ICS35.240 A90 GA 中华人民共和国公共安全行业标准 GA/T1717.2-2020 信息安全技术网络安全事件通报预警 第2部分:通报预警流程规范 Information security technology-Notification and warning of cyber security incidents-Part 2:Specifications for procedure for notification and warning 2020-03-24发布 2020-08-01实施 中华人民共和国公安部发布 GA/T1717.2-2020 目 次 前言 I 1范围……………… …………1 2规范性引用文件………………………… ………1 3术语和定义 ………1 4网络安全事件分级………………………… ………………………1 4.1分级要素 ……1 4.2网络安全事件通报分级………………… ………………………………3 4.3网络安全事件预警分级 ………………4 5通报流程 ………4 5.1通报的发布…… ………4 5.2通报的处置………………… 5.3通报的归档…… 5 6预警流程 5 6.1预警的发布…… 5 6.2预警的处置 …………………6 6.3预警的升级或降级…… …………6 6.4预警的解除………………………………6 7评价指标 …6 附录A(规范性附录)网络安全事件通报内容、报告及分级示例说明……7 A.1网络安全事件通报内容…… ………….7 A.2网络安全事件分析报告……………8 A.3网络安全事件总结报告…………… ……………………8 A.4网络安全事件通报分级示例………9 参考文献……………………………………………………………10 GA/T1717.2-2020 前言 GA/T1717《信息安全技术网络安全事件通报预警》分为三个部分: —第1部分:术语; ——第2部分:通报预警流程规范; ——第3部分:数据分类编码与标记标签体系技术规范. 本部分为GA/T1717的第2部分. 本部分按照GB/T1.1一2009给出的规则起草. 本部分由公安部网络安全保卫局提出. 本部分由公安信息系统安全标准化技术委员会提出并归口. 本部分起草单位:公安部网络安全保卫局、福建省龙岩市公安局网安支队、中科软科技股份有限 公司. 本部分主要起草人:黄小苏、张秀东、吴辰苗、任彬、阮晓丽、刘燕岭、赵阳、牟坤. I ...
GA/T 1717.2-2020 信息安全技术 网络安全事件通报预警 第2部分:通报预警流程规范.pdf
