中华人民共和国国家标准化指导性技术文件信息安全技术信息安全事件分类分级指南发布中华人民共和国国家质量监督检验检疫总局发布中国国家标准化管理委员会目次前言引言范围术语和定义缩略语信息安全事件分类考虑要素与基本分类事件分类有害程序事件网络攻击事件信息破坏事件信息内容安全事件设备设施故障灾害性事件其他事件信息安全事件分级分级考虑要素概述信息系统的重要程度系统损失社会影响事件分级概述特别重大事件级重大事件级较大事件级一般事件级前言略注引言信息安全事件的防范和处置是国家信息安全保障体系中的重要环节也是重要的工作内容信息安全事件的分类分级是快速有效处置信息安全事件的基础之一本指导性技术文件编制的目的是促进安全事件信息的交流和共享提高安全事件通报和应急处理的自动化程度提高安全事件通报和应急处理的效率和效果利于安全事件的统计分析利于安全事件严重程度的确定信息安全技术信息安全事件分类分级指南范围本指导性技术文件为信息安全事件的分类分级提供指导用于信息安全事件的防范与处置为事前准备事中应对事后处理提供一个基础指南可供信息系统和基础信息传输网络的运营和使用单位以及信息安全主管部门参考使用术语和定义下列术语和定义适用于本指导性技术文件信息系统由计算机及其相关的和配套的设备设施含网络构成的按照一定的应用目标和规则对信息进行采集加工存储传输检索等处理的人机系统信息安全事件由于自然或者人为以及软硬件本身缺陷或故障的原因对信息系统造成危害或对社会造成负面影响的事件缩略语下列缩略语适用于本指导性技术文件有害程序事件计算机病毒事件蠕虫事件特洛伊木马事件僵尸网络事件混合攻击程序事件网页内嵌恶意代码事件网络攻击事件拒绝服务攻击事件后门攻击事件漏洞攻击事件网络扫描窃听事件网络钓鱼事件干扰事件信息破坏事件信息篡改事件信息假冒事件信息泄漏事件信息窃取事件信息丢失事件信息内容安全事件设备设施故障软硬件自身故障外围保障设施故障人为破坏事故灾害性事件其他事件信息安全事件分类考虑要素与基本分类信息安全事件可以是故意过失或非人为原因引起的本指导性技术文件综合考虑信息安全事件的起因表现结果等对信息安全事件进行分类信息安全事件分为有害程序事件网络攻击事件信息破坏事件信息内容安全事件设备设施故障灾害性事件和其他信息安全事件等个基本分类每个基本分类分别包括若干个子类事件分类有害程序事件有害程序事件是指蓄意制造传播有害程序或是因受到有害程序的影响而导致的信息安全事件有害程序是指插入到信息系统中的一段程序有害程序危害系统中数据应用程序或操作系统的保密性完整性或可用性或影响信息系统的正常运行有害程序事件包括计算机病毒事件蠕虫事件特洛伊木马事件僵尸网络事件混合攻击程序事件网页内嵌恶意代码事件和其它有害程序事件等个子类说明如下计算机病毒事件是指蓄意制造传播计算机病毒或是因受到计算机病毒影响而导致的信息安全事件计算机病毒是指编制或者在计算机程序中插入的一组计算机指令或者程序代码它可以破坏计算机功能或者毁坏数据影响计算机使用并能自我复制蠕虫事件是指蓄意制造传播蠕虫或是因受到蠕虫影响而导致的信息安全事件蠕虫是指除计算机病毒以外利用信息系统缺陷通过网络自动复制并传播的有害程序特洛伊木马事件是指蓄意制造传播特洛伊木马程序或是因受到特洛伊木马程序影响而导致的信息安全事件特洛伊木马程序是指伪装在信息系统中的一种有害程序具有控制该信息系统或进行信息窃取等对该信息系统有害的功能僵尸网络事件是指利用僵尸工具软件形成僵尸网络而导致的信息安全事件僵尸网络是指网络上受到黑客集中控制的一群计算机它可以被用于伺机发起网络攻击进行信息窃取或传播木马蠕虫等其他有害程序混合攻击程序事件是指蓄意制造传播混合攻击程序或是因受到混合攻击程序影响而导致的信息安全事件混合攻击程序是指利用多种方法传播和感染其它系统的有害程序可能兼有计算机病毒蠕虫木马或僵尸网络等多种特征混合攻击程序事件也可以是一系列有害程序综合作用的结果例如一个计算机病