2024網(wǎng)絡(luò)產(chǎn)品應(yīng)急響應(yīng)安全要求管理要求

網(wǎng)絡(luò)產(chǎn)應(yīng)急響安全要求 管理要求II目 次前言 II引言 III1范引文件 1語(yǔ)定義 1網(wǎng)產(chǎn)品 1應(yīng)事件 1應(yīng)響應(yīng) 1風(fēng)評(píng)估 2略語(yǔ) 2絡(luò)品急應(yīng)管理架流程 2全件類級(jí) 3安事分類 3安事分級(jí) 4急應(yīng)案立 5預(yù)計(jì)編準(zhǔn)備 6基環(huán)保障 7應(yīng)演練 7急應(yīng)置理 8事響上報(bào) 8制和施動(dòng)案 8技分前應(yīng)復(fù) 8遏阻 8消威脅 9恢復(fù) 9響終止 9附錄A（料）網(wǎng)品的急應(yīng)求不類型動(dòng)對(duì)關(guān)系 10參考獻(xiàn) 1111網(wǎng)絡(luò)產(chǎn)品應(yīng)急響應(yīng)安全要求 管理要求范圍（GB/T20984—2022 信安全術(shù) 信安風(fēng)評(píng)估法GB/T20985.2—2020 息技術(shù) 安技術(shù) 信安全件管理 第部分事件應(yīng)規(guī)與指南GB/T20986 息全術(shù) 息全件類級(jí)指南GB/T22240—2020 信安全術(shù) 信系安等級(jí)護(hù)級(jí)南下列術(shù)語(yǔ)和定義適用于本文件。3.1網(wǎng)絡(luò)品 networkproduct[來(lái)源：GB/T39276—2020,3.2]3.2應(yīng)急件 emergencyeventGB/T28827.3—2012,3.2]3.3應(yīng)急應(yīng) emergencyresponse組織為預(yù)防、監(jiān)控、處置和管理應(yīng)急事件所采取的措施和活動(dòng)。[來(lái)源：GB/T28827.3—2012,3.3]223.4風(fēng)險(xiǎn)估 riskassessmentGB/T28827.3—2012,3.2]縮略語(yǔ)下列縮略語(yǔ)適用于本文件。BIA：業(yè)務(wù)影響分析（BusinessImpactAnalysis）UPS：不間斷電源（UninterruptiblePowerSupply）在風(fēng)險(xiǎn)管理的基礎(chǔ)上，本文件提出了一套基于業(yè)務(wù)連續(xù)性管理的網(wǎng)絡(luò)產(chǎn)品應(yīng)急響應(yīng)安全管理框架（如圖1所示）和應(yīng)急響應(yīng)安全管理流程（如圖2所示）。業(yè)業(yè)務(wù)連續(xù)性管理事后訓(xùn)培事中全安事前網(wǎng)絡(luò)產(chǎn)品應(yīng)急響應(yīng)安全管理體系結(jié)構(gòu)應(yīng)急演練基礎(chǔ)環(huán)境保障應(yīng)急預(yù)案計(jì)劃編排準(zhǔn)備應(yīng)急預(yù)案建立總結(jié)改進(jìn)現(xiàn)場(chǎng)恢復(fù)應(yīng)急響應(yīng)處置預(yù)案評(píng)估應(yīng)急響應(yīng)預(yù)案選擇風(fēng)險(xiǎn)管理網(wǎng)絡(luò)產(chǎn)品應(yīng)急響應(yīng)安全管理體系標(biāo)準(zhǔn)規(guī)范網(wǎng)絡(luò)產(chǎn)品應(yīng)急響應(yīng)安全管理體系標(biāo)準(zhǔn)規(guī)范圖1應(yīng)急響應(yīng)安全管理框架（（33準(zhǔn)備準(zhǔn)備應(yīng)急預(yù)案安全技術(shù)編排準(zhǔn)備應(yīng)急預(yù)案提出修改意見(jiàn)并申請(qǐng)更新事前應(yīng)急演練遴選失敗提出修改意見(jiàn)并申請(qǐng)更新事中應(yīng)急處置事后匯總信息與分析報(bào)告結(jié)束日常技術(shù)保障改進(jìn)總結(jié)現(xiàn)場(chǎng)恢復(fù)應(yīng)急響應(yīng)預(yù)案評(píng)估應(yīng)急啟動(dòng)事件定級(jí)安全事件感知圖2應(yīng)急響應(yīng)安全管理流程GB/T20986443GB/T22240-2020業(yè)務(wù)損失的嚴(yán)重程度由網(wǎng)絡(luò)的硬件/軟件、功能和數(shù)據(jù)的損壞導(dǎo)致業(yè)務(wù)中斷影響的嚴(yán)重程度進(jìn)行評(píng)估，其大小可取決于恢復(fù)業(yè)務(wù)正常運(yùn)行和消除網(wǎng)絡(luò)安全事件負(fù)面影響所需付出的代價(jià)，分為4個(gè)級(jí)別：特別嚴(yán)重、嚴(yán)重、較大和較小，說(shuō)明如下：//55。