GB/T 20986-2023信息安全技術(shù)網(wǎng)絡(luò)安全事件分類(lèi)分級(jí)指南

ICS35030

CCSA.90

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T20986—2023

代替GB/Z20986—2007

信息安全技術(shù)

網(wǎng)絡(luò)安全事件分類(lèi)分級(jí)指南

Informationsecuritytechnology—Guidelinesforcategoryand

classificationofcybersecurityincidents

2023-05-23發(fā)布2023-12-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T20986—2023

目次

前言

…………………………Ⅲ

引言

…………………………Ⅴ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………2

網(wǎng)絡(luò)安全事件分類(lèi)

5………………………2

分類(lèi)方法

5.1……………2

事件類(lèi)別

5.2……………2

網(wǎng)絡(luò)安全事件分級(jí)

6………………………6

分級(jí)方法

6.1……………6

事件級(jí)別

6.2……………7

事件分級(jí)流程

6.3………………………8

附錄資料性網(wǎng)絡(luò)安全事件類(lèi)別和級(jí)別的關(guān)聯(lián)關(guān)系

A()………………10

附錄規(guī)范性網(wǎng)絡(luò)安全事件分類(lèi)代碼

B()………………12

參考文獻(xiàn)

……………………16

索引

…………………………17

Ⅰ

GB/T20986—2023

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件代替信息安全技術(shù)信息安全事件分類(lèi)分級(jí)指南與

GB/Z20986—2007《》,GB/Z20986—

相比除結(jié)構(gòu)調(diào)整和編輯性改動(dòng)外主要技術(shù)變化如下

2007,,:

由指導(dǎo)性技術(shù)文件更改為推薦性國(guó)家標(biāo)準(zhǔn)

a)GB/ZGB/T;

更改了范圍的表述見(jiàn)第章年版的第章

b)“”(1,20071);

在術(shù)語(yǔ)和定義中更改了信息系統(tǒng)的定義見(jiàn)年版的增加了數(shù)據(jù)網(wǎng)絡(luò)安

c)“”,“”(3.1,20072.1),“、

全網(wǎng)絡(luò)安全事件的定義見(jiàn)

、”(3.1~3.4);

更改了縮略語(yǔ)刪除了原縮略語(yǔ)內(nèi)容見(jiàn)年版的第章增加了新的縮略語(yǔ)

d)“”,(20073),“APT、

等見(jiàn)第章

BGP、DDOS、DNS、IP、WLAN”(4);

在網(wǎng)絡(luò)安全事件分類(lèi)中更改了分類(lèi)方法的表述將網(wǎng)絡(luò)安全事件的分類(lèi)由類(lèi)增加至

e)“”,“”,7

類(lèi)見(jiàn)年版的

10(5.1,20074.1):

在惡意程序事件中增加了惡意代碼宿主站點(diǎn)事件勒索軟件事件挖礦病毒事件個(gè)

1)“”“、、”3

事件子類(lèi)見(jiàn)年版的

(5.2.1,20074.2.1);

在網(wǎng)絡(luò)攻擊事件中增加了后門(mén)植入事件憑據(jù)攻擊事件網(wǎng)頁(yè)篡改事件暗鏈植入事

2)“”“、、、

件域名劫持事件域名轉(zhuǎn)嫁事件污染事件劫持事件流量劫持事件

、、、DNS、WLAN、、BGP

劫持攻擊事件廣播欺詐事件失陷主機(jī)事件供應(yīng)鏈攻擊事件事件個(gè)事件子

、、、、APT”14

類(lèi)見(jiàn)年版的

(5.2.2,20074.2.2);

將信息破壞事件名稱(chēng)更改為數(shù)據(jù)安全事件事件子類(lèi)更改為數(shù)據(jù)篡改事件數(shù)據(jù)假

3)“”“”,“、

冒事件數(shù)據(jù)泄露事件數(shù)據(jù)竊取事件數(shù)據(jù)損失事件增加了社會(huì)工程事件數(shù)據(jù)攔截

、、、”,“、

事件位置檢測(cè)事件數(shù)據(jù)投毒事件數(shù)據(jù)濫用事件隱私侵犯事件個(gè)事件子類(lèi)見(jiàn)

、、、、”6(

年版的

5.2.3,20074.2.3);

在信息內(nèi)容安全事件中事件子類(lèi)由個(gè)增加到個(gè)名稱(chēng)更改為反動(dòng)宣傳事件暴恐

4)“”,48,“、

宣揚(yáng)事件色情傳播事件虛假信息傳播事件權(quán)益侵害事件信息濫發(fā)事件網(wǎng)絡(luò)欺詐事

、、、、、

件和其他信息內(nèi)容安全事件見(jiàn)年版的

”(5.2.4,20074.2.4);

在設(shè)備設(shè)施故障事件中事件子類(lèi)由個(gè)增加到個(gè)名稱(chēng)更改為技術(shù)故障事件配套

5)“”,45,“、

設(shè)施故障事件物理?yè)p害事件輻射干擾事件其他設(shè)備設(shè)施故障事件見(jiàn)年

、、、”(5.2.5,2007

版的

4.2.5);

增加了違規(guī)操作事件類(lèi)包括權(quán)限濫用事件權(quán)限偽造事件行為抵賴(lài)事件故意違規(guī)

6)“”,“、、、

操作事件誤操作事件人員可用性破壞事件資源未授權(quán)使用事件版權(quán)違反事件其他

、、、、、

違規(guī)操作事件個(gè)事件子類(lèi)見(jiàn)

