标准解读

《GA/T 1254-2015 公安信息网信息安全事件分类与代码》这一标准,由中华人民共和国公安部发布,旨在为公安信息网络中的信息安全事件提供一个统一的分类体系和编码规则,以便于事件的记录、报告、分析及应对措施的制定。该标准详细界定了信息安全事件的类型,明确了每类事件的定义,并赋予其特定的代码,从而增强了信息安全管理的规范性和效率。

标准内容概览:

  1. 范围:标准明确了适用范围,即适用于全国各级公安机关信息网络中发生的信息安全事件管理活动,包括事件的识别、报告、处理和预防等环节。

  2. 术语和定义:对信息安全事件、事件类型、事件分类等关键术语给出了明确的定义,确保了在执行标准时的一致理解。

  3. 信息安全事件分类:将信息安全事件分为若干大类,通常包括但不限于:

    • 有害程序事件:如计算机病毒、蠕虫、木马等引起的事件。
    • 网络攻击事件:包括拒绝服务攻击、网络扫描窃听、网络钓鱼等。
    • 信息破坏事件:如数据篡改、非法删除等导致的信息资源受损事件。
    • 信息泄露事件:涉及敏感信息的非授权泄露。
    • 设备设施故障:硬件、软件或网络设施故障引发的安全问题。
    • 灾害性事件:自然灾害或人为事故导致的信息系统中断或数据丢失。
    • 违规行为:内部人员违反信息安全规定的行为,如非法访问、滥用权限等。

  4. 信息安全事件代码:为每一类信息安全事件分配了唯一的代码,便于快速识别和记录。这些代码设计得结构化且具有逻辑性,有利于自动化处理和数据分析。

  5. 事件报告与响应:虽然标准主要聚焦于分类与编码,但也简要提及了信息安全事件报告的基本流程和响应要求,强调了及时性、准确性和全面性的重要性。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2015-05-26 颁布
  • 2015-05-26 实施
©正版授权
GA/T 1254-2015公安信息网信息安全事件分类与代码_第1页
GA/T 1254-2015公安信息网信息安全事件分类与代码_第2页
GA/T 1254-2015公安信息网信息安全事件分类与代码_第3页
GA/T 1254-2015公安信息网信息安全事件分类与代码_第4页
免费预览已结束,剩余4页可下载查看

下载本文档

GA/T 1254-2015公安信息网信息安全事件分类与代码-免费下载试读页

文档简介

ICS35.040

A90

中华人民共和国公共安全行业标准

GA/T1254—2015

公安信息网信息安全事件分类与代码

Classificationandcodesforinformationsecurityeventsofpolice

informationnetwork

2015-05-26发布2015-05-26实施

中华人民共和国公安部发布

中华人民共和国公共安全

行业标准

公安信息网信息安全事件分类与代码

GA/T1254—2015

*

中国标准出版社出版发行

北京市朝阳区和平里西街甲号

2(100029)

北京市西城区三里河北街号

16(100045)

网址

:

服务热线

:400-168-0010

年月第一版

20158

*

书号

:155066·2-28867

版权专有侵权必究

GA/T1254—2015

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由公安部科技信息化局提出

本标准由公安部信息系统安全标准化技术委员会归口

本标准主要起草单位公安部科技信息化局公安部第三研究所上海辰锐信息科技公司

:、、。

本标准主要起草人李江顾流刘爱江陈家明王曦刘洋黄明

:、、、、、、。

GA/T1254—2015

公安信息网信息安全事件分类与代码

1范围

本标准规定了公安信息网信息安全事件的主要类别与代码

本标准适用于公安信息网信息安全事件分类管理

2编码方法

代码采用层次码分两层用位阿拉伯数字表示其中第位为大类第位为小类

,4,1、2,3、4。

3代码表

代码如表所示

1。

表1代码表

代码名称说明

对网络设备安全设备关键服务应用重要服

、、、

务器重要数据库存储设备等的操作记录

违规操作、、。

0100私自卸载终端安全监控客户端行为非法外联

,

事件

非法连接互联网

0101

非法连接其他内部网

0102

访问未授权信息系统

0103

异常下载大量数据

0104

私自卸载终端安全监控软件

0105

逃避妨碍对抗公安网络和信息安全保密检查

0106、、

重大安全事件隐瞒不报不查包庇的

0107、、

不如实填写上报上级要求的统计调研数据

0108、、

安全事件处理响应超过规定时间许可

0109

违反规定管理流程操作

0110

违反一机两用规定

0111

在公安信息网使用未注册的移动存储介质

0112

注册过的公安信息网移动存储介质在其他网络或计

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论