信息安全事件分类与分级指南

"GB/Z20986—2007 信息安全技术 信息安全事件分类分级指南" 是中国国家标准化指导性技术文件，旨在规范信息安全事件的分类和分级，以便于更有效地预防、响应和处理这些事件。该标准考虑了事件的起因、表现和结果，将信息安全事件分为七大类，并进一步细分为多个子类，同时根据事件的影响程度进行了四级分级。 1. **事件分类** - **有害程序事件(MI)**：包括计算机病毒、蠕虫、特洛伊木马等恶意软件的爆发和传播，这些程序可能损害系统功能，窃取数据，或导致信息泄露。 - **网络攻击事件(NAI)**：涵盖各种网络层面的攻击，如拒绝服务攻击(DoS)、分布式拒绝服务攻击(DDoS)、端口扫描、网络钓鱼等，这些攻击可能导致网络瘫痪或信息被窃取。 - **信息破坏事件>IDI)**：涉及数据篡改、删除、非法访问等，对信息的完整性、保密性和可用性造成破坏。 - **信息内容安全事件(ICSI)**：涵盖与内容相关的安全问题，如非法信息传播、网络谣言、网络欺凌等，可能对社会秩序和公众道德产生负面影响。 - **设备设施故障(FF)**：包括硬件、软件或通信设备的故障，可能导致信息系统的正常运行受阻。 - **灾害性事件(DI)**：自然灾害如地震、洪水等导致的信息系统损坏，以及人为灾难如火灾、爆炸等。 - **其他事件(OI)**：无法归入上述分类的其他信息安全事件。 2. **事件分级** - **特别重大事件(Ⅰ级)**：影响全国或关键基础设施，造成巨大经济损失，社会影响广泛，可能导致公共安全危机。 - **重大事件(Ⅱ级)**：影响范围较大，可能导致重要信息系统瘫痪，造成重大经济损失和社会影响。 - **较大事件(Ⅲ级)**：影响一定区域或行业，可能对信息系统功能产生严重影响，带来一定的经济损失和社会影响。 - **一般事件(Ⅳ级)**：影响较小，通常只影响单个组织或系统，但仍然需要采取措施进行处理。 该标准的实施有助于提升信息安全事件管理的效率，通过标准化的分类和分级，能够更准确地评估事件的严重性，及时响应，减少损失，同时也有利于事件的统计分析和趋势预测，对于完善国家信息安全保障体系具有重要意义。