毒或蠕虫在侵入系统后安装木马程序等网页内嵌恶意代码事件是指蓄意制造传播网页内嵌恶意代码或是因受到网页内嵌恶意代码影响而导致的信息安全事件网页内嵌恶意代码是指内嵌在网页中未经允许由浏览器执行影响信息系统正常运行的有害程序其它有害程序事件是指不能包含在以上个子类之中的有害程序事件网络攻击事件网络攻击事件是指通过网络或其他技术手段利用信息系统的配置缺陷协议缺陷程序缺陷或使用暴力攻击对信息系统实施攻击并造成信息系统异常或对信息系统当前运行造成潜在危害的信息安全注事件网络攻击事件包括拒绝服务攻击事件后门攻击事件漏洞攻击事件网络扫描窃听事件网络钓鱼事件干扰事件和其他网络攻击事件等个子类说明如下拒绝服务攻击事件是指利用信息系统缺陷或通过暴力攻击的手段以大量消耗信息系统的内存磁盘空间或网络带宽等资源从而影响信息系统正常运行为目的的信息安全事件后门攻击事件是指利用软件系统硬件系统设计过程中留下的后门或有害程序所设置的后门而对信息系统实施的攻击的信息安全事件漏洞攻击事件是指除拒绝服务攻击事件和后门攻击事件之外利用信息系统配置缺陷协议缺陷程序缺陷等漏洞对信息系统实施攻击的信息安全事件网络扫描窃听事件是指利用网络扫描或窃听软件获取信息系统网络配置端口服务存在的脆弱性等特征而导致的信息安全事件网络钓鱼事件是指利用欺骗性的计算机网络技术使用户泄漏重要信息而导致的信息安全事件例如利用欺骗性电子邮件获取用户银行帐号密码等干扰事件是指通过技术手段对网络进行干扰或对广播电视有线或无线传输网络进行插播对卫星广播电视信号非法攻击等导致的信息安全事件其他网络攻击事件是指不能被包含在以上个子类之中的网络攻击事件信息破坏事件信息破坏事件是指通过网络或其他技术手段造成信息系统中的信息被篡改假冒泄漏窃取等而导致的信息安全事件信息破坏事件包括信息篡改事件信息假冒事件信息泄漏事件信息窃取事件信息丢失事件和其它信息破坏事件等个子类说明如下信息篡改事件是指未经授权将信息系统中的信息更换为攻击者所提供的信息而导致的信息安全事件例如网页篡改等导致的信息安全事件信息假冒事件是指通过假冒他人信息系统收发信息而导致的信息安全事件例如网页假冒等导致的信息安全事件信息泄漏事件是指因误操作软硬件缺陷或电磁泄漏等因素导致信息系统中的保密敏感个人隐私等信息暴露于未经授权者而导致的信息安全事件信息窃取事件是指未经授权用户利用可能的技术手段恶意主动获取信息系统中信息而导致的信息安全事件信息丢失事件是指因误操作人为蓄意或软硬件缺陷等因素导致信息系统中的信息丢失而导致的信息安全事件其它信息破坏事件是指不能被包含在以上个子类之中的信息破坏事件信息内容安全事件信息内容安全事件是指利用信息网络发布传播危害国家安全社会稳定和公共利益的内容的安全事件信息内容安全事件包括以下个子类说明如下违反宪法和法律行政法规的信息安全事件针对社会事项进行讨论评论形成网上敏感的舆论热点出现一定规模炒作的信息安全事件组织串连煽动集会游行的信息安全事件其他信息内容安全事件等个子类设备设施故障设备设施故障是指由于信息系统自身故障或外围保障设施故障而导致的信息安全事件以及人为的使用非技术手段有意或无意的造成信息系统破坏而导致的信息安全事件设备设施故障包括软硬件自身故障外围保障设施故障人为破坏事故和其它设备设施故障等个子类说明如下软硬件自身故障是指因信息系统中硬件设备的自然故障软硬件设计缺陷或者软硬件运行环境发生变化等而导致的信息安全事件外围保障设施故障是指由于保障信息系统正常运行所必须的外部设施出现故障而导致的信息安全事件例如电力故障外围网络故障等导致的信息安全事件人为破坏事故是指人为蓄意的对保障信息系统正常运行的硬件软件等实施窃取破坏造成的信息安全事件或由于人为的遗失误操作以及其他无意行为造成信息系统硬件软件等遭到破坏影响信息系统正常运行的信息安全事件其它设备设施故障是指不能被包含在以上个子类之中的设备设施故障而导致的信息安全事件灾害性