標準解讀

《GA/T 1254-2015 公安信息網(wǎng)信息安全事件分類與代碼》這一標準,由中華人民共和國公安部發(fā)布,旨在為公安信息網(wǎng)絡中的信息安全事件提供一個統(tǒng)一的分類體系和編碼規(guī)則,以便于事件的記錄、報告、分析及應對措施的制定。該標準詳細界定了信息安全事件的類型,明確了每類事件的定義,并賦予其特定的代碼,從而增強了信息安全管理的規(guī)范性和效率。

標準內(nèi)容概覽:

  1. 范圍:標準明確了適用范圍,即適用于全國各級公安機關信息網(wǎng)絡中發(fā)生的信息安全事件管理活動,包括事件的識別、報告、處理和預防等環(huán)節(jié)。

  2. 術語和定義:對信息安全事件、事件類型、事件分類等關鍵術語給出了明確的定義,確保了在執(zhí)行標準時的一致理解。

  3. 信息安全事件分類:將信息安全事件分為若干大類,通常包括但不限于:

    • 有害程序事件:如計算機病毒、蠕蟲、木馬等引起的事件。
    • 網(wǎng)絡攻擊事件:包括拒絕服務攻擊、網(wǎng)絡掃描竊聽、網(wǎng)絡釣魚等。
    • 信息破壞事件:如數(shù)據(jù)篡改、非法刪除等導致的信息資源受損事件。
    • 信息泄露事件:涉及敏感信息的非授權(quán)泄露。
    • 設備設施故障:硬件、軟件或網(wǎng)絡設施故障引發(fā)的安全問題。
    • 災害性事件:自然災害或人為事故導致的信息系統(tǒng)中斷或數(shù)據(jù)丟失。
    • 違規(guī)行為:內(nèi)部人員違反信息安全規(guī)定的行為,如非法訪問、濫用權(quán)限等。

  4. 信息安全事件代碼:為每一類信息安全事件分配了唯一的代碼,便于快速識別和記錄。這些代碼設計得結(jié)構(gòu)化且具有邏輯性,有利于自動化處理和數(shù)據(jù)分析。

  5. 事件報告與響應:雖然標準主要聚焦于分類與編碼,但也簡要提及了信息安全事件報告的基本流程和響應要求,強調(diào)了及時性、準確性和全面性的重要性。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2015-05-26 頒布
  • 2015-05-26 實施
?正版授權(quán)
GA/T 1254-2015公安信息網(wǎng)信息安全事件分類與代碼_第1頁
GA/T 1254-2015公安信息網(wǎng)信息安全事件分類與代碼_第2頁
GA/T 1254-2015公安信息網(wǎng)信息安全事件分類與代碼_第3頁
GA/T 1254-2015公安信息網(wǎng)信息安全事件分類與代碼_第4頁
免費預覽已結(jié)束,剩余4頁可下載查看

下載本文檔

GA/T 1254-2015公安信息網(wǎng)信息安全事件分類與代碼-免費下載試讀頁

文檔簡介

ICS35.040

A90

中華人民共和國公共安全行業(yè)標準

GA/T1254—2015

公安信息網(wǎng)信息安全事件分類與代碼

Classificationandcodesforinformationsecurityeventsofpolice

informationnetwork

2015-05-26發(fā)布2015-05-26實施

中華人民共和國公安部發(fā)布

中華人民共和國公共安全

行業(yè)標準

公安信息網(wǎng)信息安全事件分類與代碼

GA/T1254—2015

*

中國標準出版社出版發(fā)行

北京市朝陽區(qū)和平里西街甲號

2(100029)

北京市西城區(qū)三里河北街號

16(100045)

網(wǎng)址

:

服務熱線

:400-168-0010

年月第一版

20158

*

書號

:155066·2-28867

版權(quán)專有侵權(quán)必究

GA/T1254—2015

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由公安部科技信息化局提出

。

本標準由公安部信息系統(tǒng)安全標準化技術委員會歸口

。

本標準主要起草單位公安部科技信息化局公安部第三研究所上海辰銳信息科技公司

:、、。

本標準主要起草人李江顧流劉愛江陳家明王曦劉洋黃明

:、、、、、、。

GA/T1254—2015

公安信息網(wǎng)信息安全事件分類與代碼

1范圍

本標準規(guī)定了公安信息網(wǎng)信息安全事件的主要類別與代碼

。

本標準適用于公安信息網(wǎng)信息安全事件分類管理

。

2編碼方法

代碼采用層次碼分兩層用位阿拉伯數(shù)字表示其中第位為大類第位為小類

,4,1、2,3、4。

3代碼表

代碼如表所示

1。

表1代碼表

代碼名稱說明

對網(wǎng)絡設備安全設備關鍵服務應用重要服

、、、

務器重要數(shù)據(jù)庫存儲設備等的操作記錄

違規(guī)操作、、。

0100私自卸載終端安全監(jiān)控客戶端行為非法外聯(lián)

,

事件

非法連接互聯(lián)網(wǎng)

0101

非法連接其他內(nèi)部網(wǎng)

0102

訪問未授權(quán)信息系統(tǒng)

0103

異常下載大量數(shù)據(jù)

0104

私自卸載終端安全監(jiān)控軟件

0105

逃避妨礙對抗公安網(wǎng)絡和信息安全保密檢查

0106、、

重大安全事件隱瞞不報不查包庇的

0107、、

不如實填寫上報上級要求的統(tǒng)計調(diào)研數(shù)據(jù)

0108、、

安全事件處理響應超過規(guī)定時間許可

0109

違反規(guī)定管理流程操作

0110

違反一機兩用規(guī)定

0111

在公安信息網(wǎng)使用未注冊的移動存儲介質(zhì)

0112

注冊過的公安信息網(wǎng)移動存儲介質(zhì)在其他網(wǎng)絡或計

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論