网络安全预警分类流程

这篇具有很好参考价值的文章主要介绍了网络安全预警分类流程。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

网络安全预警指南

随着信息技术的广泛应用与快速发展,传统业务与信息系统的融合程度不断加深,网络安全对国家政治、经济、文化、公共服务活动的影响进一步增大。网络安全形势日趋复杂,安全威胁不断变化,利用网络漏洞、恶意程序从事入侵、破坏的活动频繁发生,不仅会造成信息泄露、数据篡改或丢失、服务拥塞、系统崩溃或硬件永久损害,甚至会对国家关键信息基础设施造成重大破坏,严重危害国家安全、公共安全和民众利益。

在网络安全防护工作中,社会公众在了解网络安全事件或威胁的基本情况,判断严重程度方面存在困难,对网络安全事件或威胁缺乏科学评估;另一方面,重要信息系统运营使用单位、网络安全企业和科研机构多仅从技术层面判断网络安全事件和威胁的影响。为进一步明确网络安全事件或威胁的重要程度和可能造成的影响,规范网络安全预警工作,有效开展处置工作,切实维护信息基础设施安全、公共安全和国家安全,推动我国网络安全监测预警机制的建立,制定本标准。

网络安全预警指南 范围

本标准给出了网络安全预警的分级指南与处理流程。

本标准为及时准确了解网络安全事件或威胁的影响程度、可能造成的后果,及采取有效措施提供指导,也适用于网络与信息系统主管和运营部门参考开展网络安全事件或威胁的处置工作。

网络安全预警指南 规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。

GB/T 22240—2008 信息安全技术 信息系统安全等级保护定级指南

GB/T 25069—2010 信息安全技术 术语

网络安全预警指南 术语和定义

GB/T 25069—2010中界定的以及下列术语和定义适用于本文件。为了便于使用,以下重复列出了GB/T 25069-2010中的某些术语和定义。

网络安全保护对象 object of cyber security protection

亦指资产,对组织具有价值的信息或资源,是安全策略保护的对象。

注:主要指重要信息系统的应用、数据、设备。

[GB/T 20984—2007,定义3.1]

网络安全威胁 cyber security threat

对网络安全保护对象可能导致负面结果的一个事件的潜在源。

注:例如,计算机恶意代码、网络攻击行为等。

攻击 attack

在信息系统中,对系统或信息进行破坏、泄露、更改或使其丧失功能的尝试(包括窃取数据)。

[GB/T 25069—2010,定义2.2.1.58]

网络安全事件 cyber security incident

由于自然或者人为以及软硬件本身缺陷或故障的原因,对网络或信息系统造成危害,或对社会造成负面影响的事件。

预警 warning

针对即将发生或正在发生的网络安全事件或威胁,提前或及时发出的安全警示。

网络安全预警分级

网络安全预警分级要素

概述

网络安全预警的分级主要考虑两个要素:网络安全保护对象的重要程度与网络安全保护对象可能受到损害的程度。

网络安全保护对象重要程度的判定

网络安全保护对象的重要程度根据其所承载的业务对国家安全、经济建设、社会生活的重要性以及业务对其依赖程度,划分为特别重要、重要和一般三个级别。

具体为:

  1. 特别重要的保护对象,包括:
  2. 按照GB/T 22240—2008的规定定级为四级及四级以上的信息系统;
  3. 用户量亿级或日活跃用户千万级的互联网重要应用;
  4. 日交易量亿元级的电子交易平台;
  5. 行业占有率前五的互联网重要应用;
  6. 提供互联网支撑服务的重要系统,如域名解析服务;
  7. 由多个重要的网络安全保护对象共同组成的群体;
  8. 其他与国家安全关系密切,或与经济建设、社会生活关系非常密切的系统。
  9. 重要的保护对象,包括:
  10. 按照GB/T 22240—2008的规定定级为三级的信息系统;
  11. 用户量千万级或日活跃用户百万级的互联网重要应用;
  12. 日交易量千万元级的电子交易平台;
  13. 行业占有率较高的互联网应用;
  14. 涉及大量个人信息的系统;
  15. 由多个一般的网络安全保护对象共同组成的群体;
  16. 与国家安全关系一般,或与经济建设、社会生活关系密切的系统。
  17. 一般的保护对象,包括:
  18. 按照GB/T 22240—2008的规定定级为二级及二级以下的信息系统;
  19. 其他公共互联网服务等。

