GB/Z 20986-2007信息安全技術(shù)信息安全事件分類分級(jí)指南

ICS35.040L80中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)化指導(dǎo)性技術(shù)文件GB/Z20986—2007信息安全技術(shù)信息安全事件分類分級(jí)指南Informationsecuritytechnology--Guidelinesforthecategoryandclassificationofinformationsecurityincidents2007-06-14發(fā)布中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/Z20986-2007三前言引言1范圍2術(shù)語(yǔ)和定義3縮略語(yǔ)4信息安全事件分類4.1考慮要素與基本分類4.2.1有害程序事件(MI）4.2.2網(wǎng)絡(luò)攻擊事件(NAI）4.2.3信息破壞事件(IDI)·4.2.4信息內(nèi)容安全事件(ICSI）4.2.5受備設(shè)施故障(FF）4.2.63灰害性事件(DI)4.2.7其他事件(OI)5信息安全事件分級(jí)5.1分級(jí)考慮要素5.1.1述5.1.2信息系統(tǒng)的重要程度5.1.3系統(tǒng)損失5.1.4社會(huì)影響5.2事件分級(jí)5.2.1概述5.2.2特別重大事件(I級(jí))55.2.3重大事件(ⅡI級(jí))5.2.4較較大事件(Ⅱ級(jí))5.2.5-般事件(I級(jí))

GB/Z20986—2007前本指導(dǎo)性技術(shù)文件由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口：本指導(dǎo)性技術(shù)文件起草單位：北京知識(shí)安全工程中心、國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心。本指導(dǎo)性技術(shù)文件主要起草人：趙戰(zhàn)生、徐國(guó)愛(ài)、黃小蘇、王連強(qiáng)、高志民。

GB/Z20986—2007信息安全事件的防范和處置是國(guó)家信息安全保障體系中的重要環(huán)節(jié),也是重要的工作內(nèi)容。信息安全事件的分類分級(jí)是快速有效處置信息安全事件的基礎(chǔ)之一。本指導(dǎo)性技術(shù)文件編制的目的是：促進(jìn)安全事件信息的交流和共享；提高安全事件通報(bào)和應(yīng)急處理的自動(dòng)化程度;提高安全事件通報(bào)和應(yīng)急處理的效率和效果：利于安全事件的統(tǒng)計(jì)分析；5利于安全事件嚴(yán)重程度的確定

GB/Z20986-2007信息安全技術(shù)信息安全事件分類分級(jí)指南T范圍本指導(dǎo)性技術(shù)文件為信息安全事件的分類分級(jí)提供指導(dǎo)，用于信息安全事件的防范與處置，為事前淮備、事中應(yīng)對(duì)、事后處理提供一個(gè)基礎(chǔ)指南.可供信息系統(tǒng)和基礎(chǔ)信息傳輸網(wǎng)絡(luò)的運(yùn)營(yíng)和使用單位以及信息安全主管部門(mén)參考使用術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本指導(dǎo)性技術(shù)文件2.1信息系統(tǒng)inrormationsystem由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò))構(gòu)成的.按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。2.2信息安全事件nformationsecurityincident由于自然或者人為以及軟硬件本身缺陷或故障的原因,對(duì)信息系統(tǒng)造成危害，或?qū)ι鐣?huì)造成負(fù)面影響的事件3縮略語(yǔ)下列縮略語(yǔ)適用于本指導(dǎo)性技術(shù)文件：MI有害程序事件(MalwareIncidents）Cvi計(jì)算機(jī)病毒事件(ComputerVirusIncidents)蜥蟲(chóng)事件(WormsIncidents）THI特洛伊木馬事件(TrojanHorseslncidents)BI儒戶網(wