标准解读

《GA/T 1717.1-2020 信息安全技术 网络安全事件通报预警 第1部分:术语》是中华人民共和国公共安全行业标准之一,专注于规范网络安全事件通报与预警流程中的专业术语定义。该标准为网络安全领域内的沟通提供了统一语言,确保了在处理网络安全事件时各方能够准确理解并有效交流。

该标准详细阐述了一系列关键术语,具体包括但不限于以下几个方面:

  1. 网络安全事件:指的是任何可能对网络系统、信息资产或其提供的服务造成损害的事件,包括但不限于攻击、侵入、故障、信息泄露等。

  2. 通报:指当发生网络安全事件时,相关组织或个人向指定机构报告事件详情的过程。这包括事件的基本情况、影响范围、初步分析及已采取的应对措施等信息的传递。

  3. 预警:是在网络安全事件可能发生或已经发生但未完全展开时,依据监测到的异常迹象或情报信息,提前发出的通知。预警旨在为接收方提供时间采取防范措施,减少潜在损失。

  4. 风险评估:是对网络系统面临的威胁、存在的脆弱性及其可能导致的安全事件的影响进行系统分析和评价的过程,以确定安全防护的重点和优先级。

  5. 应急响应:是指网络安全事件发生后,立即采取的一系列有计划、有组织的行动,旨在控制和减小事件影响,恢复系统正常运行,并从中吸取教训改进安全策略。

  6. 信息共享:在网络安全事件处理过程中,不同组织之间交换有关威胁情报、漏洞信息及应对策略的行为,有助于提升整体网络安全防护水平。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2020-03-24 颁布
  • 2020-08-01 实施
©正版授权
GA/T 1717.1-2020信息安全技术网络安全事件通报预警第1部分:术语_第1页
GA/T 1717.1-2020信息安全技术网络安全事件通报预警第1部分:术语_第2页
GA/T 1717.1-2020信息安全技术网络安全事件通报预警第1部分:术语_第3页
GA/T 1717.1-2020信息安全技术网络安全事件通报预警第1部分:术语_第4页
GA/T 1717.1-2020信息安全技术网络安全事件通报预警第1部分:术语_第5页
免费预览已结束,剩余15页可下载查看

下载本文档

GA/T 1717.1-2020信息安全技术网络安全事件通报预警第1部分:术语-免费下载试读页

文档简介

ICS35240

A90.

中华人民共和国公共安全行业标准

GA/T17171—2020

.

信息安全技术网络安全事件通报预警

第1部分术语

:

Informationsecuritytechnology—Notificationandwarningof

cbersecuritincidents—Part1Terminolo

yy:gy

2020-03-24发布2020-08-01实施

中华人民共和国公安部发布

GA/T17171—2020

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

一般概念

2…………………1

技术类

3……………………1

业务类

4……………………6

汉语拼音索引

…………………8

英语对应词索引

……………10

参考文献

……………………13

GA/T17171—2020

.

前言

信息安全技术网络安全事件通报预警分为三个部分

GA/T1717《》:

第部分术语

———1:;

第部分通报预警流程规范

———2:;

第部分数据分类编码与标记标签系统技术规范

———3:。

本部分为的第部分

GA/T17171。

本部分按照给出的规则起草

GB/T1.1—2009。

本部分由公安部网络安全保卫局提出

本部分由公安部信息系统安全标准化技术委员会归口

本部分起草单位公安部网络安全保卫局公安部第三研究所中国科学院软件研究所太极计算机

:、、、

股份有限公司启明星辰信息技术集团股份有限公司奇安信科技集团股份有限公司国网网安北京

、、、()

科技有限公司

本部分主要起草人杜佳颖黄小苏张秀东吴辰苗任彬陈长松高琪张超侯茂强马闽李姝

:、、、、、、、、、、、

殷倩李祉岐

、。

GA/T17171—2020

.

引言

当前网络安全形势日趋严峻安全威胁日趋多样化漏洞隐患频发多发安全事件影响日趋深远

,、、、,

严重危害国家安全公共安全和民众利益

、。

网络安全事件通报预警是国家网络安全保障体系的重要环节是国家法律法规要求的重要工作内

,

容为进一步明确网络安全事件通报预警的规范化描述语言体系工作流程规范分类编码方法和标记

。、、

标签体系从而规范网络安全事件通报预警工作切实维护国家关键信息基础设施安全保障民众利益

,,,、

公共安全和国家安全特制定

,GA/T1717。

分为三部分可为网络安全职能部门开展网络安全监测分析通报预警应急处置工作

GA/T1717,、、

提供依据和参考第部分明确了网络安全事件通报预警工作中重点需要的用语及其含义统一规范

。1,

了通报预警工作各方的交互语言第部分规范了网络安全事件定级方法通报流程和预警流程可有

;2、,

效提高通报预警工作效率第部分规范了网络安全事件通报预警工作中相关数据的分类方法编码方

;3、

法和标记标签体系可为网络安全通报预警工作的机器化智能化数字化开展提供支撑

,、、。

GA/T17171—2020

.

信息安全技术网络安全事件通报预警

第1部分术语

:

1范围

的本部分规定了网络安全事件通报预警所涉及的术语及其定义

GA/T1717。

本部分适用于网络安全事件监测分析通报预警调查处置及相关管理和技术研究工作准确理解

、、,

和表达相关概念

2一般概念

21

.

攻击者attacker

故意利用技术性和非技术性安全控制措施的脆弱性以窃取或损害信息系统和网络或者损害信息

,,

系统和网络资源对合法用户的可用性的任何人

22

.

攻击attack

企图破坏泄露篡改损伤窃取未授权访问或未授权使用资产的行为

、、、、、。

定义

[GB/T29246—2017,2.3]

23

.

入侵intrusion

对网络或联网系统的未授权访问即对信息系统进行有意或无意的未授权访问包括针对信息系统

,,

的恶意活动或对信息系统内资源的未授权使用

24

.

网络安全事件cybersecurityincident

由于自然或者人为以及软硬件本身缺陷或故障的原因对网络或信息系统造成危害或对社会造成

,,

负面影响的事件

定义

[GB/T32924—2016,3.4

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论