判定网络安全保护对象的重要程度宜综合考虑其所服务的用户量、日活跃用户数、交易额、信息安全等级保护的级别、数据敏感程度等因素。在重大活动期间,保护对象的重要程度宜适当进行调整。

网络安全保护对象可能受到损害程度的判定

网络安全保护对象可能受到损害的程度是指网络安全事件或威胁对其软硬件、功能及数据的损害,导致系统业务运行缓慢或中断,数据泄露、篡改、丢失或损坏,对保护对象造成直接及间接损失的程度。其大小主要考虑保护对象自身可能的直接损失,以及防御攻击、恢复系统正常运行和消除负面影响所需付出的代价,划分为特别严重、严重、较大和一般。

具体为:

  1. 特别严重的损害,是指可能造成或已造成网络或信息系统大面积瘫痪,使其丧失业务处理能力,或系统关键数据的保密性、完整性、可用性遭到严重破坏,恢复系统正常运行和消除负面影响所需付出的代价十分巨大。例如:
  2. 大规模、持续性的网络攻击,可能造成或已造成网络或信息系统大面积瘫痪,使其丧失业务处理能力;
  3. 涉及管理权限的安全漏洞及漏洞利用过程被披露,并出现自动化攻击工具,可能造成或已造成大规模个人信息泄露,包含账号密码、银行卡号等可能影响财物的信息。
  4. 严重的损害,是指可能造成或已造成网络或信息系统长时间中断或局部瘫痪,使其业务处理能力受到极大影响,或系统关键数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除负面影响所需付出的代价巨大。例如:
  5. 有组织的、针对性的攻击,可能造成或已造成网络或信息系统长时间中断或局部瘫痪,使其业务处理能力受到极大影响;
  6. 涉及远程命令执行的安全漏洞及漏洞利用过程被披露,可能造成或已造成大规模个人信息泄露,但不含财物信息。
  7. 较大的损害,是指可能造成或已造成网络或信息系统中断,明显影响系统效率,使其业务处理能力受到影响,或系统重要数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除负面影响所需付出的代价较大。例如:
  8. 针对性的攻击,可能造成或已造成保护对象网络和系统中断,明显影响系统效率,使其业务处理能力受到极大影响;
  9. 涉及远程数据读取的安全漏洞被披露,可能造成或已造成个人信息泄露。
  10. 一般的损害,是指可能造成或已造成网络或信息系统短暂中断,影响系统效率,使系统业务处理能力受到影响,或系统重要数据的保密性、完整性、可用性遭到影响,恢复系统正常运行和消除负面影响所需付出的代价较小。例如:造成保护对象网络和系统短暂中断,影响系统效率,使其业务处理能力受到影响。

判定网络安全保护对象可能受到损害的程度宜从网络安全威胁本身和网络安全保护对象等方面考虑:

  1. 网络安全威胁方面包括攻击者能力、攻击工具、攻击行为破坏性等;
  2. 网络安全保护对象方面包括脆弱性严重程度、防护措施、攻击造成的损失程度等;
  3. 其他,例如数据泄露的程度等。

网络安全预警级别及判定

概述

网络安全预警级别根据网络安全保护对象的重要程度和网络安全保护对象可能受到损害的程度分为四个级别:红色预警、橙色预警、黄色预警和蓝色预警。

红色预警(I级预警)

