网络安全预警分类流程

最新推荐文章于 2024-01-29 11:40:28 发布
最新推荐文章于 2024-01-29 11:40:28 发布
阅读量1.6k 收藏
点赞数 1
分类专栏: 白皮书学习 文章标签: web安全 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/securitypaper/article/details/132135239
版权

网络安全预警指南

随着信息技术的广泛应用与快速发展,传统业务与信息系统的融合程度不断加深,网络安全对国家政治、经济、文化、公共服务活动的影响进一步增大。网络安全形势日趋复杂,安全威胁不断变化,利用网络漏洞、恶意程序从事入侵、破坏的活动频繁发生,不仅会造成信息泄露、数据篡改或丢失、服务拥塞、系统崩溃或硬件永久损害,甚至会对国家关键信息基础设施造成重大破坏,严重危害国家安全、公共安全和民众利益。

在网络安全防护工作中,社会公众在了解网络安全事件或威胁的基本情况,判断严重程度方面存在困难,对网络安全事件或威胁缺乏科学评估;另一方面,重要信息系统运营使用单位、网络安全企业和科研机构多仅从技术层面判断网络安全事件和威胁的影响。为进一步明确网络安全事件或威胁的重要程度和可能造成的影响,规范网络安全预警工作,有效开展处置工作,切实维护信息基础设施安全、公共安全和国家安全,推动我国网络安全监测预警机制的建立,制定本标准。

网络安全预警指南 范围

本标准给出了网络安全预警的分级指南与处理流程。

本标准为及时准确了解网络安全事件或威胁的影响程度、可能造成的后果,及采取有效措施提供指导,也适用于网络与信息系统主管和运营部门参考开展网络安全事件或威胁的处置工作。

网络安全预警指南 规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。

GB/T 22240—2008 信息安全技术 信息系统安全等级保护定级指南

GB/T 25069—2010 信息安全技术 术语

网络安全预警指南 术语和定义

GB/T 25069—2010中界定的以及下列术语和定义适用于本文件。为了便于使用,以下重复列出了GB/T 25069-2010中的某些术语和定义。

网络安全保护对象 object of cyber security protection

亦指资产,对组织具有价值的信息或资源,是安全策略保护的对象。

注:主要指重要信息系统的应用、数据、设备。

[GB/T 20984—2007,定义3.1]

网络安全威胁 cyber security threat

对网络安全保护对象可能导致负面结果的一个事件的潜在源。

注:例如,计算机恶意代码、网络攻击行为等。

攻击 attack

在信息系统中,对系统或信息进行破坏、泄露、更改或使其丧失功能的尝试(包括窃取数据)。

[GB/T 25069—2010,定义2.2.1.58]

网络安全事件 cyber security incident

由于自然或者人为以及软硬件本身缺陷或故障的原因,对网络或信息系统造成危害,或对社会造成负面影响的事件。

预警 warning

针对即将发生或正在发生的网络安全事件或威胁,提前或及时发出的安全警示。

网络安全预警分级

网络安全预警分级要素

概述

网络安全预警的分级主要考虑两个要素:网络安全保护对象的重要程度与网络安全保护对象可能受到损害的程度。

网络安全保护对象重要程度的判定

网络安全保护对象的重要程度根据其所承载的业务对国家安全、经济建设、社会生活的重要性以及业务对其依赖程度,划分为特别重要、重要和一般三个级别。

具体为:

  1. 特别重要的保护对象,包括:
  2. 按照GB/T 22240—2008的规定定级为四级及四级以上的信息系统;
  3. 用户量亿级或日活跃用户千万级的互联网重要应用;
  4. 日交易量亿元级的电子交易平台;
  5. 行业占有率前五的互联网重要应用;
  6. 提供互联网支撑服务的重要系统,如域名解析服务;
  7. 由多个重要的网络安全保护对象共同组成的群体;
  8. 其他与国家安全关系密切,或与经济建设、社会生活关系非常密切的系统。
  9. 重要的保护对象,包括:
  10. 按照GB/T 22240—2008的规定定级为三级的信息系统;
  11. 用户量千万级或日活跃用户百万级的互联网重要应用;
  12. 日交易量千万元级的电子交易平台;
  13. 行业占有率较高的互联网应用;
  14. 涉及大量个人信息的系统;
  15. 由多个一般的网络安全保护对象共同组成的群体;
  16. 与国家安全关系一般,或与经济建设、社会生活关系密切的系统。
  17. 一般的保护对象,包括:
  18. 按照GB/T 22240—2008的规定定级为二级及二级以下的信息系统;
  19. 其他公共互联网服务等。

