下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
工作简况任务来源《信息安全技术网络安全预警指南》是国家标准化管理委员会2013年下达的信息安全国家标准制定项目,国标计划号:20141139-T-469。由国家网络与信息安全信息通报中心、公安部第三研究所、中国科学院软件研究所等单位共同参与了该标准的起草工作。主要工作过程1、2013年,调研了部分国家和地区的政府政策制度,与网络预警、网络安全事件处理的相关标准,没有发现直接可对应的国际标准。2、2013年11月,成立正式标准编制组,召开第一次编制组会议,讨论本标准的思路和工作计划。3、2013年12月~2014年6月,召开了5次编制组会议,讨论本标准的草案的细节。4、2014年7月31日,接受全国信息安全标准化技术委员会的信息安全重点标准检查。具体意见可见《意见汇总处理表1》。会后根据专家意见修改了标准草案。5、2014年9月2日,邀请全国信息安全标准化技术委员会与专家评审草案。具体意见可见《意见汇总处理表2》。会后根据专家意见修改了标准草案。6、2014年12月5日,全国信息安全标准化技术委员会组织召开了本标准草案的专家评审会。会上经过专家质询,形成了专家意见,专家组同意该标准草案通过审查。专家具体意见可见《意见汇总处理表3》。7、2014年12月,就专家提的具体意见进行处理,并再次修改完善标准草案文本。编制原则和主要内容2.1编制原则ISO等国际标准化组织还没有网络安全预警相关的标准。编制组对国家网络与信息安全信息通报中心实际工作进行总结和提升,在广泛调研的基础上,自主编制本标准。本标准按照GB/T1.1-2009给出的规则起草。本标准在建立网络安全预警模式时,遵循了以下原则:1)可行性。本标准采用定性的方法设计网络安全预警分级模型,通过研讨、分析,综合简化为两个参数表示预警级别。相比于定量的方法,更具有可操作性。2)实用性。本标准是对网络安全预警实际工作的总结和提升,在本标准的制定过程中,听取了相关管理部门、公安机关、厂商的意见和建议,做到标准可用。2)先进性。由于我国网络空间是不断发展变化的,风险和资产的重要性是动态的,因此只需要将分级界限区分清楚,不需要定量的描述。2.2主要内容本标准建立了网络安全预警分析模型,并给出了网络安全预警流程指南。本标准为及时准确了解网络安全事件及可能发生的网络安全威胁、影响程度、后果,并采取有效措施提供指导,也适用于网络与信息系统主管和运营部门参考开展网络安全威胁处置工作。本标准主要框架如下:前言 引言 1范围2规范性应用文件3术语和定义 4网络安全预警分级5网络安全预警流程主要试验(或验证)的分析、综述报告,技术经济论证,预期的经济效果随着信息技术的广泛应用与快速发展,传统业务与信息系统的融合程度不断加深,网络安全对国家政治、外交、经济、文化、公共服务活动的影响进一步增大。网络安全形势日趋复杂,安全威胁不断变化,利用网络漏洞、恶意程序从事入侵、破坏的活动频繁发生,不仅会导致信息被窃取、数据遭篡改、服务拥塞、系统崩溃、数据丢失和硬件永久损害,甚至会对国家关键基础设施造成重大破坏,严重危害国家安全、社会公共安全和人民群众切身利益。在网络安全防护工作中,社会公众在了解网络安全事件和威胁的基本情况、判断事件严重程度方面存在困难,容易导致对网络安全事件和威胁缺乏客观评估;另一方面,重要信息系统运营使用单位、网络安全企业和科研机构多从技术层面判断网络安全事件和威胁的影响,需要从国家安全、社会公共安全层面进行通盘考虑。本标准的制定将对规范网络安全预警工作,推动我国网络安全监测预警机制的建立起到指导作用。采用国际标准和国外先进标准的程度,以及与国际、国外同类标准水平的对比情况,或与测试的国外样品、样机的有关数据对比情况经调研,国际标准组织暂无网络安全预警方面的标准。本标准的编制未采用国际标准。与有关的现行法律、法规和强制性国家标准的关系本标准与现行法律和强制性国家标准无关系。在规范性文件方面,我国制定了《中华人民共和国互联网网络安全应急预案》。现实中,网络与信息系统的主管和运营部门应该按照《中华人民共和国互联网网络安全应急预案》制定应急预案。本标准与该《预案》是相容的,本标准在第6.1条“网络与信息系统的主管和运营部门响应”做出相关描述。重大分歧意见的处理经过和依据本标准在申报立项时名称为《信息安全技术公共信息网络安全预警指南》。在标准制定过程中,考虑到“公共信息网络”这个概念范围过窄,本标准需覆盖所有重要的信息网络系统,因此将名称变更为《信息安全技术网络安全预警指南》。详见标准报批稿意见汇总处理表。国家标准作为强制性国家标准或推荐性国家标准的建议建议本标准作为推荐性国家标准发布实施。贯彻国家标准的要求和措施建议(包括组织措施、技术措施、过渡办法等内容)建议由国家授权的预警发布机构或职能部门参照本标准制定相应的实施办法,推动和完善我国网络安全监测预警工作。其他事
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 诚信检讨书(9篇)
- 结婚新郎的讲话稿
- 质量保证书集锦15篇
- 《人体解剖学》课件-眼副器
- jsp购书网课程设计
- 中职物流课程设计
- 头晕头痛中医案例分享
- 《慈母情深》中的慈母形象分析
- 4 4键盘输入课程设计
- 《论满族民间故事中的祖先英雄崇拜》
- MOOC 综合英语-中南大学 中国大学慕课答案
- 古扎拉蒂《计量经济学基础》(第5版)笔记和课后习题详解
- 大班社会《感恩》
- 小学一年级上册 综合实践教学课件
- 2018年陕西省部分高等职业院校自主招生考试春季高考单招文理科语文数学英语试题及参考答案
- 高速公路机电工程三大系统考试题(含答案)
- 华东六省一市小数观摩研讨活动金奎认识负数课件
- 国土整治中存在的问题与对策
- 《支付结算办法》
- 高中化学教学仪器配备标准
- 演讲能力的评分表
评论
0/150
提交评论