当发生极其严重的网络安全事件或威胁,可能极大威胁国家安全、引起社会动荡、对经济建设有极其恶劣的负面影响,或严重损害公众利益,应发布红色预警。即:可能对特别重要的网络安全保护对象产生特别严重的损害。

橙色预警(II级预警)

当发生严重的网络安全事件或威胁,可能威胁国家安全、引起社会恐慌、对经济建设有重大的负面影响,或损害公众利益,应发布橙色预警。包括以下情况:

  1. 可能对特别重要的网络安全保护对象产生严重的损害;
  2. 可能对重要的网络安全保护对象产生特别严重的损害。

黄色预警(III级预警)

当发生较严重的网络安全事件或威胁,可能影响国家安全、扰乱社会秩序、对经济建设有一定的负面影响,或影响公众利益,应发布黄色预警。包括以下情况:

  1. 可能对特别重要的网络安全保护对象产生较大或一般的损害;
  2. 可能对重要的网络安全保护对象产生严重或较大的损害;
  3. 可能对一般的网络安全保护对象产生特别严重或严重的损害。

蓝色预警(IV级预警)

当发生一般的网络安全事件或威胁,对国家安全、社会秩序、经济建设和公众利益基本没有影响,但可能对个别公民、法人或其他组织的利益会造成损害,应发布蓝色预警,特别轻微的可以不发预警。包括以下情况:

  1. 可能对重要的网络安全保护对象产生一般的损害;
  2. 可能对一般的网络安全保护对象产生较大或一般的损害。

网络安全预警分级表

由网络安全保护对象的重要程度与网络安全保护对象可能受到损害的程度确定的网络安全预警级别见表1。

  1. 网络安全预警分级表
网络安全保护对象的重要程度 网络安全保护对象可能受到损害的程度
特别严重 严重 较大 一般
特别重要 红色预警(I级) 橙色预警(II级) 黄色预警(III级) 黄色预警(III级)
重要 橙色预警(II级) 黄色预警(III级) 黄色预警(III级) 蓝色预警(IV级)
一般 黄色预警(III级) 黄色预警(III级) 蓝色预警(IV级) 蓝色预警(IV级) /无预警

网络安全预警流程

预警的发布

网络安全预警应由国家授权的预警发布机构发布。网络安全预警发布内容宜包含预警级别及其事件性质、威胁方式、影响范围、涉及对象、影响程度、防范对策等信息。

预警的响应与处置

网络与信息系统的主管和运营部门接到网络安全预警后,宜进行如下操作:

  1. 分析、研判相关事件或威胁对自身网络安全保护对象可能造成损害的程度;
  2. 将研判结果向上级及主管部门汇报;
  3. 经上级及主管部门同意后,采取适当形式发送预警或通告给相关用户;
  4. 根据情况启动应急预案。

当可能对网络与信息系统保护对象产生特别严重的损害时,网络与信息系统的主管和运营部门应及时向单位负责人和信息安全第一责任人汇报。

预警的升级或降级

预警发布机构根据网络安全事件或威胁的动态变化,及时发布预警的升级或降级信息。

预警的解除

当网络安全威胁情况消除或威胁达不到蓝色预警级别,预警发布机构宜及时解除预警。

网络安全预警分类流程,白皮书学习,web安全,网络,安全

延伸阅读

更多内容 可以 GB-T 32924-2016 信息安全技术 网络安全预警指南. 进一步学习

联系我们

T-CHES 86—2022 河湖水系连通水安全保障能力评价技术导则.pdf文章来源地址https://www.toymoban.com/news/detail-632583.html

到了这里,关于网络安全预警分类流程的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 应用场景 | 城市安全风险综合监测预警平台与风险监测网络建设

    城市生命线工程是指维持城市生存功能和对国计民生有重大影响的系统,包括城市排水、供水、燃气、供热、桥梁、建筑、隧道、综合管廊、河湖等,是维系城市正常运行、满足群众生产生活需要的重要基础设施,城市生命线就像人体的“神经”和“血管”,是城市安全运行

