标准规范下载简介

GA／T 1717.2-2020 信息安全技术 网络安全事件通报预警 第2部分：通报预警流程规范.pdf简介：

GA/T 1717.2-2020《信息安全技术 网络安全事件通报预警 第2部分：通报预警流程规范》是一个中国国家标准，它详细规定了网络安全事件通报预警过程中的流程规范。这个标准旨在确保在发生网络安全事件时，能够及时、准确、有效地向相关方通报事件情况，减少事件的影响，并有助于快速采取应对措施。

该标准涵盖了网络安全事件的发现、评估、分类、通报、预警、响应、跟踪和报告等各个环节，对通报预警的各个环节提出了明确的要求，包括通报的内容、格式、时间、方式，以及预警的级别、启动条件、应对措施等。它不仅适用于网络运营者、信息安全服务机构，还适用于政府部门、企业和社会公众，以提升整个社会对网络安全事件的应对能力。

通过遵循GA/T 1717.2-2020，组织可以建立一个系统化的网络安全事件通报预警机制，提高网络安全事件管理的标准化和规范化水平。

GA／T 1717.2-2020 信息安全技术 网络安全事件通报预警 第2部分：通报预警流程规范.pdf部分内容预览：

GA/T1717的Z 本部分适用于公安机关 件通报预警工作

4.1.2网络安全保护对象的重要程度

网络安全保护对象的重要程度根据其所承载的业务对国家安全、经济建设、社会活动的重要性、网 络安全等级保护的级别、数据的重要性及敏感程度等综合因素，划分为特别重要、重要和一般三个级别。 具体为： a）特别重要的保护对象，包括： 1）重大活动期间的网络安全保护对象； 2）按照GB/T22240的规定定级为四级及四级以上的信息系统； 3） 用户量亿级或日活跃用户千万级的互联网重要应用； 4 日交易量亿元级的电子交易平台； 5）行业占有率前五的互联网重要应用； 6）涉及百万级以上公民个人信息的系统

7）提供互联网支撑服务的重要系统，如域名解析服务； 8） 由多个重要的网络安全保护对象共同组成的群体； 9） 其他与国家安全关系密切，或与经济建设、社会活动关系非常密切的系统。 b 重要的保护对象，包括： 1 按照GB/T22240的规定定级为三级的信息系统； 2 用户量千万级或日活跃用户百万级的互联网重要应用； 3 行业占有率较高的互联网应用； 涉及十万级以上，百万级以下公民个人信息的系统 由多个一般的网络安全保护对象共同组成的群体； 6） 与国家安全密切程度较小，或与经济建设、社会活动关系密切的系统。 c 一般的保护对象，包括： 1）按照GB/T22240的规定定级为二级及二级以下的信息系统； 2）其他公共互联网服务等，

4.1.3网络安全保护对象可能受到损害的程度

理能力受到影响，或系统重要数据的保密性、完整性、可用性遭到影响，恢复系统正常运行和消 除负面影响所需付出的代价较小。包括但不限于： 1）无规模、非持续性的攻击，造成保护对象网络和系统短暂中断，影响系统效率，使其业务处 理能力受到影响； 2 波及到一个地市的部分地区，对国家安全、社会秩序、经济建设和公众利益基本没有影响， 但对个别公民、法人或其他组织的利益会造成损害； 3）遭受网络攻击后，可能造成或已造成个人信息泄露

由网络安全保护对象的重要程度和网络安全保护对象可能或已受到损害的程度确定的网络安全事 件通报级别见表1，

GA/T 1717.22020

根据GB/T32924一2016中4.2的规 级别分为四个级别：红色预警（I级预警） 登色预警（I级预警）、黄色预警（工川级预

通报发布的方式主要包括：通报平台、传统文件、互联网及其他即时通信工具等

5.2.1通报的处置时限

冀J06J106烧结非黏土多孔砖夹心墙构造通报的处置时限见表2。

5.2.3通报的总结和报告

GA/T 1717.22020

GA/T1717.2—2020