī)范性附錄網(wǎng)絡(luò)安全事件通報內(nèi)容報告及分級示例說明

A()、…………………7

網(wǎng)絡(luò)安全事件通報內(nèi)容

A.1……………7

網(wǎng)絡(luò)安全事件分析報告

A.2……………8

網(wǎng)絡(luò)安全事件總結(jié)報告

A.3……………8

網(wǎng)絡(luò)安全事件通報分級示例

A.4………………………9

參考文獻(xiàn)

……………………10

GA/T17172—2020

.

前言

信息安全技術(shù)網(wǎng)絡(luò)安全事件通報預(yù)警分為三個部分

GA/T1717《》:

第部分術(shù)語

———1:;

第部分通報預(yù)警流程規(guī)范

———2:;

第部分?jǐn)?shù)據(jù)分類編碼與標(biāo)記標(biāo)簽體系技術(shù)規(guī)范

———3:。

本部分為的第部分

GA/T17172。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

本部分由公安信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

。

本部分起草單位公安部網(wǎng)絡(luò)安全保衛(wèi)局福建省龍巖市公安局網(wǎng)安支隊中科軟科技股份有限

:、、

公司

。

本部分主要起草人黃小蘇張秀東吳辰苗任彬阮曉麗劉燕嶺趙陽牟坤

:、、、、、、、。

GA/T17172—2020

.

信息安全技術(shù)網(wǎng)絡(luò)安全事件通報預(yù)警

第2部分通報預(yù)警流程規(guī)范

:

1范圍

的本部分規(guī)定了網(wǎng)絡(luò)安全事件通報預(yù)警的分級和處理流程

GA/T1717。

本部分適用于公安機(jī)關(guān)等相關(guān)職能機(jī)構(gòu)或組織開展網(wǎng)絡(luò)安全事件通報預(yù)警工作

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注明日期的引用文件僅注日期的版本適用于本

。,

文件凡是不注明日期的引用文件其最新版本包括所有的修改單適用于本文件

,,()。

信息安全技術(shù)信息安全事件分類分級指南

GB/Z20986—2007

信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)定級指南

GB/T22240

信息安全技術(shù)術(shù)語

GB/T25069—2010

信息安全技術(shù)網(wǎng)絡(luò)安全預(yù)警指南

GB/T32924—2016

信息安全技術(shù)網(wǎng)絡(luò)安全事件通報預(yù)警第部分術(shù)語

GA/T1717.1—20201:

3術(shù)語和定義

界定的術(shù)語和定義適用于本文件

GA/T1717.1—2020。

4網(wǎng)絡(luò)安全事件分級

41分級要素

.

411概述

..

網(wǎng)絡(luò)安全事件的分級主要考慮兩個要素網(wǎng)絡(luò)安全保護(hù)對象的重要程度和可能受到損害的程度

:。

412網(wǎng)絡(luò)安全保護(hù)對象的重要程度

..

網(wǎng)絡(luò)安全保護(hù)對象的重要程度根據(jù)其所承載的業(yè)務(wù)對國家安全經(jīng)濟(jì)建設(shè)社會活動的重要性網(wǎng)

、、、

絡(luò)安全等級保護(hù)的級別數(shù)據(jù)的重要性及敏感程度等綜合因素劃分為特別重要重要和一般三個級別

、

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論