ICS35240

A90.

中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)

GA/T17171—2020

.

信息安全技術(shù)網(wǎng)絡(luò)安全事件通報(bào)預(yù)警

第1部分術(shù)語(yǔ)

:

Informationsecuritytechnology—Notificationandwarningof

cbersecuritincidents—Part1Terminolo

yy:gy

2020-03-24發(fā)布2020-08-01實(shí)施

中華人民共和國(guó)公安部發(fā)布

GA/T17171—2020

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

一般概念

2…………………1

技術(shù)類

3……………………1

業(yè)務(wù)類

4……………………6

漢語(yǔ)拼音索引

…………………8

英語(yǔ)對(duì)應(yīng)詞索引

……………10

參考文獻(xiàn)

……………………13

Ⅰ

GA/T17171—2020

.

前言

信息安全技術(shù)網(wǎng)絡(luò)安全事件通報(bào)預(yù)警分為三個(gè)部分

GA/T1717《》:

第部分術(shù)語(yǔ)

———1:;

第部分通報(bào)預(yù)警流程規(guī)范

———2:;

第部分?jǐn)?shù)據(jù)分類編碼與標(biāo)記標(biāo)簽系統(tǒng)技術(shù)規(guī)范

———3:。

本部分為的第部分

GA/T17171。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

。

本部分由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

。

本部分起草單位公安部網(wǎng)絡(luò)安全保衛(wèi)局公安部第三研究所中國(guó)科學(xué)院軟件研究所太極計(jì)算機(jī)

:、、、

股份有限公司啟明星辰信息技術(shù)集團(tuán)股份有限公司奇安信科技集團(tuán)股份有限公司國(guó)網(wǎng)網(wǎng)安北京

、、、()

科技有限公司

。

本部分主要起草人杜佳穎黃小蘇張秀東吳辰苗任彬陳長(zhǎng)松高琪張超侯茂強(qiáng)馬閩李姝

:、、、、、、、、、、、

殷倩李祉岐

、。

Ⅲ

GA/T17171—2020

.

引言

當(dāng)前網(wǎng)絡(luò)安全形勢(shì)日趨嚴(yán)峻安全威脅日趨多樣化漏洞隱患頻發(fā)多發(fā)安全事件影響日趨深遠(yuǎn)

,、、、,

嚴(yán)重危害國(guó)家安全公共安全和民眾利益

、。

網(wǎng)絡(luò)安全事件通報(bào)預(yù)警是國(guó)家網(wǎng)絡(luò)安全保障體系的重要環(huán)節(jié)是國(guó)家法律法規(guī)要求的重要工作內(nèi)

,

容為進(jìn)一步明確網(wǎng)絡(luò)安全事件通報(bào)預(yù)警的規(guī)范化描述語(yǔ)言體系工作流程規(guī)范分類編碼方法和標(biāo)記

。、、

標(biāo)簽體系從而規(guī)范網(wǎng)絡(luò)安全事件通報(bào)預(yù)警工作切實(shí)維護(hù)國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全保障民眾利益

,,,、

公共安全和國(guó)家安全特制定

,GA/T1717。

分為三部分可為網(wǎng)絡(luò)安全職能部門開展網(wǎng)絡(luò)安全監(jiān)測(cè)分析通報(bào)預(yù)警應(yīng)急處置工作

GA/T1717,、、

提供依據(jù)和參考第部分明確了網(wǎng)絡(luò)安全事件通報(bào)預(yù)警工作中重點(diǎn)需要的用語(yǔ)及其含義統(tǒng)一規(guī)范

。1,

了通報(bào)預(yù)警工作各方的交互語(yǔ)言第部分規(guī)范了網(wǎng)絡(luò)安全事件定級(jí)方法通報(bào)流程和預(yù)警流程可有

;2、,

效提高通報(bào)預(yù)警工作效率第部分規(guī)范了網(wǎng)絡(luò)安全事件通報(bào)預(yù)警工作中相關(guān)數(shù)據(jù)的分類方法編碼方

;3、

法和標(biāo)記標(biāo)簽體系可為網(wǎng)絡(luò)安全通報(bào)預(yù)警工作的機(jī)器化智能化數(shù)字化開展提供支撐

,、、。

Ⅳ

GA/T17171—2020

.

信息安全技術(shù)網(wǎng)絡(luò)安全事件通報(bào)預(yù)警

第1部分術(shù)語(yǔ)

:

1范圍

的本部分規(guī)定了網(wǎng)絡(luò)安全事件通報(bào)預(yù)警所涉及的術(shù)語(yǔ)及其定義

GA/T1717。

本部分適用于網(wǎng)絡(luò)安全事件監(jiān)測(cè)分析通報(bào)預(yù)警調(diào)查處置及相關(guān)管理和技術(shù)研究工作準(zhǔn)確理解

、、,

和表達(dá)相關(guān)概念

。

2一般概念

21

.

攻擊者attacker

故意利用技術(shù)性和非技術(shù)性安全控制措施的脆弱性以竊取或損害信息系統(tǒng)和網(wǎng)絡(luò)或者損害信息

,,

系統(tǒng)和網(wǎng)絡(luò)資源對(duì)合法用戶的可用性的任何人

。

22

.

攻擊attack

企圖破壞泄露篡改損傷竊取未授權(quán)訪問或未授權(quán)使用資產(chǎn)的行為

、、、、、。

定義

[GB/T29246—2017,2.3]

23

.

入侵intrusion

對(duì)網(wǎng)絡(luò)或聯(lián)網(wǎng)系統(tǒng)的未授權(quán)訪問即對(duì)信息系統(tǒng)進(jìn)行有意或無(wú)意的未授權(quán)訪問包括針對(duì)信息系統(tǒng)

,,

的惡意活動(dòng)或?qū)π畔⑾到y(tǒng)內(nèi)資源的未授權(quán)使用

。

24

.

網(wǎng)絡(luò)安全事件cybersecurityincident

由于自然或者人為以及軟硬件本身缺陷或故障的原因?qū)W(wǎng)絡(luò)或信息系統(tǒng)造成危害或?qū)ι鐣?huì)造成

,,

負(fù)面影響的事件

。

定義

[GB/T32924—2016,3.4