判定网络安全保护对象的重要程度宜综合考虑其所服务的用户量、日活跃用户数、交易额、信息安全等级保护的级别、数据敏感程度等因素。在重大活动期间,保护对象的重要程度宜适当进行调整。

网络安全保护对象可能受到损害程度的判定

网络安全保护对象可能受到损害的程度是指网络安全事件或威胁对其软硬件、功能及数据的损害,导致系统业务运行缓慢或中断,数据泄露、篡改、丢失或损坏,对保护对象造成直接及间接损失的程度。其大小主要考虑保护对象自身可能的直接损失,以及防御攻击、恢复系统正常运行和消除负面影响所需付出的代价,划分为特别严重、严重、较大和一般。

具体为:

  1. 特别严重的损害,是指可能造成或已造成网络或信息系统大面积瘫痪,使其丧失业务处理能力,或系统关键数据的保密性、完整性、可用性遭到严重破坏,恢复系统正常运行和消除负面影响所需付出的代价十分巨大。例如:
  2. 大规模、持续性的网络攻击,可能造成或已造成网络或信息系统大面积瘫痪,使其丧失业务处理能力;
  3. 涉及管理权限的安全漏洞及漏洞利用过程被披露,并出现自动化攻击工具,可能造成或已造成大规模个人信息泄露,包含账号密码、银行卡号等可能影响财物的信息。
  4. 严重的损害,是指可能造成或已造成网络或信息系统长时间中断或局部瘫痪,使其业务处理能力受到极大影响,或系统关键数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除负面影响所需付出的代价巨大。例如:
  5. 有组织的、针对性的攻击,可能造成或已造成网络或信息系统长时间中断或局部瘫痪,使其业务处理能力受到极大影响;
  6. 涉及远程命令执行的安全漏洞及漏洞利用过程被披露,可能造成或已造成大规模个人信息泄露,但不含财物信息。
  7. 较大的损害,是指可能造成或已造成网络或信息系统中断,明显影响系统效率,使其业务处理能力受到影响,或系统重要数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除负面影响所需付出的代价较大。例如:
  8. 针对性的攻击,可能造成或已造成保护对象网络和系统中断,明显影响系统效率,使其业务处理能力受到极大影响;
  9. 涉及远程数据读取的安全漏洞被披露,可能造成或已造成个人信息泄露。
  10. 一般的损害,是指可能造成或已造成网络或信息系统短暂中断,影响系统效率,使系统业务处理能力受到影响,或系统重要数据的保密性、完整性、可用性遭到影响,恢复系统正常运行和消除负面影响所需付出的代价较小。例如:造成保护对象网络和系统短暂中断,影响系统效率,使其业务处理能力受到影响。

判定网络安全保护对象可能受到损害的程度宜从网络安全威胁本身和网络安全保护对象等方面考虑:

  1. 网络安全威胁方面包括攻击者能力、攻击工具、攻击行为破坏性等;
  2. 网络安全保护对象方面包括脆弱性严重程度、防护措施、攻击造成的损失程度等;
  3. 其他,例如数据泄露的程度等。

网络安全预警级别及判定

概述

网络安全预警级别根据网络安全保护对象的重要程度和网络安全保护对象可能受到损害的程度分为四个级别:红色预警、橙色预警、黄色预警和蓝色预警。

红色预警(I级预警)

当发生极其严重的网络安全事件或威胁,可能极大威胁国家安全、引起社会动荡、对经济建设有极其恶劣的负面影响,或严重损害公众利益,应发布红色预警。即:可能对特别重要的网络安全保护对象产生特别严重的损害。

橙色预警(II级预警)

