標(biāo)準(zhǔn)解讀

《GA/T 700-2007 信息安全技術(shù) 計算機(jī)網(wǎng)絡(luò)入侵分級要求》是中國公安部發(fā)布的一項技術(shù)標(biāo)準(zhǔn),旨在為計算機(jī)網(wǎng)絡(luò)安全管理提供一個入侵事件的分級框架。這項標(biāo)準(zhǔn)幫助組織和機(jī)構(gòu)識別、評估及應(yīng)對不同嚴(yán)重程度的網(wǎng)絡(luò)入侵事件,確保能夠采取適當(dāng)且及時的響應(yīng)措施。下面是該標(biāo)準(zhǔn)內(nèi)容的概述:

該標(biāo)準(zhǔn)將計算機(jī)網(wǎng)絡(luò)入侵分為四個等級,每個等級依據(jù)入侵事件的嚴(yán)重性、影響范圍以及潛在的危害進(jìn)行劃分,具體如下:

  1. 一級入侵(輕微):這類事件通常指對系統(tǒng)安全構(gòu)成的威脅較小,可能涉及個別賬戶的未授權(quán)訪問或嘗試性的探測行為,對系統(tǒng)資源的損害有限,且容易被發(fā)現(xiàn)和糾正。應(yīng)對措施主要是記錄事件詳情,加強(qiáng)監(jiān)控,并采取基本的防護(hù)措施。

  2. 二級入侵(一般):此類入侵事件比一級更嚴(yán)重,可能涉及到敏感信息的泄露、系統(tǒng)功能的部分受損,或者有跡象表明攻擊者試圖擴(kuò)大其在系統(tǒng)中的活動范圍。這類事件要求立即采取行動,包括但不限于隔離受影響系統(tǒng)、追蹤入侵源,并通知相關(guān)人員加強(qiáng)安全防范。

  3. 三級入侵(嚴(yán)重):達(dá)到這一級別的入侵事件已經(jīng)對系統(tǒng)的正常運(yùn)行造成顯著影響,可能導(dǎo)致重要數(shù)據(jù)的丟失或篡改,系統(tǒng)服務(wù)長時間中斷,或者有證據(jù)顯示攻擊者已獲得高級權(quán)限。對此類事件,組織必須迅速啟動應(yīng)急響應(yīng)計劃,進(jìn)行深度調(diào)查,修復(fù)系統(tǒng)漏洞,并與相關(guān)安全部門協(xié)作處理。

  4. 四級入侵(特別嚴(yán)重):這是最高等級的入侵事件,意味著對國家安全、社會秩序或公共利益構(gòu)成了嚴(yán)重威脅。它可能包括大規(guī)模的數(shù)據(jù)泄露、關(guān)鍵基礎(chǔ)設(shè)施的癱瘓,或是由國家支持的高級持續(xù)性威脅(APT)攻擊。對此類事件,需要最高級別的響應(yīng),包括緊急動員所有可用資源,與國家安全部門緊密合作,進(jìn)行全面的事件調(diào)查和恢復(fù)工作。

標(biāo)準(zhǔn)還強(qiáng)調(diào)了建立一套有效的入侵檢測和響應(yīng)機(jī)制的重要性,確保能夠快速準(zhǔn)確地識別入侵級別,并根據(jù)預(yù)設(shè)的流程采取相應(yīng)措施。此外,要求定期進(jìn)行安全審計和培訓(xùn),提升網(wǎng)絡(luò)安全意識和防御能力,以降低入侵風(fēng)險和減輕潛在損害。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 廢止
  • 已被廢除、停止使用,并不再更新
  • 2007-05-14 頒布
  • 2007-07-01 實施
?正版授權(quán)
GA/T 700-2007信息安全技術(shù)計算機(jī)網(wǎng)絡(luò)入侵分級要求_第1頁
GA/T 700-2007信息安全技術(shù)計算機(jī)網(wǎng)絡(luò)入侵分級要求_第2頁
GA/T 700-2007信息安全技術(shù)計算機(jī)網(wǎng)絡(luò)入侵分級要求_第3頁
免費(fèi)預(yù)覽已結(jié)束,剩余5頁可下載查看

下載本文檔

GA/T 700-2007信息安全技術(shù)計算機(jī)網(wǎng)絡(luò)入侵分級要求-免費(fèi)下載試讀頁

文檔簡介

犐犆犛35.240

犃90

中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)

犌犃/犜700—2007

信息安全技術(shù)計算機(jī)網(wǎng)絡(luò)入侵分級要求

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—犆犾犪狊狊犻犳犻犮犪狋犻狅狀犮狉犻狋犲狉犻狅狀犳狅狉犻狀狋狉狌狊犻狅狀狅犳

犮狅犿狆狌狋犲狉狀犲狋狑狅狉犽

20070514發(fā)布20070701實施

中華人民共和國公安部發(fā)布

犌犃/犜700—2007

前言

本標(biāo)準(zhǔn)由公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局提出。

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會歸口。

本標(biāo)準(zhǔn)起草單位:公安部計算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心。

本標(biāo)準(zhǔn)主要起草人:沈亮、顧健。

犌犃/犜700—2007

信息安全技術(shù)計算機(jī)網(wǎng)絡(luò)入侵分級要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了對計算機(jī)網(wǎng)絡(luò)入侵分級的詳細(xì)要求。

本標(biāo)準(zhǔn)適用于網(wǎng)絡(luò)事件相關(guān)產(chǎn)品的設(shè)計和實現(xiàn),對網(wǎng)絡(luò)入侵進(jìn)行的測試、管理也可參照使用。

2術(shù)語和定義

下列術(shù)語和定義適用于本標(biāo)準(zhǔn)。

2.1

網(wǎng)絡(luò)安全狀犲狋狑狅狉犽狊犲犮狌狉犻狋狔

保護(hù)系統(tǒng)以及服務(wù)不受偶然或者惡意的破壞,保證系統(tǒng)可以連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不被

中斷。

2.2

網(wǎng)絡(luò)入侵狀犲狋狑狅狉犽犻狀狋狉狌狊犻狅狀

在網(wǎng)絡(luò)上無意或惡意破壞網(wǎng)絡(luò)安全的入侵或具有入侵企圖的行為。

2.3

威脅狋犺狉犲犪狋

入侵者潛在的、有預(yù)謀的、未經(jīng)授權(quán)的致使系統(tǒng)不可靠或無法使用的能力。

2.4

機(jī)密性犮狅狀犳犻犱犲狀狋犻犪犾犻狋狔

對信息訪問和公開的授權(quán)限制。

2.5

可用性犪狏犪犻犾犪犫犻犾犻狋狔

信息能被及時和可靠的訪問。

2.6

完整性犾狀狋犲犵狉犻狋狔

信息的可信和完整。

3計算機(jī)網(wǎng)絡(luò)入侵威脅

網(wǎng)絡(luò)安全由機(jī)密性、可用性以及完整性三個安全屬性組成。入侵者使用各種手段進(jìn)行網(wǎng)絡(luò)入侵,直

接威脅到了這三個安全屬性。

3.1機(jī)密性

3.1.1非授權(quán)訪問

3.1.1.1信息監(jiān)聽

入侵者使用非授權(quán)監(jiān)聽、截獲等手段,對在未經(jīng)保護(hù)網(wǎng)絡(luò)中傳輸?shù)男畔⒌陌踩a(chǎn)生

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論