ICS35040

L80.

中華人民共和國國家標準

GB/T32924—2016

信息安全技術網絡安全預警指南

Informationsecuritytechnology—Guidelineforcybersecuritywarning

2016-08-29發布2017-03-01實施

中華人民共和國國家質量監督檢驗檢疫總局發布

中國國家標準化管理委員會

GB/T32924—2016

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

網絡安全預警分級

4………………………2

網絡安全預警分級要素

4.1……………2

網絡安全預警級別及判定

4.2…………3

網絡安全預警流程

5………………………4

預警的發布

5.1…………………………4

預警的響應與處置

5.2…………………4

預警的升級或降級

5.3…………………5

預警的解除

5.4…………………………5

參考文獻

………………………6

GB/T32924—2016

前言

本標準按照給出的規則起草

GB/T1.1—2009。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位國家網絡與信息安全信息通報中心公安部第三研究所中國科學院軟件研究所

:、、。

本標準主要起草人黃小蘇張秀東崔保紅陳長松杜佳穎連一峰張海霞

:、、、、、、。

Ⅰ

GB/T32924—2016

引言

隨著信息技術的廣泛應用與快速發展傳統業務與信息系統的融合程度不斷加深網絡安全對國家

,,

政治經濟文化公共服務活動的影響進一步增大網絡安全形勢日趨復雜安全威脅不斷變化利用

、、、。,,

網絡漏洞惡意程序從事入侵破壞的活動頻繁發生不僅會造成信息泄露數據篡改或丟失服務擁塞

、、,、、、

系統崩潰或硬件永久損害甚至會對國家關鍵信息基礎設施造成重大破壞嚴重危害國家安全公共安

,,、

全和民眾利益

。

在網絡安全防護工作中社會公眾在了解網絡安全事件或威脅的基本情況判斷嚴重程度方面存在

,,

困難對網絡安全事件或威脅缺乏科學評估另一方面重要信息系統運營使用單位網絡安全企業和科

,;,、

研機構多僅從技術層面判斷網絡安全事件和威脅的影響為進一步明確網絡安全事件或威脅的重要程

。

度和可能造成的影響規范網絡安全預警工作有效開展處置工作切實維護信息基礎設施安全公共安

,,,、

全和國家安全推動我國網絡安全監測預警機制的建立制定本標準

,,。

Ⅱ

GB/T32924—2016

信息安全技術網絡安全預警指南

1范圍

本標準給出了網絡安全預警的分級指南與處理流程

。

本標準為及時準確了解網絡安全事件或威脅的影響程度可能造成的后果及采取有效措施提供指

、,

導也適用于網絡與信息系統主管和運營部門參考開展網絡安全事件或威脅的處置工作

,。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術信息系統安全等級保護定級指南

GB/T22240—2008

信息安全技術術語

GB/T25069—2010

3術語和定義

界定的以及下列術語和定義適用于本文件為了便于使用以下重復列出了

GB/T25069—2010。,

中的某些術語和定義

GB/T25069—2010。

31

.

網絡安全保護對象objectofcybersecurityprotection

亦指資產對組織具有價值的信息或資源是安全策略保護的對象

,,。

注主要指重要信息系統的應用數據設備

:、、。

定義

[GB/T20984—2007,3.1]

32

.

網絡安全威脅cybersecuritythreat

對網絡安全保護對象可能導致負面結果的一個事件的潛在源

。

注例如計算機惡意代碼網絡攻擊行為等

:,、。

33

.

攻擊attack

在信息系統中對系統或信息進行破壞泄露更改或使其喪失功能的嘗試