事件灾害性事件是指由于不可抗力对信息系统造成物理破坏而导致的信息安全事件灾害性事件包括水灾台风地震雷击坍塌火灾恐怖袭击战争等导致的信息安全事件其他事件其他事件类别是指不能归为以上个基本分类的信息安全事件信息安全事件分级分级考虑要素概述对信息安全事件的分级主要考虑三个要素信息系统的重要程度系统损失和社会影响信息系统的重要程度信息系统的重要程度主要考虑信息系统所承载的业务对国家安全经济建设社会生活的重要性以及业务对信息系统的依赖程度划分为特别重要信息系统重要信息系统和一般信息系统系统损失系统损失是指由于信息安全事件对信息系统的软硬件功能及数据的破坏导致系统业务中断从而给事发组织所造成的损失其大小主要考虑恢复系统正常运行和消除安全事件负面影响所需付出的代价划分为特别严重的系统损失严重的系统损失较大的系统损失和较小的系统损失说明如下特别严重的系统损失造成系统大面积瘫痪使其丧失业务处理能力或系统关键数据的保密性完整性可用性遭到严重破坏恢复系统正常运行和消除安全事件负面影响所需付出的代价十分巨大对于事发组织是不可承受的严重的系统损失造成系统长时间中断或局部瘫痪使其业务处理能力受到极大影响或系统关键数据的保密性完整性可用性遭到破坏恢复系统正常运行和消除安全事件负面影响所需付出的代价巨大但对于事发组织是可承受的较大的系统损失造成系统中断明显影响系统效率使重要信息系统或一般信息系统业务处理能力受到影响或系统重要数据的保密性完整性可用性遭到破坏恢复系统正常运行和消除安全事件负面影响所需付出的代价较大但对于事发组织是完全可以承受的较小的系统损失造成系统短暂中断影响系统效率使系统业务处理能力受到影响或系统重要数据的保密性完整性可用性遭到影响恢复系统正常运行和消除安全事件负面影响所需付出的代价较小社会影响社会影响是指信息安全事件对社会所造成影响的范围和程度其大小主要考虑国家安全社会秩序经济建设和公众利益等方面的影响划分为特别重大的社会影响重大的社会影响较大的社会影响和一般的社会影响说明如下注特别重大的社会影响波及到一个或多个省市的大部分地区极大威胁国家安全引起社会动荡对经济建设有极其恶劣的负面影响或者严重损害公众利益重大的社会影响波及到一个或多个地市的大部分地区威胁到国家安全引起社会恐慌对经济建设有重大的负面影响或者损害到公众利益较大的社会影响波及到一个或多个地市的部分地区可能影响到国家安全扰乱社会秩序对经济建设有一定的负面影响或者影响到公众利益一般的社会影响波及到一个地市的部分地区对国家安全社会秩序经济建设和公众利益基本没有影响但对个别公民法人或其他组织的利益会造成损害事件分级概述根据信息安全事件的分级考虑要素将信息安全事件划分为四个级别特别重大事件重大事件较大事件和一般事件特别重大事件级特别重大事件是指能够导致特别严重影响或破坏的信息安全事件包括以下情况会使特别重要信息系统遭受特别严重的系统损失产生特别重大的社会影响重大事件

pdf文档 GB-Z 20986-2007 信息安全技术 信息安全事件分类分级指南

文档预览
中文文档 11 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共11页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
GB-Z 20986-2007  信息安全技术 信息安全事件分类分级指南 第 1 页 GB-Z 20986-2007  信息安全技术 信息安全事件分类分级指南 第 2 页 GB-Z 20986-2007  信息安全技术 信息安全事件分类分级指南 第 3 页
下载文档到电脑,方便使用
本文档由 路人甲2022-05-24 14:32:46上传分享
给文档打分
您好可以输入 255 个字符
网站域名是多少( 答案:github5.com )
评论列表
  • 暂时还没有评论,期待您的金玉良言