标准解读
《GB/Z 20986-2007 信息安全技术 信息安全事件分类分级指南》是中国国家标准化管理委员会发布的一项指导性技术文件,旨在为信息安全事件的识别、记录和响应提供一个统一的框架。该标准详细定义了信息安全事件的分类与分级方法,适用于各类组织在处理信息安全事件时参考使用。
根据这项标准,信息安全事件被分为七大类:恶意软件事件、网络攻击事件、信息破坏事件、内容安全事件、设备设施故障、灾害性事件以及其他信息安全事件。每一类下面又细分出具体的子类别,例如,在恶意软件事件下包括病毒事件、蠕虫事件等;网络攻击事件则涵盖了拒绝服务攻击、后门攻击等多种形式。这样的分类有助于更精确地定位问题所在,并采取针对性措施。
对于信息安全事件的分级,《GB/Z 20986-2007》提出了基于影响程度的四级划分体系:特别重大(I级)、重大(II级)、较大(III级)以及一般(IV级)。这种分级方式考虑到了事件对信息系统可用性、完整性及保密性的影响范围和严重程度,同时也兼顾了经济损失和社会影响等因素。通过明确各级别之间的区别,可以帮助组织更好地评估风险等级,并据此做出合理的应急响应决策。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
文档简介
ICS35.040L80中华人民共和国国家标准化指导性技术文件GB/Z20986—2007信息安全技术信息安全事件分类分级指南Informationsecuritytechnology--Guidelinesforthecategoryandclassificationofinformationsecurityincidents2007-06-14发布中华人民共和国国家质量监督检验检疫总局发布中国国家标准化管理委员会
GB/Z20986-2007三前言引言1范围2术语和定义3缩略语4信息安全事件分类4.1考虑要素与基本分类4.2.1有害程序事件(MI)4.2.2网络攻击事件(NAI)4.2.3信息破坏事件(IDI)·4.2.4信息内容安全事件(ICSI)4.2.5受备设施故障(FF)4.2.63灰害性事件(DI)4.2.7其他事件(OI)5信息安全事件分级5.1分级考虑要素5.1.1述5.1.2信息系统的重要程度5.1.3系统损失5.1.4社会影响5.2事件分级5.2.1概述5.2.2特别重大事件(I级)55.2.3重大事件(ⅡI级)5.2.4较较大事件(Ⅱ级)5.2.5-般事件(I级)
GB/Z20986—2007前本指导性技术文件由全国信息安全标准化技术委员会提出并归口:本指导性技术文件起草单位:北京知识安全工程中心、国家网络与信息安全信息通报中心。本指导性技术文件主要起草人:赵战生、徐国爱、黄小苏、王连强、高志民。
GB/Z20986—2007信息安全事件的防范和处置是国家信息安全保障体系中的重要环节,也是重要的工作内容。信息安全事件的分类分级是快速有效处置信息安全事件的基础之一。本指导性技术文件编制的目的是:促进安全事件信息的交流和共享;提高安全事件通报和应急处理的自动化程度;提高安全事件通报和应急处理的效率和效果:利于安全事件的统计分析;5利于安全事件严重程度的确定
GB/Z20986-2007信息安全技术信息安全事件分类分级指南T范围本指导性技术文件为信息安全事件的分类分级提供指导,用于信息安全事件的防范与处置,为事前淮备、事中应对、事后处理提供一个基础指南.可供信息系统和基础信息传输网络的运营和使用单位以及信息安全主管部门参考使用术语和定义下列术语和定义适用于本指导性技术文件2.1信息系统inrormationsystem由计算机及其相关的和配套的设备、设施(含网络)构成的.按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。2.2信息安全事件nformationsecurityincident由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或对社会造成负面影响的事件3缩略语下列缩略语适用于本指导性技术文件:MI有害程序事件(MalwareIncidents)Cvi计算机病毒事件(ComputerVirusIncidents)蜥虫事件(WormsIncidents)THI特洛伊木马事件(TrojanHorseslncidents)BI儒户网络事件(BotnetsIncidents)BAI混合攻击程序事件(BlendedAttacksIncidents)WBPi网页内嵌恶意代码事件(WebBrowserPlug-insIncidents)NAI网络攻击事件(NetworkAttackslncidents)DOSAI拒绝服务攻击事件(DenialofServiceAttacksincidents)BDAI后门攻击事件(BackdoorAttacksIncidents)VAI漏洞攻击事件(VulnerabilityAttacksIncidents)NSEI网络扫描窃听事件(NetworkSean&.EavesdroppingIneidents)PI网络钧鱼事件(PhishingIncidents)干扰事件(Interferencelncidents)IDI信息破坏事件(InformationDestroyincidents)IAI信息箕改事件(InformationAlterationlnc
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 美丽乡村配套污水处理设施工程社会效益与经济效益分析
- 2024版建筑施工合同履行担保合同3篇
- 厂区安全作业规范
- 2024年度进出口贸易合同:电子产品国际贸易协议3篇
- 内蒙古北方职业技术学院《统一建模语言及工具(双语)》2023-2024学年第一学期期末试卷
- 2024版中央空调销售与租赁合同2篇
- 2024年度环保产业卫生安全责任承诺书3篇
- 2024年度防盗门安全标准制定与实施合同3篇
- 2024年桶装水配送与客户服务满意度调查合同3篇
- 2024版博物馆布展工程智能导览系统合同范本2篇
- 投标项目进度计划
- 关于发展乡村产业的建议
- 登泰山记-教学课件
- 2024版水电费缴费协议范本
- 北师大版四年级数学上册第五单元《方向与位置》(大单元教学设计)
- 2024年西安交大少年班选拔考试语文试卷试题(含答案详解)
- 2024年云南省昆明滇中新区公开招聘20人历年重点基础提升难、易点模拟试题(共500题)附带答案详解
- 2024年国开思政课《马克思主义基本原理》大作业、形考及学习行为表现试题及答案请理论联系实际谈一谈你对实践的理解
- 2024届浙江高考英语写作分类训练:建议信(含答案)
- 《民航客舱设备操作与管理》课件-项目二 客舱服务设备
- 2024年长三角一体化示范区苏州湾投资发展(江苏)集团有限公司招聘笔试冲刺题(带答案解析)
评论
0/150
提交评论