標(biāo)準(zhǔn)解讀

《GB/Z 20986-2007 信息安全技術(shù) 信息安全事件分類分級(jí)指南》是中國國家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布的一項(xiàng)指導(dǎo)性技術(shù)文件,旨在為信息安全事件的識(shí)別、記錄和響應(yīng)提供一個(gè)統(tǒng)一的框架。該標(biāo)準(zhǔn)詳細(xì)定義了信息安全事件的分類與分級(jí)方法,適用于各類組織在處理信息安全事件時(shí)參考使用。

根據(jù)這項(xiàng)標(biāo)準(zhǔn),信息安全事件被分為七大類:惡意軟件事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件以及其他信息安全事件。每一類下面又細(xì)分出具體的子類別,例如,在惡意軟件事件下包括病毒事件、蠕蟲事件等;網(wǎng)絡(luò)攻擊事件則涵蓋了拒絕服務(wù)攻擊、后門攻擊等多種形式。這樣的分類有助于更精確地定位問題所在,并采取針對(duì)性措施。

對(duì)于信息安全事件的分級(jí),《GB/Z 20986-2007》提出了基于影響程度的四級(jí)劃分體系:特別重大(I級(jí))、重大(II級(jí))、較大(III級(jí))以及一般(IV級(jí))。這種分級(jí)方式考慮到了事件對(duì)信息系統(tǒng)可用性、完整性及保密性的影響范圍和嚴(yán)重程度,同時(shí)也兼顧了經(jīng)濟(jì)損失和社會(huì)影響等因素。通過明確各級(jí)別之間的區(qū)別,可以幫助組織更好地評(píng)估風(fēng)險(xiǎn)等級(jí),并據(jù)此做出合理的應(yīng)急響應(yīng)決策。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 被代替
  • 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 20986-2023
  • 2007-06-14 頒布
?正版授權(quán)
GB/Z 20986-2007信息安全技術(shù)信息安全事件分類分級(jí)指南_第1頁
GB/Z 20986-2007信息安全技術(shù)信息安全事件分類分級(jí)指南_第2頁
GB/Z 20986-2007信息安全技術(shù)信息安全事件分類分級(jí)指南_第3頁
GB/Z 20986-2007信息安全技術(shù)信息安全事件分類分級(jí)指南_第4頁
GB/Z 20986-2007信息安全技術(shù)信息安全事件分類分級(jí)指南_第5頁
免費(fèi)預(yù)覽已結(jié)束,剩余7頁可下載查看

下載本文檔

GB/Z 20986-2007信息安全技術(shù)信息安全事件分類分級(jí)指南-免費(fèi)下載試讀頁

文檔簡介

ICS35.040L80中華人民共和國國家標(biāo)準(zhǔn)化指導(dǎo)性技術(shù)文件GB/Z20986—2007信息安全技術(shù)信息安全事件分類分級(jí)指南Informationsecuritytechnology--Guidelinesforthecategoryandclassificationofinformationsecurityincidents2007-06-14發(fā)布中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布中國國家標(biāo)準(zhǔn)化管理委員會(huì)

GB/Z20986-2007三前言引言1范圍2術(shù)語和定義3縮略語4信息安全事件分類4.1考慮要素與基本分類4.2.1有害程序事件(MI)4.2.2網(wǎng)絡(luò)攻擊事件(NAI)4.2.3信息破壞事件(IDI)·4.2.4信息內(nèi)容安全事件(ICSI)4.2.5受備設(shè)施故障(FF)4.2.63灰害性事件(DI)4.2.7其他事件(OI)5信息安全事件分級(jí)5.1分級(jí)考慮要素5.1.1述5.1.2信息系統(tǒng)的重要程度5.1.3系統(tǒng)損失5.1.4社會(huì)影響5.2事件分級(jí)5.2.1概述5.2.2特別重大事件(I級(jí))55.2.3重大事件(ⅡI級(jí))5.2.4較較大事件(Ⅱ級(jí))5.2.5-般事件(I級(jí))

GB/Z20986—2007前本指導(dǎo)性技術(shù)文件由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口:本指導(dǎo)性技術(shù)文件起草單位:北京知識(shí)安全工程中心、國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心。本指導(dǎo)性技術(shù)文件主要起草人:趙戰(zhàn)生、徐國愛、黃小蘇、王連強(qiáng)、高志民。

GB/Z20986—2007信息安全事件的防范和處置是國家信息安全保障體系中的重要環(huán)節(jié),也是重要的工作內(nèi)容。信息安全事件的分類分級(jí)是快速有效處置信息安全事件的基礎(chǔ)之一。本指導(dǎo)性技術(shù)文件編制的目的是:促進(jìn)安全事件信息的交流和共享;提高安全事件通報(bào)和應(yīng)急處理的自動(dòng)化程度;提高安全事件通報(bào)和應(yīng)急處理的效率和效果:利于安全事件的統(tǒng)計(jì)分析;5利于安全事件嚴(yán)重程度的確定

GB/Z20986-2007信息安全技術(shù)信息安全事件分類分級(jí)指南T范圍本指導(dǎo)性技術(shù)文件為信息安全事件的分類分級(jí)提供指導(dǎo),用于信息安全事件的防范與處置,為事前淮備、事中應(yīng)對(duì)、事后處理提供一個(gè)基礎(chǔ)指南.可供信息系統(tǒng)和基礎(chǔ)信息傳輸網(wǎng)絡(luò)的運(yùn)營和使用單位以及信息安全主管部門參考使用術(shù)語和定義下列術(shù)語和定義適用于本指導(dǎo)性技術(shù)文件2.1信息系統(tǒng)inrormationsystem由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的.按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。2.2信息安全事件nformationsecurityincident由于自然或者人為以及軟硬件本身缺陷或故障的原因,對(duì)信息系統(tǒng)造成危害,或?qū)ι鐣?huì)造成負(fù)面影響的事件3縮略語下列縮略語適用于本指導(dǎo)性技術(shù)文件:MI有害程序事件(MalwareIncidents)Cvi計(jì)算機(jī)病毒事件(ComputerVirusIncidents)蜥蟲事件(WormsIncidents)THI特洛伊木馬事件(TrojanHorseslncidents)BI儒戶網(wǎng)絡(luò)事件(BotnetsIncidents)BAI混合攻擊程序事件(BlendedAttacksIncidents)WBPi網(wǎng)頁內(nèi)嵌惡意代碼事件(WebBrowserPlug-insIncidents)NAI網(wǎng)絡(luò)攻擊事件(NetworkAttackslncidents)DOSAI拒絕服務(wù)攻擊事件(DenialofServiceAttacksincidents)BDAI后門攻擊事件(BackdoorAttacksIncidents)VAI漏洞攻擊事件(VulnerabilityAttacksIncidents)NSEI網(wǎng)絡(luò)掃描竊聽事件(NetworkSean&.EavesdroppingIneidents)PI網(wǎng)絡(luò)鈞魚事件(PhishingIncidents)干擾事件(Interferencelncidents)IDI信息破壞事件(InformationDestroyincidents)IAI信息箕改事件(InformationAlterationlnc

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評(píng)論

0/150

提交評(píng)論