声明
本文是学习GB-T 32924-2016 信息安全技术 网络安全预警指南. 下载地址 http://github5.com/view/587而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们
网络安全预警流程
预警的发布
网络安全预警应由国家授权的预警发布机构发布。网络安全预警发布内容宜包含预警级别及其事件性质、威胁方式、影响范围、涉及对象、影响程度、防范对策等信息。
预警的响应与处置
网络与信息系统的主管和运营部门接到网络安全预警后,宜进行如下操作:
- 分析、研判相关事件或威胁对自身网络安全保护对象可能造成损害的程度;
- 将研判结果向上级及主管部门汇报;
- 经上级及主管部门同意后,采取适当形式发送预警或通告给相关用户;
- 根据情况启动应急预案。
当可能对网络与信息系统保护对象产生特别严重的损害时,网络与信息系统的主管和运营部门应及时向单位负责人和信息安全第一责任人汇报。
预警的升级或降级
预警发布机构根据网络安全事件或威胁的动态变化,及时发布预警的升级或降级信息。
预警的解除
当网络安全威胁情况消除或威胁达不到蓝色预警级别,预警发布机构宜及时解除预警。
网络安全预警流程
预警的发布
网络安全预警应由国家授权的预警发布机构发布。网络安全预警发布内容宜包含预警级别及其事件性质、威胁方式、影响范围、涉及对象、影响程度、防范对策等信息。
预警的响应与处置
网络与信息系统的主管和运营部门接到网络安全预警后,宜进行如下操作:
- 分析、研判相关事件或威胁对自身网络安全保护对象可能造成损害的程度;
- 将研判结果向上级及主管部门汇报;
- 经上级及主管部门同意后,采取适当形式发送预警或通告给相关用户;
- 根据情况启动应急预案。
当可能对网络与信息系统保护对象产生特别严重的损害时,网络与信息系统的主管和运营部门应及时向单位负责人和信息安全第一责任人汇报。
预警的升级或降级
预警发布机构根据网络安全事件或威胁的动态变化,及时发布预警的升级或降级信息。
预警的解除
当网络安全威胁情况消除或威胁达不到蓝色预警级别,预警发布机构宜及时解除预警。
延伸阅读
更多内容 可以点击下载 GB-T 32924-2016 信息安全技术 网络安全预警指南. http://github5.com/view/587进一步学习