当发生严重的网络安全事件或威胁,可能威胁国家安全、引起社会恐慌、对经济建设有重大的负面影响,或损害公众利益,应发布橙色预警。包括以下情况:

  1. 可能对特别重要的网络安全保护对象产生严重的损害;
  2. 可能对重要的网络安全保护对象产生特别严重的损害。

黄色预警(III级预警)

当发生较严重的网络安全事件或威胁,可能影响国家安全、扰乱社会秩序、对经济建设有一定的负面影响,或影响公众利益,应发布黄色预警。包括以下情况:

  1. 可能对特别重要的网络安全保护对象产生较大或一般的损害;
  2. 可能对重要的网络安全保护对象产生严重或较大的损害;
  3. 可能对一般的网络安全保护对象产生特别严重或严重的损害。

蓝色预警(IV级预警)

当发生一般的网络安全事件或威胁,对国家安全、社会秩序、经济建设和公众利益基本没有影响,但可能对个别公民、法人或其他组织的利益会造成损害,应发布蓝色预警,特别轻微的可以不发预警。包括以下情况:

  1. 可能对重要的网络安全保护对象产生一般的损害;
  2. 可能对一般的网络安全保护对象产生较大或一般的损害。

网络安全预警分级表

由网络安全保护对象的重要程度与网络安全保护对象可能受到损害的程度确定的网络安全预警级别见表1。

  1. 网络安全预警分级表
网络安全保护对象的重要程度网络安全保护对象可能受到损害的程度
特别严重严重较大一般
特别重要红色预警(I级)橙色预警(II级)黄色预警(III级)黄色预警(III级)
重要橙色预警(II级)黄色预警(III级)黄色预警(III级)蓝色预警(IV级)
一般黄色预警(III级)黄色预警(III级)蓝色预警(IV级)蓝色预警(IV级) /无预警

网络安全预警流程

预警的发布

网络安全预警应由国家授权的预警发布机构发布。网络安全预警发布内容宜包含预警级别及其事件性质、威胁方式、影响范围、涉及对象、影响程度、防范对策等信息。

预警的响应与处置

网络与信息系统的主管和运营部门接到网络安全预警后,宜进行如下操作:

  1. 分析、研判相关事件或威胁对自身网络安全保护对象可能造成损害的程度;
  2. 将研判结果向上级及主管部门汇报;
  3. 经上级及主管部门同意后,采取适当形式发送预警或通告给相关用户;
  4. 根据情况启动应急预案。

