欢迎来到天天文库
浏览记录
ID:52958744
大小:526.64 KB
页数:28页
时间:2020-04-03
《DB11∕T 1654-2019 信息安全技术 网络安全事 件应急处置规范.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、ICS35.040L80备案号:62698-2019DB11北京市地方标准DB11/T1654—2019信息安全技术网络安全事件应急处置规范InformationsecuritytechnologyNetworksecurityincidentsemergencydisposalregulations2019-09-26发布2020-01-01实施北京市市场监督管理局发布DB11/T1654—2019目次前言......................................................
2、...........................II1范围...............................................................................12规范性引用文件.....................................................................13术语和定义................................................................
3、.........14网络安全事件分类与分级.............................................................25网络安全事件调查处置...............................................................36日常防范和应急工作准备............................................................11附录A(规范性附录)网络安全事件上报表........
4、.....................................13附录B(规范性附录)第三方网络安全事件分析表.......................................15附录C(规范性附录)网络安全事件备案表.............................................17附录D(规范性附录)网络安全事件现场调查表.........................................19附录E(规范性附录)网络安全事件处置工作报告......
5、.................................22附录F(规范性附录)信息系统资产名单...............................................23参考文献.............................................................................25IDB11/T1654—2019前言本标准按照GB/T1.1—2009提出的规则起草编写。本标准由北京市公安局提出并归口。本标准由北京市公安局组织实施
6、。本标准主要起草单位:北京市公安局、北京市委网信办、公安部第一研究所、中科信息安全共性技术国家工程研究中心有限公司。本规范主要起草人:纪小默、赵悦、石锐、赵志巍、柳亮、尹航、王京军、张越今、问闻、李梦姣、周堃、菅强、张昕、宋扬、金镁、张红、石浩、俞诗源、杨虎、王海珍、万鹏。IIDB11/T1654—2019信息安全技术网络安全事件应急处置规范1范围本标准规定了网络安全事件的网络安全事件分类与分级、调查处置、日常监测和应急工作准备。本标准适用于非涉及国家秘密的信息系统运营使用者、行业主管部门、监管部门以及网络安全事件
7、应急支撑队伍使用。本标准不适用于涉及国家秘密的信息系统的安全事件调查处置。2术语和定义下列术语和定义适用于本规范。2.1信息系统informationsystem由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。2.2网络安全事件Networksecurityincident由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或对社会造成负面影响的事件。如计算机病毒、特洛伊木马、拒绝服务攻击、漏洞攻击事件、网络扫描窃
8、听攻击等事件。2.3应急处置emergencydisposal通过采取断网或者停止服务等手段控制事态发展,防止事件蔓延。2.4信息安全等级保护classifiedprotectionofinformationsystemsecurity指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系
此文档下载收益归作者所有