- 1
- 2
- 3
- 4
- 5
GA_T 1717.2-2020 信息安全技术 网络安全事件通报预警 第2部分:通报预警流程规范
资料介绍
GA/T XXXX《信息安全技术网络安全事件通报预警》分为三个部分: ——第1部分:术语; ——第2部分:通报预警流程规范; ——第3部分:数据分类编码与标记标签体系技术规范。 本部分为GA/T XXXX的第2部分。 本部分按照GB/T 1.1—2009给出的规则起草。 本部分由公安部网络安全保卫局提出。 本部分由公安信息系统安全标准化技术委员会提出并归口。
范围 GA/T XXXX 的本部分规定了网络安全事件通报预警的分级和处理流程。 本部分适用于公安机关等相关职能机构或组织开展网络安全事件通报预警工作。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注明日期的引用文件,仅注日期的版本适用于本文 件,凡是不注明日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/Z 20986-2007信息安全技术信息安全事件分类分级指南 GB/T 22240 信息安全技术信息系统安全等级保护定级指南 GB/T 25069-2010 信息安全技术 术语 GB/T 32924-2016信息安全技术 网络安全预警指南 GA/T XXXX.1-XXXX信息安全技术 网络安全事件通报预警第1部分:术语 3 术语和定义 GA/T XXXX.1-XXXX界定的术语和定义适用于本文件。 4 网络安全事件分级 4.1 分级要素 4.1.1 概述 网络安全事件的分级主要考虑两个要素:网络安全保护对象的重要程度和可能受到损害的程度。 4.1.2 网络安全保护对象的重要程度 网络安全保护对象的重要程度根据其所承载的业务对国家安全、经济建设、社会活动的重要性、网 络安全等级保护的级别、数据的重要性及敏感程度等综合因素,划分为特别重要、重要和一般三个级别。 具体为: a) 特别重要的保护对象,包括: 1) 重大活动期间的网络安全保护对象; 2) 按照GB/T 22240的规定定级为四级及四级以上的信息系统; 3) 用户量亿级或日活跃用户千万级的互联网重要应用; 4) 日交易量亿元级的电子交易平台; 5) 行业占有率前五的互联网重要应用;
部分文件列表
| 文件名 | 大小 |
| GA_T_1717.2-2020_信息安全技术_网络安全事件通报预警_第2部分:通报预警流程规范.pdf | 464K |
全部评论(0)