标准解读
《GA/T 700-2007 信息安全技术 计算机网络入侵分级要求》是中国公安部发布的一项技术标准,旨在为计算机网络安全管理提供一个入侵事件的分级框架。这项标准帮助组织和机构识别、评估及应对不同严重程度的网络入侵事件,确保能够采取适当且及时的响应措施。下面是该标准内容的概述:
该标准将计算机网络入侵分为四个等级,每个等级依据入侵事件的严重性、影响范围以及潜在的危害进行划分,具体如下:
-
一级入侵(轻微):这类事件通常指对系统安全构成的威胁较小,可能涉及个别账户的未授权访问或尝试性的探测行为,对系统资源的损害有限,且容易被发现和纠正。应对措施主要是记录事件详情,加强监控,并采取基本的防护措施。
-
二级入侵(一般):此类入侵事件比一级更严重,可能涉及到敏感信息的泄露、系统功能的部分受损,或者有迹象表明攻击者试图扩大其在系统中的活动范围。这类事件要求立即采取行动,包括但不限于隔离受影响系统、追踪入侵源,并通知相关人员加强安全防范。
-
三级入侵(严重):达到这一级别的入侵事件已经对系统的正常运行造成显著影响,可能导致重要数据的丢失或篡改,系统服务长时间中断,或者有证据显示攻击者已获得高级权限。对此类事件,组织必须迅速启动应急响应计划,进行深度调查,修复系统漏洞,并与相关安全部门协作处理。
-
四级入侵(特别严重):这是最高等级的入侵事件,意味着对国家安全、社会秩序或公共利益构成了严重威胁。它可能包括大规模的数据泄露、关键基础设施的瘫痪,或是由国家支持的高级持续性威胁(APT)攻击。对此类事件,需要最高级别的响应,包括紧急动员所有可用资源,与国家安全部门紧密合作,进行全面的事件调查和恢复工作。
标准还强调了建立一套有效的入侵检测和响应机制的重要性,确保能够快速准确地识别入侵级别,并根据预设的流程采取相应措施。此外,要求定期进行安全审计和培训,提升网络安全意识和防御能力,以降低入侵风险和减轻潜在损害。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 废止
- 已被废除、停止使用,并不再更新
- 2007-05-14 颁布
- 2007-07-01 实施
文档简介
犐犆犛35.240
犃90
中华人民共和国公共安全行业标准
犌犃/犜700—2007
信息安全技术计算机网络入侵分级要求
犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—犆犾犪狊狊犻犳犻犮犪狋犻狅狀犮狉犻狋犲狉犻狅狀犳狅狉犻狀狋狉狌狊犻狅狀狅犳
犮狅犿狆狌狋犲狉狀犲狋狑狅狉犽
20070514发布20070701实施
中华人民共和国公安部发布
书
犌犃/犜700—2007
前言
本标准由公安部公共信息网络安全监察局提出。
本标准由公安部信息系统安全标准化技术委员会归口。
本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心。
本标准主要起草人:沈亮、顾健。
Ⅰ
书
犌犃/犜700—2007
信息安全技术计算机网络入侵分级要求
1范围
本标准规定了对计算机网络入侵分级的详细要求。
本标准适用于网络事件相关产品的设计和实现,对网络入侵进行的测试、管理也可参照使用。
2术语和定义
下列术语和定义适用于本标准。
2.1
网络安全狀犲狋狑狅狉犽狊犲犮狌狉犻狋狔
保护系统以及服务不受偶然或者恶意的破坏,保证系统可以连续可靠正常地运行,网络服务不被
中断。
2.2
网络入侵狀犲狋狑狅狉犽犻狀狋狉狌狊犻狅狀
在网络上无意或恶意破坏网络安全的入侵或具有入侵企图的行为。
2.3
威胁狋犺狉犲犪狋
入侵者潜在的、有预谋的、未经授权的致使系统不可靠或无法使用的能力。
2.4
机密性犮狅狀犳犻犱犲狀狋犻犪犾犻狋狔
对信息访问和公开的授权限制。
2.5
可用性犪狏犪犻犾犪犫犻犾犻狋狔
信息能被及时和可靠的访问。
2.6
完整性犾狀狋犲犵狉犻狋狔
信息的可信和完整。
3计算机网络入侵威胁
网络安全由机密性、可用性以及完整性三个安全属性组成。入侵者使用各种手段进行网络入侵,直
接威胁到了这三个安全属性。
3.1机密性
3.1.1非授权访问
3.1.1.1信息监听
入侵者使用非授权监听、截获等手段,对在未经保护网络中传输的信息的安全产生
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 2024年度消防维保专项应急预案合同3篇
- 2024年度代缴社保服务与外籍教师合作协议3篇
- 2024年度电线电缆采购销售协议范本版B版
- 2024年度艺术地板砖定制与施工承包合同2篇
- 2024年度健康医疗服务预付款协议书3篇
- 2024年度玉米秸秆生物质颗粒燃料生产原料采购协议3篇
- 2024年度社会工作者青少年服务合同下载3篇
- 第一单元 史前时期:中国境内早期人类与文明的起源(B卷·能力提升练)(原卷版)
- 2024年初中化学教案
- 2024年变电检修(电气试验类)专业“人人过关”考核试题库-上(单选题)
- GB/T 45086.1-2024车载定位系统技术要求及试验方法第1部分:卫星定位
- 支气管动脉造影护理
- 校园春季安全
- 2024-2025学年六上科学期末综合检测卷(含答案)
- 【MOOC】工程力学-浙江大学 中国大学慕课MOOC答案
- 2024年湖南省公务员考试《行测》真题及答案解析
- 产房年终总结及明年计划
- 北京交通大学《数据结构与算法》2021-2022学年期末试卷
- 足球体育说课
- 【粤教】八上地理知识点总结
- 人教鄂教版五年级上册科学复习资料
评论
0/150
提交评论