- 现行
- 正在执行有效
- 2023-05-23 颁布
- 2023-12-01 实施
文档简介
ICS35030
CCSA.90
中华人民共和国国家标准
GB/T20986—2023
代替GB/Z20986—2007
信息安全技术
网络安全事件分类分级指南
Informationsecuritytechnology—Guidelinesforcategoryand
classificationofcybersecurityincidents
2023-05-23发布2023-12-01实施
国家市场监督管理总局发布
国家标准化管理委员会
GB/T20986—2023
目次
前言
…………………………Ⅲ
引言
…………………………Ⅴ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………2
网络安全事件分类
5………………………2
分类方法
5.1……………2
事件类别
5.2……………2
网络安全事件分级
6………………………6
分级方法
6.1……………6
事件级别
6.2……………7
事件分级流程
6.3………………………8
附录资料性网络安全事件类别和级别的关联关系
A()………………10
附录规范性网络安全事件分类代码
B()………………12
参考文献
……………………16
索引
…………………………17
Ⅰ
GB/T20986—2023
前言
本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定
GB/T1.1—2020《1:》
起草
。
本文件代替信息安全技术信息安全事件分类分级指南与
GB/Z20986—2007《》,GB/Z20986—
相比除结构调整和编辑性改动外主要技术变化如下
2007,,:
由指导性技术文件更改为推荐性国家标准
a)GB/ZGB/T;
更改了范围的表述见第章年版的第章
b)“”(1,20071);
在术语和定义中更改了信息系统的定义见年版的增加了数据网络安
c)“”,“”(3.1,20072.1),“、
全网络安全事件的定义见
、”(3.1~3.4);
更改了缩略语删除了原缩略语内容见年版的第章增加了新的缩略语
d)“”,(20073),“APT、
等见第章
BGP、DDOS、DNS、IP、WLAN”(4);
在网络安全事件分类中更改了分类方法的表述将网络安全事件的分类由类增加至
e)“”,“”,7
类见年版的
10(5.1,20074.1):
在恶意程序事件中增加了恶意代码宿主站点事件勒索软件事件挖矿病毒事件个
1)“”“、、”3
事件子类见年版的
(5.2.1,20074.2.1);
在网络攻击事件中增加了后门植入事件凭据攻击事件网页篡改事件暗链植入事
2)“”“、、、
件域名劫持事件域名转嫁事件污染事件劫持事件流量劫持事件
、、、DNS、WLAN、、BGP
劫持攻击事件广播欺诈事件失陷主机事件供应链攻击事件事件个事件子
、、、、APT”14
类见年版的
(5.2.2,20074.2.2);
将信息破坏事件名称更改为数据安全事件事件子类更改为数据篡改事件数据假
3)“”“”,“、
冒事件数据泄露事件数据窃取事件数据损失事件增加了社会工程事件数据拦截
、、、”,“、
事件位置检测事件数据投毒事件数据滥用事件隐私侵犯事件个事件子类见
、、、、”6(
年版的
5.2.3,20074.2.3);
在信息内容安全事件中事件子类由个增加到个名称更改为反动宣传事件暴恐
4)“”,48,“、
宣扬事件色情传播事件虚假信息传播事件权益侵害事件信息滥发事件网络欺诈事
、、、、、
件和其他信息内容安全事件见年版的
”(5.2.4,20074.2.4);
在设备设施故障事件中事件子类由个增加到个名称更改为技术故障事件配套
5)“”,45,“、
设施故障事件物理损害事件辐射干扰事件其他设备设施故障事件见年
、、、”(5.2.5,2007
版的
4.2.5);
增加了违规操作事件类包括权限滥用事件权限伪造事件行为抵赖事件故意违规
6)“”,“、、、
操作事件误操作事件人员可用性破坏事件资源未授权使用事件版权违反事件其他
、、、、、
违规操作事件个事件子类见
”9(5.2.6);
增加了安全隐患事件类包括网络漏洞事件网络配置合规缺陷事件其他安全隐患事
7)“”,“、,
件个事件子类见
”3(5.2.7);
增加了异常行为事件类包括访问异常事件流量异常事件和其他异常行为事件个
8)“”,“、”3
事件子类见
(5.2.8);
将灾害性事件更改为不可抗力事件包括自然灾害事件事故灾难事件公共卫生事
9)“”“”,“、、
件社会安全事件其他不可抗力事件个事件子类见年版的
、、”5(5.2.9,20074.2.6);