当可能对网络与信息系统保护对象产生特别严重的损害时,网络与信息系统的主管和运营部门应及时向单位负责人和信息安全第一责任人汇报。

预警的升级或降级

预警发布机构根据网络安全事件或威胁的动态变化,及时发布预警的升级或降级信息。

预警的解除

当网络安全威胁情况消除或威胁达不到蓝色预警级别,预警发布机构宜及时解除预警。

延伸阅读

更多内容 可以 GB-T 32924-2016 信息安全技术 网络安全预警指南. 进一步学习

联系我们

T-CHES 86—2022 河湖水系连通水安全保障能力评价技术导则.pdf

securitypaper
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
信息安全技术 信息安全事件分类分级指南标准
07-13
信息安全事件可以是故意、过失或非人为原因引起的。本指导性技术文件综合考虑信息安全事件的起因、表现、结果等,对信息安全事件进行分类。 信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等7个基本分类,每个基本分类分别包括若干个子类。
网络安全技术复习知识点总结
qq_44005305的博客
06-23 986
ISO对网络安全的定义:网络系统的软件、硬件以及系统存储和传输的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,网络系统连续可靠正常地运行,网络服务不中断
各类预警信号颜色及级别
weixin_30822451的博客
12-04 295
今天看到新闻说上海首次发布寒潮蓝色预警,对这些知识不是很清楚,借此机会找了找。也算增加点常识。 预警信号分为台风、暴雨、高温、寒潮、大雾、雷雨大风、大风、沙尘暴、冰雹、雪灾、道路积冰等十一类。 一、台风预警信号 台风预警信号根据逼近时间和强度分四级,分别以蓝色、黄色、橙色和红色表示。 (一)台风蓝色预警信号 含义: 24小时内可能受热带低压影响,平均风力可达6...
气象灾害预警信号及防御指南
灵活大胖子HDG 的博客
03-17 1万+
预警信号标准和防御指南
网络安全网络安全事件分级指南
最新发布
A1_3_9_7的博客
01-29 714
符合下列情形之一的,为特别重大网络安全事件:1.重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。2.国家秘密信息、重要敏感信息、重要数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁。3.其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响网络安全事件。通常情况下,满足下列条件之一的,可判别为特别重大网络安全事件:1.省级以上党政机关门户网站、重点新闻网站因攻击、故障,导致24小时以上不能访问。
网络安全事件分级
Galaxy_0的博客
01-04 897
网络安全事件进行必要分级,是做好应急响应工作的前提。网络安全事件分级要统筹考虑诸多因素,直观展示信息安全事件的风险程度,为后续处置工作提供重要参考。一、网络安全事件的分级要素对网络安全事件的分级主要考虑3个要素:一是网络信息系统的重要程度;二是系统遭受的损失;三是网络安全事件造成的社会影响。1、信息系统的重要程度信息系统的重要程度主要考虑信息系统所承载的业务对国家安全、经济建设、社会生活的重要性以及业务对信息系统的依赖程度,主要划分为特别重要信息系统、重要信息系统和一般信息系统。2、系统损失。
关于告警降噪
weixin_43488911的博客
10-25 340
不准的,让人工判断。A1:基线降噪貌似没人说,这个和白名单还不一样,周期性生成就行,类似七天内第一次收到的发件人,三日内第一次执行的cmd,复杂点上算法 onesvm这种入门可以,稍微复杂点算法可以看我之前发的论文 zerowall,自动学习waf基线的一个paper,我给了四种方法,前两种是统计学后两种是算法,由浅入深,前两种没用过的可以先试下。采用多个设备的日志联合分析,解决SOC误报数量过大的一部分问题,但是多个设备的联合分析,基于简单的规则的话,还是很容易产生噪声过大的问题,个人感觉这块,
安全运营之漏洞管理
学而思(xiejava的blog)
04-25 8671
1947年冯·诺依曼建立计算机系统结构理论时认为,计算机系统也有天生的类似基因的缺陷,也可能在使用和发展过程产生意想不到的问题。在各种产品、主机、网络和复杂信息系统安全漏洞以不同形式存在,而且数量逐年增加,利用漏洞造成的各类安全事件层出不穷,导致越来越多的网络终端受害,大量机密信息被窃取,敏感数据信息在互联网上传播。工业控制领域以及新技术新应用的安全漏洞,特别是基础核心系统安全漏洞已经成为危害国家经济和发展安全的重要因素。在安全运营过程一个最重要的工作就是漏洞管理。
一文详解网络安全事件的防护与响应
Y525698136的博客
03-25 249
为了让企业能够有效地识别各种常见的网络安全事件,减小破坏损失,并降低响应的成本,本文将对网络安全攻击的发现、网络攻击的途径、网络攻击的手法、网络攻击防护建议以及如何制定应急响应计划等进行分析和介绍。APT是一种长期的、有针对性的网络攻击,在这种攻击,入侵者获得对网络的访问权,并在长时间内不被发现。为了降低特权升级的风险,企业应定期在IT环境寻找并修复安全薄弱环节企业还应该遵循最小特权原则,即将用户的访问权限制在他们完成工作所需的最低权限,并实施安全监控。可靠的安全事件响应计划还需要健康的安全习惯。
