GBZ 20986-2007: 信息安全事件分类分级指南概述

"GBZ 20986-2007 信息安全技术 信息安全事件分类分级指南" 本文档是中国国家标准化管理委员会发布的一份指导性技术文件，旨在规范和指导信息安全事件的分类和分级，以提升对这些事件的防范与处置能力。该标准对于信息安全事件的管理和应急响应具有重要意义，能促进信息共享、提高处理效率，并帮助确定事件的严重程度。 1. **信息安全事件分类** - **有害程序事件（MI）**：涉及计算机病毒、蠕虫、特洛伊木马等恶意软件导致的安全问题。 - **网络攻击事件（NAI）**：涵盖各种网络层面的攻击，如拒绝服务攻击（DoS）、分布式拒绝服务攻击（DDoS）和入侵尝试。 - **信息破坏事件（IDI）**：包括数据篡改、删除或泄露，导致信息完整性受损。 - **信息内容安全事件（ICSI）**：关注非法、不适当或有害的信息传播，例如网络色情、诽谤或诈骗。 - **设备设施故障（FF）**：硬件、软件或网络设备的故障，可能影响信息系统的正常运行。 - **灾害性事件（DI）**：自然灾害、火灾等对信息系统造成的破坏。 - **其他事件（OI）**：未被上述类别覆盖的其他信息安全事件。 2. **信息安全事件分级** - 分级考虑要素：包括信息系统的重要程度、系统损失和社会影响。 - **特别重大事件（Ⅰ级）**：对国家安全、社会稳定或公共利益造成极其严重影响的事件。 - **重大事件（Ⅱ级）**：对地区性或行业性的信息安全造成重大影响的事件。 - **较大事件（Ⅲ级）**：影响到一定规模的组织或用户的事件。 - **一般事件（Ⅳ级）**：较小的局部事件，但仍需进行记录和处理。 这个标准的实施能够帮助组织根据事件的类型和严重程度，制定相应的应急预案，快速有效地响应和处理信息安全事件。通过分类和分级，可以更好地理解事件的本质，优化资源分配，降低潜在损失，同时也有助于提升整体的信息安全保障水平。