标准解读
《GA/T 1254-2015 公安信息网信息安全事件分类与代码》这一标准,由中华人民共和国公安部发布,旨在为公安信息网络中的信息安全事件提供一个统一的分类体系和编码规则,以便于事件的记录、报告、分析及应对措施的制定。该标准详细界定了信息安全事件的类型,明确了每类事件的定义,并赋予其特定的代码,从而增强了信息安全管理的规范性和效率。
标准内容概览:
-
范围:标准明确了适用范围,即适用于全国各级公安机关信息网络中发生的信息安全事件管理活动,包括事件的识别、报告、处理和预防等环节。
-
术语和定义:对信息安全事件、事件类型、事件分类等关键术语给出了明确的定义,确保了在执行标准时的一致理解。
-
信息安全事件分类:将信息安全事件分为若干大类,通常包括但不限于:
- 有害程序事件:如计算机病毒、蠕虫、木马等引起的事件。
- 网络攻击事件:包括拒绝服务攻击、网络扫描窃听、网络钓鱼等。
- 信息破坏事件:如数据篡改、非法删除等导致的信息资源受损事件。
- 信息泄露事件:涉及敏感信息的非授权泄露。
- 设备设施故障:硬件、软件或网络设施故障引发的安全问题。
- 灾害性事件:自然灾害或人为事故导致的信息系统中断或数据丢失。
- 违规行为:内部人员违反信息安全规定的行为,如非法访问、滥用权限等。
-
信息安全事件代码:为每一类信息安全事件分配了唯一的代码,便于快速识别和记录。这些代码设计得结构化且具有逻辑性,有利于自动化处理和数据分析。
-
事件报告与响应:虽然标准主要聚焦于分类与编码,但也简要提及了信息安全事件报告的基本流程和响应要求,强调了及时性、准确性和全面性的重要性。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2015-05-26 颁布
- 2015-05-26 实施
![GA/T 1254-2015公安信息网信息安全事件分类与代码_第1页](http://file4.renrendoc.com/view/6804f79f5b04fff22d56dbbae01d3e27/6804f79f5b04fff22d56dbbae01d3e271.gif)
![GA/T 1254-2015公安信息网信息安全事件分类与代码_第2页](http://file4.renrendoc.com/view/6804f79f5b04fff22d56dbbae01d3e27/6804f79f5b04fff22d56dbbae01d3e272.gif)
![GA/T 1254-2015公安信息网信息安全事件分类与代码_第3页](http://file4.renrendoc.com/view/6804f79f5b04fff22d56dbbae01d3e27/6804f79f5b04fff22d56dbbae01d3e273.gif)
![GA/T 1254-2015公安信息网信息安全事件分类与代码_第4页](http://file4.renrendoc.com/view/6804f79f5b04fff22d56dbbae01d3e27/6804f79f5b04fff22d56dbbae01d3e274.gif)
文档简介
ICS35.040
A90
中华人民共和国公共安全行业标准
GA/T1254—2015
公安信息网信息安全事件分类与代码
Classificationandcodesforinformationsecurityeventsofpolice
informationnetwork
2015-05-26发布2015-05-26实施
中华人民共和国公安部发布
中华人民共和国公共安全
行业标准
公安信息网信息安全事件分类与代码
GA/T1254—2015
*
中国标准出版社出版发行
北京市朝阳区和平里西街甲号
2(100029)
北京市西城区三里河北街号
16(100045)
网址
:
服务热线
:400-168-0010
年月第一版
20158
*
书号
:155066·2-28867
版权专有侵权必究
GA/T1254—2015
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准由公安部科技信息化局提出
。
本标准由公安部信息系统安全标准化技术委员会归口
。
本标准主要起草单位公安部科技信息化局公安部第三研究所上海辰锐信息科技公司
:、、。
本标准主要起草人李江顾流刘爱江陈家明王曦刘洋黄明
:、、、、、、。
Ⅰ
GA/T1254—2015
公安信息网信息安全事件分类与代码
1范围
本标准规定了公安信息网信息安全事件的主要类别与代码
。
本标准适用于公安信息网信息安全事件分类管理
。
2编码方法
代码采用层次码分两层用位阿拉伯数字表示其中第位为大类第位为小类
,4,1、2,3、4。
3代码表
代码如表所示
1。
表1代码表
代码名称说明
对网络设备安全设备关键服务应用重要服
、、、
务器重要数据库存储设备等的操作记录
违规操作、、。
0100私自卸载终端安全监控客户端行为非法外联
,
事件
非法连接互联网
0101
非法连接其他内部网
0102
访问未授权信息系统
0103
异常下载大量数据
0104
私自卸载终端安全监控软件
0105
逃避妨碍对抗公安网络和信息安全保密检查
0106、、
重大安全事件隐瞒不报不查包庇的
0107、、
不如实填写上报上级要求的统计调研数据
0108、、
安全事件处理响应超过规定时间许可
0109
违反规定管理流程操作
0110
违反一机两用规定
0111
在公安信息网使用未注册的移动存储介质
0112
注册过的公安信息网移动存储介质在其他网络或计
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 2024版二手农用三轮车买卖与保险理赔服务合同3篇
- 2024年度碎石采购与质量保障协议书2篇
- 2024年版教育培训机构租赁合同
- 2024年塔吊司机安全作业责任界定与保障协议3篇
- 2024年甲乙双方关于共同开展人工智能技术研究的合作协议
- 零售业高效转型升级路径与战略实施方案
- 2024年度个人向个人汽车贷款合同3篇
- 2024年度综合配件采购合同指南
- 2024年度豪华轿车深度保养与维修一体化服务合同3篇
- 2024年度高级管理人员服务期协议书2篇
- 开关电源规格书
- 工程项目管理流程图
- 表箱技术规范
- 基础工业工程习题答案作者易树平
- 二氧化碳充装操作规程完整
- 【全册】最新部编人教版三年级道德与法治上册知识点总结
- 植草沟施工方案
- 苯-甲苯浮阀塔精馏课程设计.doc
- 环保-TVOC监测标准方案
- 专题04 《鱼我所欲也》三年中考真题(解析版)-备战2022年中考语文课内文言文知识点梳理+三年真题训练(部编版)
- 港股通知识测试2016
评论
0/150
提交评论