标准规范下载简介
GA/T 1717.2-2020 信息安全技术 网络安全事件通报预警 第2部分:通报预警流程规范.pdfICS35.240 A90
中华人民共和国公共安全行业标
中华人民共和国公安部 发布
GA/T1717的Z 本部分适用于公安机关 件通报预警工作
4.1.2网络安全保护对象的重要程度
网络安全保护对象的重要程度根据其所承载的业务对国家安全、经济建设、社会活动的重要性、网 络安全等级保护的级别、数据的重要性及敏感程度等综合因素,划分为特别重要、重要和一般三个级别。 具体为: a)特别重要的保护对象,包括: 1)重大活动期间的网络安全保护对象; 2)按照GB/T22240的规定定级为四级及四级以上的信息系统; 3) 用户量亿级或日活跃用户千万级的互联网重要应用; 4 日交易量亿元级的电子交易平台; 5)行业占有率前五的互联网重要应用; 6)涉及百万级以上公民个人信息的系统
7)提供互联网支撑服务的重要系统,如域名解析服务; 8) 由多个重要的网络安全保护对象共同组成的群体; 9) 其他与国家安全关系密切,或与经济建设、社会活动关系非常密切的系统。 b 重要的保护对象,包括: 1 按照GB/T22240的规定定级为三级的信息系统; 2 用户量千万级或日活跃用户百万级的互联网重要应用; 3 行业占有率较高的互联网应用; 涉及十万级以上DB41/T 2018-2020 地质遗迹保护技术规范.pdf,百万级以下公民个人信息的系统 由多个一般的网络安全保护对象共同组成的群体; 6) 与国家安全密切程度较小,或与经济建设、社会活动关系密切的系统。 c 一般的保护对象,包括: 1)按照GB/T22240的规定定级为二级及二级以下的信息系统; 2)其他公共互联网服务等,
4.1.3网络安全保护对象可能受到损害的程度
理能力受到影响,或系统重要数据的保密性、完整性、可用性遭到影响,恢复系统正常运行和消 除负面影响所需付出的代价较小。包括但不限于: 1)无规模、非持续性的攻击,造成保护对象网络和系统短暂中断,影响系统效率,使其业务处 理能力受到影响; 2 波及到一个地市的部分地区,对国家安全、社会秩序、经济建设和公众利益基本没有影响, 但对个别公民、法人或其他组织的利益会造成损害; 3)遭受网络攻击后,可能造成或已造成个人信息泄露
由网络安全保护对象的重要程度和网络安全保护对象可能或已受到损害的程度确定的网络安全事 件通报级别见表1,