标准解读

《GA/T 1717.2-2020 信息安全技术 网络安全事件通报预警 第2部分:通报预警流程规范》是中国公安部发布的一项技术标准,旨在为网络安全事件的通报与预警提供一套标准化流程,以确保在发生网络安全威胁或事件时,能够迅速、有效地进行信息传递和应对措施的实施。此标准详细规定了从网络安全事件的发现、评估、报告到预警发布的全过程要求,对于提升我国网络安全防护水平具有重要意义。

该标准内容概览如下:

  1. 适用范围:明确了标准适用于各类组织机构在面对网络安全事件时的通报与预警活动,包括政府机关、企事业单位及关键基础设施运营者等。

  2. 术语和定义:对网络安全事件、通报、预警等相关概念进行了明确界定,为后续流程的标准化奠定了基础。

  3. 通报预警原则:强调了及时性、准确性、规范性和保密性原则,确保通报预警工作高效且合规。

  4. 通报预警体系:描述了应建立的通报预警体系框架,包括组织结构、职责分配以及技术支持系统,以实现快速响应和有效管理。

  5. 事件发现与报告:规定了网络安全事件的监测机制、事件确认流程以及向相关主管部门或机构报告的时限和格式要求。

  6. 事件评估:详细说明了对网络安全事件进行风险评估的方法,包括影响范围、严重程度等方面的考量,以便于准确判断并采取相应措施。

  7. 通报与预警发布:规范了通报内容、通报对象、通报方式及预警分级标准,确保信息传达的准确性和针对性。同时,对预警发布的时间节点、更新机制及撤销条件进行了详细规定。

  8. 应急处置与跟踪反馈:要求接收到通报的单位需立即启动应急预案,采取必要的应急处置措施,并在处置过程中及结束后向上级或相关部门反馈处理情况和效果评估。

  9. 培训与演练:强调了相关人员应定期接受网络安全事件通报预警的培训,并通过模拟演练来检验和提升通报预警机制的有效性。

  10. 记录与文档管理:要求对网络安全事件的通报预警过程进行全面记录,包括事件详情、通报记录、处置措施及结果等,以供后续审计和改进参考。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2020-03-24 颁布
  • 2020-08-01 实施
©正版授权
GA/T 1717.2-2020信息安全技术网络安全事件通报预警第2部分:通报预警流程规范_第1页
GA/T 1717.2-2020信息安全技术网络安全事件通报预警第2部分:通报预警流程规范_第2页
GA/T 1717.2-2020信息安全技术网络安全事件通报预警第2部分:通报预警流程规范_第3页
GA/T 1717.2-2020信息安全技术网络安全事件通报预警第2部分:通报预警流程规范_第4页
免费预览已结束,剩余12页可下载查看

下载本文档

免费下载试读页

文档简介

ICS35240

A90.

中华人民共和国公共安全行业标准

GA/T17172—2020

.

信息安全技术网络安全事件通报预警

第2部分通报预警流程规范

:

Informationsecuritytechnology—Notificationandwarningofcybersecurity

incidents—Part2Secificationsforrocedurefornotificationandwarnin

:ppg

2020-03-24发布2020-08-01实施

中华人民共和国公安部发布

GA/T17172—2020

.

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

网络安全事件分级

4………………………1

分级要素

4.1……………1

网络安全事件通报分级

4.2……………3

网络安全事件预警分级

4.3……………4

通报流程

5…………………4

通报的发布

5.1…………………………4

通报的处置

5.2…………………………4

通报的归档

5.3…………………………5

预警流程

6…………………5

预警的发布

6.1…………………………5

预警的处置

6.2…………………………6

预警的升级或降级

6.3…………………6

预警的解除

6.4…………………………6

评价指标

7…………………6

附录规范性附录网络安全事件通报内容报告及分级示例说明

A()、…………………7

网络安全事件通报内容

A.1……………7

网络安全事件分析报告

A.2……………8

网络安全事件总结报告

A.3……………8

网络安全事件通报分级示例

A.4………………………9

参考文献

……………………10

GA/T17172—2020

.

前言

信息安全技术网络安全事件通报预警分为三个部分

GA/T1717《》:

第部分术语

———1:;

第部分通报预警流程规范

———2:;

第部分数据分类编码与标记标签体系技术规范

———3:。

本部分为的第部分

GA/T17172。

本部分按照给出的规则起草

GB/T1.1—2009。

本部分由公安部网络安全保卫局提出

本部分由公安信息系统安全标准化技术委员会提出并归口

本部分起草单位公安部网络安全保卫局福建省龙岩市公安局网安支队中科软科技股份有限

:、、

公司

本部分主要起草人黄小苏张秀东吴辰苗任彬阮晓丽刘燕岭赵阳牟坤

:、、、、、、、。

GA/T17172—2020

.

信息安全技术网络安全事件通报预警

第2部分通报预警流程规范

:

1范围

的本部分规定了网络安全事件通报预警的分级和处理流程

GA/T1717。

本部分适用于公安机关等相关职能机构或组织开展网络安全事件通报预警工作

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注明日期的引用文件仅注日期的版本适用于本

。,

文件凡是不注明日期的引用文件其最新版本包括所有的修改单适用于本文件

,,()。

信息安全技术信息安全事件分类分级指南

GB/Z20986—2007

信息安全技术信息系统安全等级保护定级指南

GB/T22240

信息安全技术术语

GB/T25069—2010

信息安全技术网络安全预警指南

GB/T32924—2016

信息安全技术网络安全事件通报预警第部分术语

GA/T1717.1—20201:

3术语和定义

界定的术语和定义适用于本文件

GA/T1717.1—2020。

4网络安全事件分级

41分级要素

.

411概述

..

网络安全事件的分级主要考虑两个要素网络安全保护对象的重要程度和可能受到损害的程度

:。

412网络安全保护对象的重要程度

..

网络安全保护对象的重要程度根据其所承载的业务对国家安全经济建设社会活动的重要性网

、、、

络安全等级保护的级别数据的重要性及敏感程度等综合因素划分为特别重要重要和一般三个级别

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论