触摸屏互动网站建设案例,wordpress重启,旅行网站建设的规划书,局域网做网站网络安全预警指南
随着信息技术的广泛应用与快速发展#xff0c;传统业务与信息系统的融合程度不断加深#xff0c;网络安全对国家政治、经济、文化、公共服务活动的影响进一步增大。网络安全形势日趋复杂#xff0c;安全威胁不断变化#xff0c;利用网络漏洞、恶意程序从…网络安全预警指南
随着信息技术的广泛应用与快速发展传统业务与信息系统的融合程度不断加深网络安全对国家政治、经济、文化、公共服务活动的影响进一步增大。网络安全形势日趋复杂安全威胁不断变化利用网络漏洞、恶意程序从事入侵、破坏的活动频繁发生不仅会造成信息泄露、数据篡改或丢失、服务拥塞、系统崩溃或硬件永久损害甚至会对国家关键信息基础设施造成重大破坏严重危害国家安全、公共安全和民众利益。
在网络安全防护工作中社会公众在了解网络安全事件或威胁的基本情况判断严重程度方面存在困难对网络安全事件或威胁缺乏科学评估另一方面重要信息系统运营使用单位、网络安全企业和科研机构多仅从技术层面判断网络安全事件和威胁的影响。为进一步明确网络安全事件或威胁的重要程度和可能造成的影响规范网络安全预警工作有效开展处置工作切实维护信息基础设施安全、公共安全和国家安全推动我国网络安全监测预警机制的建立制定本标准。
网络安全预警指南 范围
本标准给出了网络安全预警的分级指南与处理流程。
本标准为及时准确了解网络安全事件或威胁的影响程度、可能造成的后果及采取有效措施提供指导也适用于网络与信息系统主管和运营部门参考开展网络安全事件或威胁的处置工作。
网络安全预警指南 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件仅所注日期的版本适用于本文件。凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件。
GB/T 22240—2008 信息安全技术 信息系统安全等级保护定级指南
GB/T 25069—2010 信息安全技术 术语
网络安全预警指南 术语和定义
GB/T 25069—2010中界定的以及下列术语和定义适用于本文件。为了便于使用以下重复列出了GB/T 25069-2010中的某些术语和定义。
网络安全保护对象 object of cyber security protection
亦指资产对组织具有价值的信息或资源是安全策略保护的对象。
注主要指重要信息系统的应用、数据、设备。
[GB/T 20984—2007定义3.1]
网络安全威胁 cyber security threat
对网络安全保护对象可能导致负面结果的一个事件的潜在源。
注例如计算机恶意代码、网络攻击行为等。
攻击 attack
在信息系统中对系统或信息进行破坏、泄露、更改或使其丧失功能的尝试包括窃取数据。
[GB/T 25069—2010,定义2.2.1.58]
网络安全事件 cyber security incident
由于自然或者人为以及软硬件本身缺陷或故障的原因对网络或信息系统造成危害或对社会造成负面影响的事件。
预警 warning
针对即将发生或正在发生的网络安全事件或威胁提前或及时发出的安全警示。
网络安全预警分级
网络安全预警分级要素
概述
网络安全预警的分级主要考虑两个要素网络安全保护对象的重要程度与网络安全保护对象可能受到损害的程度。
网络安全保护对象重要程度的判定
网络安全保护对象的重要程度根据其所承载的业务对国家安全、经济建设、社会生活的重要性以及业务对其依赖程度划分为特别重要、重要和一般三个级别。
具体为
特别重要的保护对象包括按照GB/T 22240—2008的规定定级为四级及四级以上的信息系统用户量亿级或日活跃用户千万级的互联网重要应用日交易量亿元级的电子交易平台行业占有率前五的互联网重要应用提供互联网支撑服务的重要系统如域名解析服务由多个重要的网络安全保护对象共同组成的群体其他与国家安全关系密切或与经济建设、社会生活关系非常密切的系统。重要的保护对象包括按照GB/T 22240—2008的规定定级为三级的信息系统用户量千万级或日活跃用户百万级的互联网重要应用日交易量千万元级的电子交易平台行业占有率较高的互联网应用涉及大量个人信息的系统由多个一般的网络安全保护对象共同组成的群体与国家安全关系一般或与经济建设、社会生活关系密切的系统。一般的保护对象包括按照GB/T 22240—2008的规定定级为二级及二级以下的信息系统其他公共互联网服务等。
判定网络安全保护对象的重要程度宜综合考虑其所服务的用户量、日活跃用户数、交易额、信息安全等级保护的级别、数据敏感程度等因素。在重大活动期间保护对象的重要程度宜适当进行调整。
网络安全保护对象可能受到损害程度的判定
网络安全保护对象可能受到损害的程度是指网络安全事件或威胁对其软硬件、功能及数据的损害导致系统业务运行缓慢或中断数据泄露、篡改、丢失或损坏对保护对象造成直接及间接损失的程度。其大小主要考虑保护对象自身可能的直接损失以及防御攻击、恢复系统正常运行和消除负面影响所需付出的代价划分为特别严重、严重、较大和一般。
