• 被代替
  • 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 20986-2023
  • 2007-06-14 頒布
?正版授權(quán)
GB/Z 20986-2007信息安全技術(shù)信息安全事件分類分級(jí)指南_第1頁
GB/Z 20986-2007信息安全技術(shù)信息安全事件分類分級(jí)指南_第2頁
GB/Z 20986-2007信息安全技術(shù)信息安全事件分類分級(jí)指南_第3頁
GB/Z 20986-2007信息安全技術(shù)信息安全事件分類分級(jí)指南_第4頁
GB/Z 20986-2007信息安全技術(shù)信息安全事件分類分級(jí)指南_第5頁
免費(fèi)預(yù)覽已結(jié)束,剩余7頁可下載查看

下載本文檔

免費(fèi)下載試讀頁

文檔簡(jiǎn)介

ICS35.040L80中華人民共和國國家標(biāo)準(zhǔn)化指導(dǎo)性技術(shù)文件GB/Z20986—2007信息安全技術(shù)信息安全事件分類分級(jí)指南Informationsecuritytechnology--Guidelinesforthecategoryandclassificationofinformationsecurityincidents2007-06-14發(fā)布中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布中國國家標(biāo)準(zhǔn)化管理委員會(huì)

GB/Z20986-2007三前言引言1范圍2術(shù)語和定義3縮略語4信息安全事件分類4.1考慮要素與基本分類4.2.1有害程序事件(MI)4.2.2網(wǎng)絡(luò)攻擊事件(NAI)4.2.3信息破壞事件(IDI)·4.2.4信息內(nèi)容安全事件(ICSI)4.2.5受備設(shè)施故障(FF)4.2.63灰害性事件(DI)4.2.7其他事件(OI)5信息安全事件分級(jí)5.1分級(jí)考慮要素5.1.1述5.1.2信息系統(tǒng)的重要程度5.1.3系統(tǒng)損失5.1.4社會(huì)影響5.2事件分級(jí)5.2.1概述5.2.2特別重大事件(I級(jí))55.2.3重大事件(ⅡI級(jí))5.2.4較較大事件(Ⅱ級(jí))5.2.5-般事件(I級(jí))

GB/Z20986—2007前本指導(dǎo)性技術(shù)文件由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口:本指導(dǎo)性技術(shù)文件起草單位:北京知識(shí)安全工程中心、國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心。本指導(dǎo)性技術(shù)文件主要起草人:趙戰(zhàn)生、徐國愛、黃小蘇、王連強(qiáng)、高志民。

GB/Z20986—2007信息安全事件的防范和處置是國家信息安全保障體系中的重要環(huán)節(jié),也是重要的工作內(nèi)容。信息安全事件的分類分級(jí)是快速有效處置信息安全事件的基礎(chǔ)之一。本指導(dǎo)性技術(shù)文件編制的目的是:促進(jìn)安全事件信息的交流和共享;提高安全事件通報(bào)和應(yīng)急處理的自動(dòng)化程度;提高安全事件通報(bào)和應(yīng)急處理的效率和效果:利于安全事件的統(tǒng)計(jì)分析;5利于安全事件嚴(yán)重程度的確定

GB/Z20986-2007信息安全技術(shù)信息安全事件分類分級(jí)指南T范圍本指導(dǎo)性技術(shù)文件為信息安全事件的分類分級(jí)提供指導(dǎo),用于信息安全事件的防范與處置,為事前淮備、事中應(yīng)對(duì)、事后處理提供一個(gè)基礎(chǔ)指南.可供信息系統(tǒng)和基礎(chǔ)信息傳輸網(wǎng)絡(luò)的運(yùn)營和使用單位以及信息安全主管部門參考使用術(shù)語和定義下列術(shù)語和定義適用于本指導(dǎo)性技術(shù)文件2.1信息系統(tǒng)inrormationsystem由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的.按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。2.2信息安全事件nformationsecurityincident由于自然或者人為以及軟硬件本身缺陷或故障的原因,對(duì)信息系統(tǒng)造成危害,或?qū)ι鐣?huì)造成負(fù)面影響的事件3縮略語下列縮略語適用于本指導(dǎo)性技術(shù)文件:MI有害程序事件(MalwareIncidents)Cvi計(jì)算機(jī)病毒事件(ComputerVirusIncidents)蜥蟲事件(WormsIncidents)THI特洛伊木馬事件(TrojanHorseslncidents)BI儒戶網(wǎng)絡(luò)事件(BotnetsIncidents)BAI混合攻擊程序事件(BlendedAttacksIncidents)WBPi網(wǎng)頁內(nèi)嵌惡意代碼事件(WebBrowserPlug-insIncidents)NAI網(wǎng)絡(luò)攻擊事件(NetworkAttackslncidents)DOSAI拒絕服務(wù)攻擊事件(DenialofServiceAttacksincidents)BDAI后門攻擊事件(BackdoorAttacksIncidents)VAI漏洞攻擊事件(VulnerabilityAttacksIncidents)NSEI網(wǎng)絡(luò)掃描竊聽事件(NetworkSean&.EavesdroppingIneidents)PI網(wǎng)絡(luò)鈞魚事件(PhishingIncidents)干擾事件(Interferencelncidents)IDI信息破壞事件(InformationDestroyincidents)IAI信息箕改事件(InformationAlterationlnc

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評(píng)論

0/150

提交評(píng)論