GB/T 32924-2016信息安全技术　网络安全预警指南.pdf

ICS 35.040 L 80 OB 中华人 民共和 国 国彖标准 GB/T 32924—2016 信息安全技术 网络安全预警指南 Information security technology ——Guideline for cyber security warning 2016-08-29 发布 2017-03-01 实施 GB/T 32924—2016 目 次 ,、 d • 、- T 刖B I 引言 n 1范围1 2规范性引用文件 1 3 术语和定义1 4网络安全预警分级 2 4.1网络安全预警分级要素2 4.2网络安全预警级别及判定 3 5网络安全预警流程 4 5.1预警的发布4 5.2 预警的响应与处置4 5.3预警的升级或降级5 5.4预警的解除5 参考文献6 GB/T 32924—2016 ■ i r ■ ■ i 刖 吕 本标准按照GB/T 1.1—2009给出的规则起草。 本标准由全国信息安全标准化技术委员会(SAC/TC 260)提出并归口。 本标准起草单位：国家网络与信息安全信息通报中心、公安部第三研究所、中国科学院软件研究所。 本标准主要起草人:黄小苏、张秀东、崔保红、陈长松、杜佳颖、连一峰、张海霞。 T GB/T 32924—2016 引 言 随着信息技术的广泛应用与快速发展,传统业务与信息系统的融合程度不断加深 ，网络安全对国家 政治、经济、文化、公共服务活动的影响进一步增大 。网络安全形势日趋复杂，安全威胁不断变化，利用 网络漏洞、恶意程序从事入侵、破坏的活动频繁发生 ，不仅会造成信息泄露、数据篡改或丢失、服务拥塞、 系统崩溃或硬件永久损害，甚至会对国家关键信息基础设施造成重大破坏，严重危害国家安全、公共安 全和民众利益。 在网络安全防护工作中，社会公众在了解网络安全事件或威胁的基本情况 ，判断严重程度方面存在 困难，对网络安全事件或威胁缺乏科学评估 ；另一方面，重要信息系统运营使用单位 、网络安全企业和科 研机构多仅从技术层面判断网络安全事件和威胁的影响 。为进一步明确网络安全事件或威胁的重要程 度和可能造成的影响 ，规范网络安全预警工作,有效开展处置工作 ，切实维护信息基础设施安全、公共安 全和国家安全，推动我国网络安全监测预警机制的建立 ，制定本标准。 n GB/T 32924—2016 信息安全技术网络安全预警指南 1范围 本标准给出了网络安全预警的分级指南与处理流程。 本标准为及时准确了解网络安全事件或威胁的影响程度、可能造成的后果，及采取有效措施提供指 导，也适用于网络与信息系统主管和运营部门参考开展网络安全事件或威胁的处置丁作。 2规范性引用文件 下列文件对于本文件的应用是必不可少的 。凡是注日期的引用文件,仅注日期的版本适用于本文