GBZ 20986-2007: 信息安全事件分类分级指南概述
5星 · 超过95%的资源 需积分: 13 44 浏览量
更新于2024-08-05
收藏 367KB PDF 举报
"GBZ 20986-2007 信息安全技术 信息安全事件分类分级指南"
本文档是中国国家标准化管理委员会发布的一份指导性技术文件,旨在规范和指导信息安全事件的分类和分级,以提升对这些事件的防范与处置能力。该标准对于信息安全事件的管理和应急响应具有重要意义,能促进信息共享、提高处理效率,并帮助确定事件的严重程度。
1. **信息安全事件分类**
- **有害程序事件(MI)**:涉及计算机病毒、蠕虫、特洛伊木马等恶意软件导致的安全问题。
- **网络攻击事件(NAI)**:涵盖各种网络层面的攻击,如拒绝服务攻击(DoS)、分布式拒绝服务攻击(DDoS)和入侵尝试。
- **信息破坏事件(IDI)**:包括数据篡改、删除或泄露,导致信息完整性受损。
- **信息内容安全事件(ICSI)**:关注非法、不适当或有害的信息传播,例如网络色情、诽谤或诈骗。
- **设备设施故障(FF)**:硬件、软件或网络设备的故障,可能影响信息系统的正常运行。
- **灾害性事件(DI)**:自然灾害、火灾等对信息系统造成的破坏。
- **其他事件(OI)**:未被上述类别覆盖的其他信息安全事件。
2. **信息安全事件分级**
- 分级考虑要素:包括信息系统的重要程度、系统损失和社会影响。
- **特别重大事件(Ⅰ级)**:对国家安全、社会稳定或公共利益造成极其严重影响的事件。
- **重大事件(Ⅱ级)**:对地区性或行业性的信息安全造成重大影响的事件。
- **较大事件(Ⅲ级)**:影响到一定规模的组织或用户的事件。
- **一般事件(Ⅳ级)**:较小的局部事件,但仍需进行记录和处理。
这个标准的实施能够帮助组织根据事件的类型和严重程度,制定相应的应急预案,快速有效地响应和处理信息安全事件。通过分类和分级,可以更好地理解事件的本质,优化资源分配,降低潜在损失,同时也有助于提升整体的信息安全保障水平。
2019-06-11 上传
2023-07-28 上传
2023-07-28 上传
2023-08-26 上传
2023-08-22 上传
2023-06-09 上传
2023-08-17 上传
2023-05-24 上传
2023-06-09 上传
WangPo292753522
- 粉丝: 3
- 资源: 15
最新资源
- 李兴华Java基础教程:从入门到精通
- U盘与硬盘启动安装教程:从菜鸟到专家
- C++面试宝典:动态内存管理与继承解析
- C++ STL源码深度解析:专家级剖析与关键技术
- C/C++调用DOS命令实战指南
- 神经网络补偿的多传感器航迹融合技术
- GIS中的大地坐标系与椭球体解析
- 海思Hi3515 H.264编解码处理器用户手册
- Oracle基础练习题与解答
- 谷歌地球3D建筑筛选新流程详解
- CFO与CIO携手:数据管理与企业增值的战略
- Eclipse IDE基础教程:从入门到精通
- Shell脚本专家宝典:全面学习与资源指南
- Tomcat安装指南:附带JDK配置步骤
- NA3003A电子水准仪数据格式解析与转换研究
- 自动化专业英语词汇精华:必备术语集锦