”9(5.2.6);

增加了安全隱患事件類(lèi)包括網(wǎng)絡(luò)漏洞事件網(wǎng)絡(luò)配置合規(guī)缺陷事件其他安全隱患事

7)“”,“、,

件個(gè)事件子類(lèi)見(jiàn)

”3(5.2.7);

增加了異常行為事件類(lèi)包括訪問(wèn)異常事件流量異常事件和其他異常行為事件個(gè)

8)“”,“、”3

事件子類(lèi)見(jiàn)

(5.2.8);

將災(zāi)害性事件更改為不可抗力事件包括自然災(zāi)害事件事故災(zāi)難事件公共衛(wèi)生事

9)“”“”,“、、

件社會(huì)安全事件其他不可抗力事件個(gè)事件子類(lèi)見(jiàn)年版的

、、”5(5.2.9,20074.2.6);

在網(wǎng)絡(luò)安全事件分級(jí)中將信息系統(tǒng)更改為事件影響對(duì)象

f)“”,“”“”:

Ⅲ

GB/T20986—2023

更改了分級(jí)方法的表述見(jiàn)年版的

1)“”(6.1,20075.1);

增加了個(gè)重要等級(jí)事件影響對(duì)象的說(shuō)明見(jiàn)

2)3“”(6.1.2);

將系統(tǒng)損失更改為業(yè)務(wù)損失其中的系統(tǒng)關(guān)鍵數(shù)據(jù)更改為重要數(shù)據(jù)敏感個(gè)人信

3)“”“”,“”“/

息見(jiàn)年版的

”(6.1.3,20075.1.3);

將社會(huì)影響更改為社會(huì)危害見(jiàn)年版的

4)“”“”(6.1.4,20075.1.4);

更改了事件級(jí)別的表述見(jiàn)年版的

5)“”(6.2.1~6.2.5,20075.2);

增加了事件分級(jí)流程見(jiàn)

6)“”(6.3);

為便于信息通報(bào)事件研判等應(yīng)用增加了附錄給出了事件分類(lèi)代碼

g)、,“B”,。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專(zhuān)利的責(zé)任

。。

本文件由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本文件起草單位北京時(shí)代新威信息技術(shù)有限公司中國(guó)科學(xué)院軟件研究所中國(guó)長(zhǎng)江三峽集團(tuán)有

:、、

限公司杭州安恒信息技術(shù)股份有限公司北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司啟明星辰信息技術(shù)集團(tuán)

、、、

股份有限公司陜西省網(wǎng)絡(luò)與信息安全測(cè)評(píng)中心北京東方通網(wǎng)信科技有限公司北京神州綠盟科技有

、、、

限公司國(guó)網(wǎng)智能電網(wǎng)研究院有限公司中國(guó)軟件評(píng)測(cè)中心中國(guó)信息安全測(cè)評(píng)中心公安部第三研究

、、、、

所國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心南方電網(wǎng)數(shù)字電網(wǎng)研究院有限公司廣東移動(dòng)通信

、、、OPPO

有限公司

。

本文件主要起草人王連強(qiáng)王新杰郭啟全黃小蘇楊玉忠閻若彤俞政臣任娟娟夏雨任彬

:、、、、、、、、、、

連一峰張海霞黃克振李旸照黎奇梁偉楊劍劉書(shū)鵬魏玉峰崔婷婷李文瑾張道娟李婧尚可

、、、、、、、、、、、、、、

曲潔郭晶左曉棟王健王小璞余國(guó)平何余王元戎呂明高琪朱建興

、、、、、、、、、、。

本文件及其所代替文件的歷次版本發(fā)布情況為

:

年首次發(fā)布為

———2007GB/Z20986—2007;

本次為第一次修訂

———。

Ⅳ

GB/T20986—2023

引言

網(wǎng)絡(luò)安全事件的防范和處置是國(guó)家網(wǎng)絡(luò)安全保障體系中的重要環(huán)節(jié)也是重要的工作內(nèi)容網(wǎng)絡(luò)

,。

安全事件的分類(lèi)分級(jí)是快速有效處置網(wǎng)絡(luò)安全事件的基礎(chǔ)之一

。

本文件編制的目的是

:

利于安全事件數(shù)據(jù)的收集和分析

a);

利于識(shí)別安全事件的嚴(yán)重程度

b);

促進(jìn)安全事件信息的交換和共享

c);

便于實(shí)現(xiàn)安全事件的自動(dòng)化報(bào)告和響應(yīng)

d);

提高安全事件通報(bào)和應(yīng)急處置的效率和效果

e)。

在附錄中給出了安全事件分類(lèi)和安全事件分級(jí)的關(guān)系

A。

Ⅴ

GB/T20986—2023

信息安全技術(shù)

網(wǎng)絡(luò)安全事件分類(lèi)分級(jí)指南

1范圍

本文件描述了網(wǎng)絡(luò)安全事件分類(lèi)和分級(jí)的方法界定了網(wǎng)絡(luò)安全事件類(lèi)別和級(jí)別并明確了網(wǎng)絡(luò)安

,,

全事件分類(lèi)代碼

。

本文件適用于網(wǎng)絡(luò)運(yùn)營(yíng)者以及相關(guān)部門(mén)開(kāi)展網(wǎng)絡(luò)安全事件研判信息通報(bào)監(jiān)測(cè)預(yù)警和應(yīng)急處置等

、、

活動(dòng)

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南

GB/T22240—2020

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2022

3術(shù)語(yǔ)和定