    2024年02月03日
    浏览(49)
  • 2022 极术通讯-白皮书:PSA Certified 的10个安全目标和 Microsoft 的高安全设备的7个属性

    首发极术社区。如对Arm相关技术感兴趣,欢迎私信 aijishu20加入技术微信群。导读:极术通讯引入行业媒体和技术社区、咨询机构优质内容,定期分享产业技术趋势与市场应用热点 • Apple ,小米汽车一定会使用的UWB技术 UWB 是Ultra Wide band(超宽频)是一种短距离无线通信协议,

    2024年02月09日
    浏览(41)
  • 网络安全合规-网络安全事件的分类分级管理

    一、七类网络安全事件 网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他

    2024年02月12日
    浏览(38)
  • 网络安全合规-数据安全分类分级

    数据安全是指保护数据免受未经授权的访问、使用、泄露、破坏或篡改的措施。数据安全包括物理安全、网络安全、应用程序安全、数据备份和恢复等方面。 数据分级分类是指根据数据的重要性和敏感程度,将数据划分为不同的级别,并根据不同级别的数据制定不同的安全措

    2024年02月11日
    浏览(38)
  • 网络安全漏洞分类详解

    一、漏洞类型 缓冲区溢出、跨站脚本、DOS攻击、扫描、SQL注入、木马后门、病毒蠕虫、web攻击、僵尸网络、跨站请求伪造、文件包含、文件读取、目录遍历攻击、敏感信息泄露、暴力破解、代码执行漏洞、命令执行、弱口令、上传漏洞利用、webshell利用、配置不当/错误、逻辑

    2024年02月04日
    浏览(37)
  • 一级分类全覆盖!安全狗入选《嘶吼2023网络安全产业图谱》

    7月10日 ,嘶吼安全产业研究院联合国家网络安全产业园区(通州园)正式发布 《嘶吼2023网络安全产业图谱》 。作为 国内 云原生安全领导厂商 , 安全狗 入选图谱中的多个细分领域。 据悉,本次《嘶吼2023网络安全产业图谱》采用了市场调研、数据精析、文献研究及政策参

    2024年02月17日
    浏览(44)
  • 海峡链技术白皮书-整体篇

    “引言:海峡链技术白皮书分为《海峡链技术白皮书-整体篇》、《海峡链技术白皮书-开放共识链篇》、《海峡链技术白皮书-开放许可链篇》和《海峡链技术白皮书-IPFS篇》四个章节。《海峡链技术白皮书-整体篇》对海峡链的设计思路、技术框架、产品生态等方面进行了整体

    2023年04月12日
    浏览(64)
  • 以太坊白皮书(中英对照版)

    Ethereum:A Next-Generation Smart Contract and Decentralized Application Platform 以太坊:下一代智能合约和去中心化应用平台 Satoshi Nakamoto’s development of Bitcoin in 2009 has often been hailed as a radical development in money and currency, being the first example of a digital asset which simultaneously has no backing or “intrinsic v

    2024年02月03日
    浏览(54)
  • Solana白皮书中文翻译(1)

    作者:Anatoly Yakovenko(anatoly@solana.io) 翻译:tangenter.eth 本文提出了一种新的区块链架构,其基础是一种能够验证链上事件发生的先后顺序及时间间隔的新共识算法,称作 工作历史证明 (Proof of History,PoH)。PoH算法能够将不可信任的时间间隔数据打包为区块链账本——一种只

    2024年02月02日
    浏览(69)
  • 公告|Gear 官方白皮书正式发布!

    Gear 官方白皮书对开发者很有助益,将分为以下部分: Gear 协议的技术原理 Gear 网络架构 Gear 协议的组成部分 Gear 与其他 dApp 开发网络有何不同 为了使大家更好地了解 Gear 网络的愿景,Gear 白皮书涵盖以下内容: 互联网简史,阐述第一代区块链和现代区块链的区别以及它们的

    2024年02月01日
    浏览(45)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包