本文件规定了网络安全事件应急处置的术语和定义、工作原则、事件分类与分级、机构和职责、应急处置流程及措施、日常防范和应急准备等。
本文件适用于与网络安全事件相关的各级网络安全应急办公室、网络运营者、网络产品和服务提供者、网络安全应急技术支撑队伍应急处置、日常防范和应急准备等工作。
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 18030 信息技术 中文编码字符集
GB/T20984 信息安全技术 信息安全风险评估规范
GB/T20985 信息技术安全 技术信息安全事件管理指南
GB/Z20986 信息安全技术 信息安全事件分类分级指南
GB/T22239 信息安全技术 网络安全等级保护基本要求
GB/T25069 信息安全技术 术语
事件分类
事件分级
按照事件影响对象的重要程度、业务损失的严重程度和社会危害的严重程度三个要素,网络安全事件分为4个级别:特别重大事件、重大事件、较大事件和一般事件,由高到低分别为I级、I级、Ⅲ级和IⅣ级。
l级事件(特别重大网络安全事件)
特别重大事件发生在特别重要的事件影响对象上,并且:
a)导致特别严重的业务损失;
b)造成特别重大的社会危害。
Ⅱ级事件(重大网络安全事件)
重大事件发生在特别重要或重要的事件影响对象上,并且:
a)导致特别重要的事件影响对象遭受严重的业务损失或导致重要的事件影响对象遭受特别严重的业务损失;
b) 造成重大的社会危害。
Ⅲ级事件(较大网络安全事件)
较大事件发生在特别重要或重要或一般的事件影响对象上,并且:
a)导致特别重要的事件影响对象遭受较大或较小的业务损失,或重要的事件影响对象遭受严重或较大的业务损失,或导致一般的事件影响对象遭受较大(含)以上级别的业务损失;
b)造成较大的社会危害。
IV级事件(一般网络安全事件)
一般事件发生在重要或一般的事件影响对象上,并且:
a)导致较小的业务损失;
b)造成一般的社会危害。
应急处置流程及措施
相关机构可参考本标准制定的流程及措施开展网络安全事件应急处置工作,如上级部门相关通报中包含具体处置措施,建议满足上级部门相关要求的同时,结合本标准部分流程及措施开展应急处置工作。
网络运营者应当制定网络安全应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生网络安全事件时,立即启动应急预案,采取相应补救措施,并按照规定向有关主管部门报告。
……
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...