在网络安全事件分级中将信息系统更改为事件影响对象
f)“”,“”“”:
Ⅲ
GB/T20986—2023
更改了分级方法的表述见年版的
1)“”(6.1,20075.1);
增加了个重要等级事件影响对象的说明见
2)3“”(6.1.2);
将系统损失更改为业务损失其中的系统关键数据更改为重要数据敏感个人信
3)“”“”,“”“/
息见年版的
”(6.1.3,20075.1.3);
将社会影响更改为社会危害见年版的
4)“”“”(6.1.4,20075.1.4);
更改了事件级别的表述见年版的
5)“”(6.2.1~6.2.5,20075.2);
增加了事件分级流程见
6)“”(6.3);
为便于信息通报事件研判等应用增加了附录给出了事件分类代码
g)、,“B”,。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任
。。
本文件由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本文件起草单位北京时代新威信息技术有限公司中国科学院软件研究所中国长江三峡集团有
:、、
限公司杭州安恒信息技术股份有限公司北京天融信网络安全技术有限公司启明星辰信息技术集团
、、、
股份有限公司陕西省网络与信息安全测评中心北京东方通网信科技有限公司北京神州绿盟科技有
、、、
限公司国网智能电网研究院有限公司中国软件评测中心中国信息安全测评中心公安部第三研究
、、、、
所国家计算机网络应急技术处理协调中心南方电网数字电网研究院有限公司广东移动通信
、、、OPPO
有限公司
。
本文件主要起草人王连强王新杰郭启全黄小苏杨玉忠阎若彤俞政臣任娟娟夏雨任彬
:、、、、、、、、、、
连一峰张海霞黄克振李旸照黎奇梁伟杨剑刘书鹏魏玉峰崔婷婷李文瑾张道娟李婧尚可
、、、、、、、、、、、、、、
曲洁郭晶左晓栋王健王小璞余国平何余王元戎吕明高琪朱建兴
、、、、、、、、、、。
本文件及其所代替文件的历次版本发布情况为
:
年首次发布为
———2007GB/Z20986—2007;
本次为第一次修订
———。
Ⅳ
GB/T20986—2023
引言
网络安全事件的防范和处置是国家网络安全保障体系中的重要环节也是重要的工作内容网络
,。
安全事件的分类分级是快速有效处置网络安全事件的基础之一
。
本文件编制的目的是
:
利于安全事件数据的收集和分析
a);
利于识别安全事件的严重程度
b);
促进安全事件信息的交换和共享
c);
便于实现安全事件的自动化报告和响应
d);
提高安全事件通报和应急处置的效率和效果
e)。
在附录中给出了安全事件分类和安全事件分级的关系
A。
Ⅴ
GB/T20986—2023
信息安全技术
网络安全事件分类分级指南
1范围
本文件描述了网络安全事件分类和分级的方法界定了网络安全事件类别和级别并明确了网络安
,,
全事件分类代码
。
本文件适用于网络运营者以及相关部门开展网络安全事件研判信息通报监测预警和应急处置等
、、
活动
。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文
。,
件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于
,;,()
本文件
。
信息安全技术网络安全等级保护定级指南
GB/T22240—2020
信息安全技术术语
GB/T25069—2022
3术语和定
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 《焊接检验员培训》课件
- 《icu患者镇静管理》课件
- 安徽省2017年中考道德与法治真题试卷(含答案)
- 辽宁省沈阳市第一二六中学教育集团2024-2025学年八年级上学期期中考试数学试卷(无答案)
- 2024年新高一英语初升高衔接《动词时态、语态和主谓一致》含答案解析
- 心脏活动报道课件
- 《变革管理余世维》课件
- 《GIS的数据结构》课件
- 热离子管市场发展现状调查及供需格局分析预测报告
- 电缆接头产业深度调研及未来发展现状趋势
- 2022版18项医疗核心制度
- 铜陵有色金属集团股份有限公司冬瓜山铜矿废水处理设施升级改造项目环评报告
- 工程伦理学案例分析报告
- 医院安全风险辨识清单
- (完整版)书籍装帧设计
- 六年级数学辅差作业
- 水稳底基层、基层试验段总结
- 高中统编语文教材总体框架及主要特点
- 社区便民生活服务O2O平台功能需求说明书
- 英语学科教学常用专业词汇
- 潼关县太洲矿业有限责任公司蒿岔峪甘斜凹西坡金矿矿山地质环境保护与土地复垦方案
评论
0/150
提交评论