標(biāo)準(zhǔn)解讀

《GA/T 1254-2015 公安信息網(wǎng)信息安全事件分類與代碼》這一標(biāo)準(zhǔn),由中華人民共和國公安部發(fā)布,旨在為公安信息網(wǎng)絡(luò)中的信息安全事件提供一個統(tǒng)一的分類體系和編碼規(guī)則,以便于事件的記錄、報告、分析及應(yīng)對措施的制定。該標(biāo)準(zhǔn)詳細(xì)界定了信息安全事件的類型,明確了每類事件的定義,并賦予其特定的代碼,從而增強(qiáng)了信息安全管理的規(guī)范性和效率。

標(biāo)準(zhǔn)內(nèi)容概覽:

  1. 范圍:標(biāo)準(zhǔn)明確了適用范圍,即適用于全國各級公安機(jī)關(guān)信息網(wǎng)絡(luò)中發(fā)生的信息安全事件管理活動,包括事件的識別、報告、處理和預(yù)防等環(huán)節(jié)。

  2. 術(shù)語和定義:對信息安全事件、事件類型、事件分類等關(guān)鍵術(shù)語給出了明確的定義,確保了在執(zhí)行標(biāo)準(zhǔn)時的一致理解。

  3. 信息安全事件分類:將信息安全事件分為若干大類,通常包括但不限于:

    • 有害程序事件:如計算機(jī)病毒、蠕蟲、木馬等引起的事件。
    • 網(wǎng)絡(luò)攻擊事件:包括拒絕服務(wù)攻擊、網(wǎng)絡(luò)掃描竊聽、網(wǎng)絡(luò)釣魚等。
    • 信息破壞事件:如數(shù)據(jù)篡改、非法刪除等導(dǎo)致的信息資源受損事件。
    • 信息泄露事件:涉及敏感信息的非授權(quán)泄露。
    • 設(shè)備設(shè)施故障:硬件、軟件或網(wǎng)絡(luò)設(shè)施故障引發(fā)的安全問題。
    • 災(zāi)害性事件:自然災(zāi)害或人為事故導(dǎo)致的信息系統(tǒng)中斷或數(shù)據(jù)丟失。
    • 違規(guī)行為:內(nèi)部人員違反信息安全規(guī)定的行為,如非法訪問、濫用權(quán)限等。

  4. 信息安全事件代碼:為每一類信息安全事件分配了唯一的代碼,便于快速識別和記錄。這些代碼設(shè)計得結(jié)構(gòu)化且具有邏輯性,有利于自動化處理和數(shù)據(jù)分析。

  5. 事件報告與響應(yīng):雖然標(biāo)準(zhǔn)主要聚焦于分類與編碼,但也簡要提及了信息安全事件報告的基本流程和響應(yīng)要求,強(qiáng)調(diào)了及時性、準(zhǔn)確性和全面性的重要性。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2015-05-26 頒布
  • 2015-05-26 實施
?正版授權(quán)
GA/T 1254-2015公安信息網(wǎng)信息安全事件分類與代碼_第1頁
GA/T 1254-2015公安信息網(wǎng)信息安全事件分類與代碼_第2頁
GA/T 1254-2015公安信息網(wǎng)信息安全事件分類與代碼_第3頁
GA/T 1254-2015公安信息網(wǎng)信息安全事件分類與代碼_第4頁
免費預(yù)覽已結(jié)束,剩余4頁可下載查看

下載本文檔

GA/T 1254-2015公安信息網(wǎng)信息安全事件分類與代碼-免費下載試讀頁

文檔簡介

ICS35.040

A90

中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1254—2015

公安信息網(wǎng)信息安全事件分類與代碼

Classificationandcodesforinformationsecurityeventsofpolice

informationnetwork

2015-05-26發(fā)布2015-05-26實施

中華人民共和國公安部發(fā)布

中華人民共和國公共安全

行業(yè)標(biāo)準(zhǔn)

公安信息網(wǎng)信息安全事件分類與代碼

GA/T1254—2015

*

中國標(biāo)準(zhǔn)出版社出版發(fā)行

北京市朝陽區(qū)和平里西街甲號

2(100029)

北京市西城區(qū)三里河北街號

16(100045)

網(wǎng)址

:

服務(wù)熱線

:400-168-0010

年月第一版

20158

*

書號

:155066·2-28867

版權(quán)專有侵權(quán)必究

GA/T1254—2015

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由公安部科技信息化局提出

。

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會歸口

。

本標(biāo)準(zhǔn)主要起草單位公安部科技信息化局公安部第三研究所上海辰銳信息科技公司

:、、。

本標(biāo)準(zhǔn)主要起草人李江顧流劉愛江陳家明王曦劉洋黃明

:、、、、、、。

GA/T1254—2015

公安信息網(wǎng)信息安全事件分類與代碼

1范圍

本標(biāo)準(zhǔn)規(guī)定了公安信息網(wǎng)信息安全事件的主要類別與代碼

。

本標(biāo)準(zhǔn)適用于公安信息網(wǎng)信息安全事件分類管理

。

2編碼方法

代碼采用層次碼分兩層用位阿拉伯?dāng)?shù)字表示其中第位為大類第位為小類

,4,1、2,3、4。

3代碼表

代碼如表所示

1。

表1代碼表

代碼名稱說明

對網(wǎng)絡(luò)設(shè)備安全設(shè)備關(guān)鍵服務(wù)應(yīng)用重要服

、、、

務(wù)器重要數(shù)據(jù)庫存儲設(shè)備等的操作記錄

違規(guī)操作、、。

0100私自卸載終端安全監(jiān)控客戶端行為非法外聯(lián)

,

事件

非法連接互聯(lián)網(wǎng)

0101

非法連接其他內(nèi)部網(wǎng)

0102

訪問未授權(quán)信息系統(tǒng)

0103

異常下載大量數(shù)據(jù)

0104

私自卸載終端安全監(jiān)控軟件

0105

逃避妨礙對抗公安網(wǎng)絡(luò)和信息安全保密檢查

0106、、

重大安全事件隱瞞不報不查包庇的

0107、、

不如實填寫上報上級要求的統(tǒng)計調(diào)研數(shù)據(jù)

0108、、

安全事件處理響應(yīng)超過規(guī)定時間許可

0109

違反規(guī)定管理流程操作

0110

違反一機(jī)兩用規(guī)定

0111

在公安信息網(wǎng)使用未注冊的移動存儲介質(zhì)

0112

注冊過的公安信息網(wǎng)移動存儲介質(zhì)在其他網(wǎng)絡(luò)或計

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論