表1 網(wǎng)安事等劃分事件等級(jí)描述特大重大事件特別重大事件發(fā)生在特別重要的事件影響對(duì)象上，并且：重大事件重大事件發(fā)生在特別重要或重要的事件影響對(duì)象上，并且：的業(yè)務(wù)損失，或造成重大的社會(huì)危害。較大事件較大事件發(fā)生在特別重要或一般的事件影響對(duì)象上，并且：較大的業(yè)務(wù)損失，或?qū)е乱话闶录绊憣?duì)象遭受較大（含）以上級(jí)別的業(yè)務(wù)損失，或造成較大的社會(huì)危害。一般事件一般事件發(fā)生在重要或一般的事件影響對(duì)象上，并且：導(dǎo)致較小的業(yè)務(wù)損失，或造成一般的社會(huì)危害。66GB/T20984—20225GB/T20985.2—2020（77A。在網(wǎng)絡(luò)建設(shè)環(huán)境對(duì)網(wǎng)絡(luò)數(shù)據(jù)可靠性要求較高時(shí)，宜具備硬件冗余、備份等保障措施。說(shuō)明如下：1+N）（）UPS在應(yīng)急響應(yīng)基礎(chǔ)環(huán)境保障中應(yīng)確保通信信息的準(zhǔn)確性和可連通性。說(shuō)明如下：882。表2 事響上要求事件等級(jí)上報(bào)要求特大重大事件事件發(fā)生時(shí)，立即啟動(dòng)應(yīng)急預(yù)案，開(kāi)展處置工作，控制事件發(fā)展，并將事件相關(guān)情況在事發(fā)第一時(shí)間向應(yīng)急響應(yīng)實(shí)施小組、應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組上報(bào)。事件處置結(jié)束后，應(yīng)急響應(yīng)實(shí)施小組應(yīng)編制正式書(shū)面報(bào)告，并于12小時(shí)內(nèi)提交應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組。重大事件30應(yīng)急響應(yīng)實(shí)施小組、應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組上報(bào)。2束。事件處置結(jié)束后，應(yīng)急響應(yīng)實(shí)施小組應(yīng)編制正式書(shū)面報(bào)告，并于1天內(nèi)提交應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組。較大事件1應(yīng)急響應(yīng)實(shí)施小組、應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組上報(bào)。3一般事件1應(yīng)急響應(yīng)實(shí)施小組、應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組上報(bào)。5進(jìn)行技術(shù)分析前的網(wǎng)絡(luò)系統(tǒng)應(yīng)急恢復(fù)，應(yīng)仔細(xì)評(píng)估潛在的技術(shù)和操作影響，以防止系統(tǒng)再次泄密。應(yīng)保留事故中的數(shù)據(jù)，待以后進(jìn)行分析。遏阻99恢復(fù)1010附錄A（資料性）網(wǎng)絡(luò)產(chǎn)品的應(yīng)急響應(yīng)要求與不同類型活動(dòng)的對(duì)應(yīng)關(guān)系4A.1表A.1 絡(luò)品應(yīng)響應(yīng)求不類活的對(duì)關(guān)表主要階段工作內(nèi)容日常工作故障響應(yīng)重點(diǎn)時(shí)段保障應(yīng)急準(zhǔn)備建立應(yīng)急響應(yīng)組織√√制定應(yīng)急響應(yīng)制度√√風(fēng)險(xiǎn)評(píng)估與改進(jìn)√√劃分應(yīng)急事件級(jí)別√√預(yù)案制