具体为
特别严重的损害是指可能造成或已造成网络或信息系统大面积瘫痪使其丧失业务处理能力或系统关键数据的保密性、完整性、可用性遭到严重破坏恢复系统正常运行和消除负面影响所需付出的代价十分巨大。例如大规模、持续性的网络攻击可能造成或已造成网络或信息系统大面积瘫痪使其丧失业务处理能力涉及管理权限的安全漏洞及漏洞利用过程被披露并出现自动化攻击工具可能造成或已造成大规模个人信息泄露包含账号密码、银行卡号等可能影响财物的信息。严重的损害是指可能造成或已造成网络或信息系统长时间中断或局部瘫痪使其业务处理能力受到极大影响或系统关键数据的保密性、完整性、可用性遭到破坏恢复系统正常运行和消除负面影响所需付出的代价巨大。例如有组织的、针对性的攻击可能造成或已造成网络或信息系统长时间中断或局部瘫痪使其业务处理能力受到极大影响涉及远程命令执行的安全漏洞及漏洞利用过程被披露可能造成或已造成大规模个人信息泄露但不含财物信息。较大的损害是指可能造成或已造成网络或信息系统中断明显影响系统效率使其业务处理能力受到影响或系统重要数据的保密性、完整性、可用性遭到破坏恢复系统正常运行和消除负面影响所需付出的代价较大。例如针对性的攻击可能造成或已造成保护对象网络和系统中断明显影响系统效率使其业务处理能力受到极大影响涉及远程数据读取的安全漏洞被披露可能造成或已造成个人信息泄露。一般的损害是指可能造成或已造成网络或信息系统短暂中断影响系统效率使系统业务处理能力受到影响或系统重要数据的保密性、完整性、可用性遭到影响恢复系统正常运行和消除负面影响所需付出的代价较小。例如造成保护对象网络和系统短暂中断影响系统效率使其业务处理能力受到影响。
判定网络安全保护对象可能受到损害的程度宜从网络安全威胁本身和网络安全保护对象等方面考虑
网络安全威胁方面包括攻击者能力、攻击工具、攻击行为破坏性等网络安全保护对象方面包括脆弱性严重程度、防护措施、攻击造成的损失程度等其他例如数据泄露的程度等。
网络安全预警级别及判定
概述
网络安全预警级别根据网络安全保护对象的重要程度和网络安全保护对象可能受到损害的程度分为四个级别红色预警、橙色预警、黄色预警和蓝色预警。
红色预警I级预警
当发生极其严重的网络安全事件或威胁可能极大威胁国家安全、引起社会动荡、对经济建设有极其恶劣的负面影响或严重损害公众利益应发布红色预警。即可能对特别重要的网络安全保护对象产生特别严重的损害。
橙色预警II级预警
当发生严重的网络安全事件或威胁可能威胁国家安全、引起社会恐慌、对经济建设有重大的负面影响或损害公众利益应发布橙色预警。包括以下情况
可能对特别重要的网络安全保护对象产生严重的损害可能对重要的网络安全保护对象产生特别严重的损害。
黄色预警III级预警
当发生较严重的网络安全事件或威胁可能影响国家安全、扰乱社会秩序、对经济建设有一定的负面影响或影响公众利益应发布黄色预警。包括以下情况
可能对特别重要的网络安全保护对象产生较大或一般的损害可能对重要的网络安全保护对象产生严重或较大的损害可能对一般的网络安全保护对象产生特别严重或严重的损害。
蓝色预警IV级预警
当发生一般的网络安全事件或威胁对国家安全、社会秩序、经济建设和公众利益基本没有影响但可能对个别公民、法人或其他组织的利益会造成损害应发布蓝色预警特别轻微的可以不发预警。包括以下情况
可能对重要的网络安全保护对象产生一般的损害可能对一般的网络安全保护对象产生较大或一般的损害。
网络安全预警分级表
由网络安全保护对象的重要程度与网络安全保护对象可能受到损害的程度确定的网络安全预警级别见表1。
网络安全预警分级表
网络安全保护对象的重要程度网络安全保护对象可能受到损害的程度特别严重严重较大一般特别重要红色预警I级橙色预警II级黄色预警III级黄色预警III级重要橙色预警II级黄色预警III级黄色预警III级蓝色预警IV级一般黄色预警III级黄色预警III级蓝色预警IV级蓝色预警IV级 /无预警
网络安全预警流程
预警的发布
网络安全预警应由国家授权的预警发布机构发布。网络安全预警发布内容宜包含预警级别及其事件性质、威胁方式、影响范围、涉及对象、影响程度、防范对策等信息。
预警的响应与处置
网络与信息系统的主管和运营部门接到网络安全预警后宜进行如下操作
分析、研判相关事件或威胁对自身网络安全保护对象可能造成损害的程度将研判结果向上级及主管部门汇报经上级及主管部门同意后采取适当形式发送预警或通告给相关用户根据情况启动应急预案。
当可能对网络与信息系统保护对象产生特别严重的损害时网络与信息系统的主管和运营部门应及时向单位负责人和信息安全第一责任人汇报。
预警的升级或降级
预警发布机构根据网络安全事件或威胁的动态变化及时发布预警的升级或降级信息。
预警的解除
当网络安全威胁情况消除或威胁达不到蓝色预警级别预警发布机构宜及时解除预警。 延伸阅读
更多内容 可以 GB-T 32924-2016 信息安全技术 网络安全预警指南. 进一步学习
联系我们
T-CHES 86—2022 河湖水系连通水安全保障能力评价技术导则.pdf