数据安全分类分级实施指南_不平衡数据集分类指南
weixin_26632369的博客
07-19 2289
数据安全分类分级实施指南 重点 (Top highlight)Balance within the imbalance to balance what’s imbalanced — Amadou Jarou Bah 在不平衡保持平衡以平衡不平衡— Amadou Jarou Bah Disclaimer: This is a comprehensive tutorial on handling i...
GB_T 20986-2007标准里面的网络安全事件分类分级是怎么分的?
失业程序员~的博客
01-14 662
需要注意的是,网络安全事件的分类分级是一个相对复杂的过程,需要考虑多种因素的综合影响。同时,随着网络安全形势的不断变化,新的威胁和攻击手段也不断涌现,需要不断更新和完善分类分级标准。在分级方面,该标准将网络安全事件分为四级,分别是特别重大事件(一级)、重大事件(二级)、较大事件(三级)和一般事件(四级)。根据GB/T 20986-2007《信息安全技术 信息安全事件分类分级指南》的规定,网络安全事件分类分级主要依据事件的起因、性质、影响范围和危害程度等因素进行划分。
网络安全等级保护.pptx
06-09
等保工作流程:规定了包括网络定级、定级评审、定级备案、备案审核、上线检测、等级测评、安全整改、定期自查等一系列工作流程细化 境内建设、运营、维护、使用网络的运营者,均需开展网络安全等级保护工作;...
公司网络安全风险评估报告.docx
06-07
6 3.3 ip管理与补丁管理 6 3.4防火墙 7 四、威胁细类分析 7 4.1威胁分析概述 7 4.2威胁分类 8 4.3威胁主体 8 五、安全加固与优化 9 5.1加固流程 9 5.2加固措施对照表 10 六、评估结论 11 公司网络安全风险评估报告...
网络安全攻防演习防守手册.pdf
06-09
此次演 习制作《网络安全攻防演习防守手册》 ,希望发挥全专家、专 业机构、用户单位各自优势,构建威胁情报可共享、安全风 险早预防、安全事件快处置、"打防一体" 网络安全攻防演 习, 做到一点预警、 全网联动的...
成都市安全服务目录(包括限价)
02-19
提升政府部门对威胁事件的发现和分析能力,网络安全态势感知能力,为风险管理提供依据,为安全预警提供全面支撑。 应用系统防护 动态安全防护服务 基于动态加密混淆及动态令牌的Web业务自动化攻击防护,对Web服务...
网络安全应急预案(9).doc
06-09
事件分类根据网络安全突发事件的发生过程、性质和特征,网络安全突发事件划分 为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难 和人为破坏引起的网络与信息系统的损坏;信息安全...
2020大学生网络知识大赛总决赛个人12——18急救包(最后还是肝完了,累~)
热门推荐
weixin_45551695的博客
07-20 2万+
1.强制性标准是由法律规定必须遵照执行的标准,强制性国家标准的代号为() A.GB;B.GB/T;C.JB;D.JB/T 正确答案是:A 2.计算机越来越普遍,而操作系统用于管理和控制计算机的硬件和软件资源,以下哪个选项不属于LINUX操作系统的特点? A.LINUX不支持多任务;B.LINUX支持多用户会话;C.LINUX可以提供分层文件系统;D.LINUX可以提供广泛的网络功能,支持大多数互联网通信协议和服务 正确答案是:A 3.在Windows系统,用户登录密码的散列一般保存在() 文件 A.US
软考高项:信息网络安全模拟题
weixin_68261415的博客
01-04 1万+
280、在TCP/IP的体系架构,ARP协议位于(),它的作用是()。A.网络层将MAC地址解析为IP地址 B.链路层将MAC地址解析为IP地址C.网络层将IP地址解析为MAC地址 D.链路层将lP地址解析为MAC地址正确答案:D 解析:在TCP/IP的体系架构,ARP协议位于链路层,它的作用是将IP地址解析为MAC地址。281、物联网是把任何物品与互联网连接起来进行信息交换和通讯,以实现智能化识别、定位、跟踪、监控和管理的一种网络,以下说法错误的是()。A.物联网就是移动互
计算机网络安全问题分析与防护措施研究
2301_81127431的博客
12-04 870
2.1 网络安全的定义国际标准化组织(ISO)对计算机系统安全的要求是:为数据处理系统建立和采用的技术以及管理的安全提供保护保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。在我国《计算机信息系统安全保护条例》第三条对信息系统安全的总体要求规定:计算机信息系统安全保护,应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统安全运行。
基于大数据的网络安全预警系统设计与实现
05-16
网络安全预警系统是指针对网络安全威胁进行监测、分析、预警和应对的系统。基于大数据的网络安全预警系统可以帮助企业或组织在网络安全事件发生前及时发现并采取措施,提高安全性和稳定性。 以下是基于大数据的网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值