GA/T 1717.2-2020 信息安全技术网络安全事件通报预警第2部分:通报预警流程规范

GA/T 1717.2-2020.Information security technology-Notification and warning of cyber security incidents-Part 2: Specifications for procedure for notification and warning. 1范围 GA/T 1717.2规定了网络安全事件通报预警的分级和处理流程. GA/T 1717.2适用于公安机关等相关职能机构或组织开展网络安全事件通报预警工作。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注明日期的引用文件,仅注日期的版本适用于本文件,凡是不注明日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/Z 20986- -2007 信息安全技术 信 息安全事件分类分级指南 GB/T22240信息安全技术信息系统安全等级保护定级指南 GB/T 25069- -2010 信息安全技术术语 GB/T 32924- -2016 信息安全技术网络安全预警指南 GA/T 1717.1- -2020信息安全技术网络安全事件通 报预警第1部分:术语 3术语和定义 GA/T 1717.1 - -2020 界定的术语和定义适用于本文件。 4网络安全事件分级 4.1分级要素 4.1.1概述 网络安全事件的分级主要考虑两个要素:网络安全保护对象的重要程度和可能受到损害的程度。 4.1.2网络 安全保护对象的重要程度 网络安全保护对象的重要程度根据其所承载的业务对国家安全、经济建设、社会活动的重要性网络安全等级保护的级别、数据的重要性及敏感程度等综合因素,划分为特别重要.重要和一般三个级别。 具体为: a) 特别重要的保护对象,包括: