标准解读

《GB/Z 20986-2007 信息安全技术 信息安全事件分类分级指南》是中国国家标准化管理委员会发布的一项指导性技术文件,旨在为信息安全事件的识别、记录和响应提供一个统一的框架。该标准详细定义了信息安全事件的分类与分级方法,适用于各类组织在处理信息安全事件时参考使用。

根据这项标准,信息安全事件被分为七大类:恶意软件事件、网络攻击事件、信息破坏事件、内容安全事件、设备设施故障、灾害性事件以及其他信息安全事件。每一类下面又细分出具体的子类别,例如,在恶意软件事件下包括病毒事件、蠕虫事件等;网络攻击事件则涵盖了拒绝服务攻击、后门攻击等多种形式。这样的分类有助于更精确地定位问题所在,并采取针对性措施。

对于信息安全事件的分级,《GB/Z 20986-2007》提出了基于影响程度的四级划分体系:特别重大(I级)、重大(II级)、较大(III级)以及一般(IV级)。这种分级方式考虑到了事件对信息系统可用性、完整性及保密性的影响范围和严重程度,同时也兼顾了经济损失和社会影响等因素。通过明确各级别之间的区别,可以帮助组织更好地评估风险等级,并据此做出合理的应急响应决策。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 被代替
  • 已被新标准代替,建议下载现行标准GB/T 20986-2023
  • 2007-06-14 颁布
©正版授权
GB/Z 20986-2007信息安全技术信息安全事件分类分级指南_第1页
GB/Z 20986-2007信息安全技术信息安全事件分类分级指南_第2页
GB/Z 20986-2007信息安全技术信息安全事件分类分级指南_第3页
GB/Z 20986-2007信息安全技术信息安全事件分类分级指南_第4页
GB/Z 20986-2007信息安全技术信息安全事件分类分级指南_第5页
免费预览已结束,剩余7页可下载查看

下载本文档

GB/Z 20986-2007信息安全技术信息安全事件分类分级指南-免费下载试读页

文档简介

ICS35.040L80中华人民共和国国家标准化指导性技术文件GB/Z20986—2007信息安全技术信息安全事件分类分级指南Informationsecuritytechnology--Guidelinesforthecategoryandclassificationofinformationsecurityincidents2007-06-14发布中华人民共和国国家质量监督检验检疫总局发布中国国家标准化管理委员会

GB/Z20986-2007三前言引言1范围2术语和定义3缩略语4信息安全事件分类4.1考虑要素与基本分类4.2.1有害程序事件(MI)4.2.2网络攻击事件(NAI)4.2.3信息破坏事件(IDI)·4.2.4信息内容安全事件(ICSI)4.2.5受备设施故障(FF)4.2.63灰害性事件(DI)4.2.7其他事件(OI)5信息安全事件分级5.1分级考虑要素5.1.1述5.1.2信息系统的重要程度5.1.3系统损失5.1.4社会影响5.2事件分级5.2.1概述5.2.2特别重大事件(I级)55.2.3重大事件(ⅡI级)5.2.4较较大事件(Ⅱ级)5.2.5-般事件(I级)

GB/Z20986—2007前本指导性技术文件由全国信息安全标准化技术委员会提出并归口:本指导性技术文件起草单位:北京知识安全工程中心、国家网络与信息安全信息通报中心。本指导性技术文件主要起草人:赵战生、徐国爱、黄小苏、王连强、高志民。

GB/Z20986—2007信息安全事件的防范和处置是国家信息安全保障体系中的重要环节,也是重要的工作内容。信息安全事件的分类分级是快速有效处置信息安全事件的基础之一。本指导性技术文件编制的目的是:促进安全事件信息的交流和共享;提高安全事件通报和应急处理的自动化程度;提高安全事件通报和应急处理的效率和效果:利于安全事件的统计分析;5利于安全事件严重程度的确定

GB/Z20986-2007信息安全技术信息安全事件分类分级指南T范围本指导性技术文件为信息安全事件的分类分级提供指导,用于信息安全事件的防范与处置,为事前淮备、事中应对、事后处理提供一个基础指南.可供信息系统和基础信息传输网络的运营和使用单位以及信息安全主管部门参考使用术语和定义下列术语和定义适用于本指导性技术文件2.1信息系统inrormationsystem由计算机及其相关的和配套的设备、设施(含网络)构成的.按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。2.2信息安全事件nformationsecurityincident由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或对社会造成负面影响的事件3缩略语下列缩略语适用于本指导性技术文件:MI有害程序事件(MalwareIncidents)Cvi计算机病毒事件(ComputerVirusIncidents)蜥虫事件(WormsIncidents)THI特洛伊木马事件(TrojanHorseslncidents)BI儒户网络事件(BotnetsIncidents)BAI混合攻击程序事件(BlendedAttacksIncidents)WBPi网页内嵌恶意代码事件(WebBrowserPlug-insIncidents)NAI网络攻击事件(NetworkAttackslncidents)DOSAI拒绝服务攻击事件(DenialofServiceAttacksincidents)BDAI后门攻击事件(BackdoorAttacksIncidents)VAI漏洞攻击事件(VulnerabilityAttacksIncidents)NSEI网络扫描窃听事件(NetworkSean&.EavesdroppingIneidents)PI网络钧鱼事件(PhishingIncidents)干扰事件(Interferencelncidents)IDI信息破坏事件(InformationDestroyincidents)IAI信息箕改事件(InformationAlterationlnc

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论