GA/T 1717.2-2020 信息安全技术 网络安全事件通报预警 第2部分：通报预警流程规范

ICS35240

A90.

中华人民共和国公共安全行业标准

GA/T17172—2020

.

信息安全技术网络安全事件通报预警

第2部分通报预警流程规范

:

Informationsecuritytechnology—Notificationandwarningofcybersecurity

incidents—Part2Secificationsforrocedurefornotificationandwarnin

:ppg

2020-03-24发布2020-08-01实施

中华人民共和国公安部发布

GA/T17172—2020

.

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

网络安全事件分级

4………………………1

分级要素

4.1……………1

网络安全事件通报分级

4.2……………3

网络安全事件预警分级

4.3……………4

通报流程

5…………………4

通报的发布

5.1…………………………4

通报的处置

5.2…………………………4

通报的归档

5.3…………………………5

预警流程

6…………………5

预警的发布

6.1…………………………5

预警的处置

6.2…………………………6

预警的升级或降级

6.3…………………6

预警的解除

6.4…………………………6

评价指标

7…………………6

附录规范性附录网络安全事件通报内容报告及分级示例说明

A()、…………………7

网络安全事件通报内容

A.1……………7

网络安全事件分析报告

A.2……………8

网络安全事件总结报告

A.3……………8

网络安全事件通报分级示例

A.4………………………9

参考文献

……………………10

GA/T17172—2020

.

前言

信息安全技术网络安全事件通报预警分为三个部分

GA/T1717《》:

第部分术语

———1:;

第部分通报预警流程规范

———2:;

第部分数据分类编码与标记标签体系技术规范

———3:。

本部分为的第部分

GA/T17172。

本部分按照给出的规则起草

GB/T1.1—2009。

本部分由公安部网络安全保卫局提出

。

本部分由公安信息系统安全标准化技术委员会提出并归口

。

本部分起草单位公安部网络安全保卫局福建省龙岩市公安局网安支队中科软科技股份有限

:、、

公司

。

本部分主要起草人黄小苏张秀东吴辰苗任彬阮晓丽刘燕岭赵阳牟坤

:、、、、、、、。

Ⅰ

GA/T17172—2020

.

信息安全技术网络安全事件通报预警

第2部分通报预警流程规范

:

1范围

的本部分规定了网络安全事件通报预警的分级和处理流程

GA/T1717。

本部分适用于公安机关等相关职能机构或组织开展网络安全事件通报预警工作

。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注明日期的引用文件仅注日期的版本适用于本

。,

文件凡是不注明日期的引用文件其最新版本包括所有的修改单适用于本文件

,,()。

信息安全技术信息安全事件分类分级指南

GB/Z20986—2007

信息安全技术信息系统安全等级保护定级指南

GB/T22240

信息安全技术术语

GB/T25069—2010

信息安全技术网络安全预警指南

GB/T32924—2016

信息安全技术网络安全事件通报预警第部分术语

GA/T1717.1—20201:

3术语和定义

界定的术语和定义适用于本文件

GA/T1717.1—2020。

4网络安全事件分级

41分级要素

.

411概述

..

网络安全事件的分级主要考虑两个要素网络安全保护对象的重要程度和可能受到损害的程度

:。

412网络安全保护对象的重要程度

..

网络安全保护对象的重要程度根据其所承载的业务对国家安全经济建设社会活动的重要性网

、、、

络安全等级保护的级别数据的重要性及敏感程度等综合因素划分为特别重要重要和一般三个级别

、,、。

具体为

:

特别重要的保护对象包括

a),:

重大活动期间的网络安全保护对象

1);

按照的规定定级为四级及四级以上的信息系统

2)GB/T22240;

用户量亿级或日活跃用户千万级的互联网重要应用

3);

日交易量亿元级的电子交易平台

4);

行业占有率前五的互联网重要应用

5);

涉及百万级以上公民个人信息的系统

6);

1

GA/T17172—2020

.

提供互联网支撑服务的重要系统如域名解析服务

7),;

由多个重要的网络安全保护对象共同组成的群体

8);

其他与国家安全关系密切或与经济建设社会活动关系非常密切的系统

9),、。

重要的保护对象包括

b),:

按照的规定定级为三级的信息系统

1)GB/T22240;

用户量千万级或日活跃用户百万级的互联网重要应用

2);

行业占有率较高的互联网应用

3);

涉及十万级以上百万级以下公民个人信息的系统

4),;

由多个一般的网络安全保护对象共同组成的群体

5);

与国家安全密切程度较小或与经济建设社会活动关系密切的系统

6),、。

一般的保护对象包括

c),:

按照的规定定级为二级及二级以下的信息系统

1)GB/T22240;

其他公共互联网服务等

2)。

413网络安全保护对象可能受到损害的程度

..

网络安全保护对象受到损害的程度是指网络安全事件或威胁对其软硬件功能及数据的损坏导致

、,

业务系统运行缓慢或中断数据泄露篡改丢失或损坏对保护对象造成直接或间接损失的程度划分

,、、,。

为特别严重严重较大和一般四个级别具体为

、、。:

特别严重的损害是指可能造成或已造成网络或信息系统大面积瘫痪使其丧失业务处理能

a),,

力或系统关键数据的保密性完整性可用性遭到严重破坏恢复系统正常运行和消除负面影

,、、,

响所需付出的代价十分巨大包括但不限于

。:

大规模持续性的网络攻击可能造成或已造成网络或信息系统大面积瘫痪使其丧失业

1)、,,

务处理能力

;

波及一个或多个省