ICS 35.240 A 90 GA 中 华 人 民 共 和 国 公 共 安 全 行 业 标 准 GA/TXXXX.2—XXXX 信息安全技术 网络安全事件通报预警 第2部分：通报预警流程规范 Information security technolog y—Notification and warning of cyber security incident s—Part 2: Specification s for procedure for notification and warning （报批稿） XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民 共和国公安部 发布 GA/T XXXX.2 —XXXX I 目 次 前言 ................................ ................................ ................ II 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语和定义 ................................ ................................ ......... 1 4 网络安全事件分级 ................................ ................................ ... 1 4.1 分级要素 ................................ ................................ ....... 1 4.2 网络安全事件通报分级 ................................ ........................... 3 4.3 网络安全事件预警分级 ................................ ........................... 4 5 通报流程 ................................ ................................ ........... 4 5.1 通报的发布 ................................ ................................ ..... 4 5.2 通报的处置 ................................ ................................ ..... 4 5.3 通报的归档 ................................ ................................ ..... 5 6 预警流程 ................................ ................................ ........... 5 6.1 预警的发布 ................................ ................................ ..... 5 6.2 预警的处置 ................................ ................................ ..... 5 6.3 预警的升级或降级 ................................ ............................... 6 6.4 预警的解除 ................................ ................................ ..... 6 7 评价指标 ................................ ................................ ........... 6 附录A（规范性附录） 网络安全事件通报 内容、报告及分级示例说明 .......................... 7 A.1 网络安全事件通报内容 ................................ ........................... 7 A.2 网络安全事件分析报告 ................................ ........................... 8 A.3 网络安全事件总结报告 ................................ ........................... 8 A.4 网络安全事件通报分级示例 ................................ ....................... 9 参考文献 ................................ ................................ ............ 10 GA/T XXXX.2 —XXXX II 前 言 GA/T XXXX 《信息安全技术网络安全事件通报预警》 分为三个部分 ： ——第1部分：术语； ——第2部分：通报预警流程规范； ——第3部分：数据分类编码与标记标签体系技术规范 。 本部分为 GA/T XXXX 的第2部分。 本部分按照GB/T 1.1 —2009给出的规则起草。 本部分由公安部网络安全保卫局提出。 本部分由公安信息系统安全标准化技术委员会提出并归口。 本部分起草单位：公安部网络安全保卫局、 福建省龙岩市公安局网安支队、 中科软科技股份有限公 司。 本部分主要起草人： 黄小苏、张秀东、吴辰苗、任彬、阮晓丽、 刘燕岭、赵阳、牟坤。 GA/T XXXX.2 —XXXX 1 信息安全技术 网络安全事件通报预警 第 2部分：通报预警流程规范 1 范围 GA/T XXXX 的本部分规定了网络安全事件通报预警的 分级和处理流程 。 本部分适用于公安机关 等相关职能机构或组织 开展网络安全事件通报预警工作 。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注明日期的 引用文件，仅注日期的版本适用于本文 件，凡是不注明日期的引用文件，其最新版本 （包括所有的修改单） 适用于本 文件。 GB/Z 20986-2007信息安全技术信息安全事件分类分级指南 GB/T 22240 信息安全技术信息系统安全等级保护定级指南 GB/T 25069-2010 信息安全技术 术语 GB/T 32924 -2016信息安全技术 网络安全预警指南 GA/T XXXX .1-XXXX信息安全技 术 网络安全事件通报预警第 1部分：术语 3 术语和定义 GA/T XXXX .1-XXXX界定的术语和定义适用于本文件。 4 网络安全事件分级 4.1 分级要素 4.1.1 概述 网络安全事件 的分级主要考虑两 个要素： 网络安全保护对象 的重要程度 和可能受到损害的程度 。 4.1.2 网络安全保护对象 的重要程度 网络安全保护对象的重要程度根据其所承载的业务对国家安全、经济建设、社会活动的重要性 、网 络安全等级保护的级别 、 数据的重要性及敏感程度等综合因素 ， 划分为特别重要、 重要和一般三个级别。 具体为： a) 特别重要的保护对象，包括： 1) 重大活动期间的网络安全保护对象； 2) 按照GB/T 22240的规定定级为四级及四级以上的信息系统； 3) 用户量亿级或日活跃用户千万级的互联网重要应用； 4) 日交易量亿元级的电子交易平台； 5) 行业占有率前五的互联网重要应用； GA/T XXXX.2 —XXXX 2 6) 涉及百万级以上 公民个人信息 的系统； 7) 提供互联网支撑服务的重要系统，如域名解析服务； 8) 由多个重要的网络安全保护对象共同组成的群体； 9) 其他与国家安全关系密切，或与经济建设、社会活动关系非常密切的系统。 b) 重要的保护对象，包括： 1) 按照GB/T 22240的规定定级为三级的信息系统； 2) 用户量千万级或日活跃用户百万级的互联网重要应用； 3) 行业占有率较高的互联网应用； 4) 涉及十万级以上， 百万级以下 公民个人信息 的系统； 5) 由多个一般的网络安全保护对象共同组成的群体； 6) 与国家安全 密切程度较小 ，或与经济建设、社会活动关系密切的系统。 c) 一般的保护对象，包括： 1) 按照GB/T 22240 的规定定级为二级及二级以下的信息系统； 2) 其他公共互联网服务等。 4