GA/T 1717.2-2020 信息安全技術 網絡安全事件通報預警 第2部分:通報預警流程規范5.2 通報的處置
5.2.1 通報的處置時限
通報的處置時限見表2。
5.2.2 通報的處置
通報的處置由調查與分析和網絡安全事件處置兩個部分組成:
a)調查與分析:
1)針對網絡安全事件通報內容,對系統內存在的安全威脅進行調查和分析,確認網絡安全事件對業務的影響范圍和程度,分析對網絡安全事件進行響應恢復所需要的時間;
2)根據網絡安全事件造成的損失程度,信息系統遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度等因素,確定網絡安全事件級別,制定網絡安全事件報告程序;
3)上報內容應包括但不限于:事件的級別、類型、產生原因、敏感程度、影響范圍及與事件通報相關的基本信息(單位信息、軟硬件信息、人員信息等)。分析報告內容見附錄A中A.2。
b)網絡安全事件處置:
1)根據網絡安全事件的級別,制定網絡安全事件處置方案,包括網絡安全事件處置方法以及應采取的防范措施,并按照網絡安全事件處置流程和方案對網絡安全事件進行處置;
2)在事件處置過程中,應根據網絡安全事件的級別和嚴重程度,開展網絡安全事件現場線索初查、安全評估及現場保護工作,及時提取固定電子證據。
5.2.3 通報的總結和報告
通報的總結和報告應包括但不限于以下內容:
a)網絡安全事件處置完成后,分析網絡安全事件處置記錄,并對網絡安全事件處置過程進行總結,制定網絡安全事件處置報告,向上級主管部門和網絡安全通報發布機構上報;
b)網絡安全事件處置報告應包括但不限于:被通報單位基本信息、被通報系統基本信息、分析結果和處置結果。總結報告內容見附錄A中A.3。
推薦文章: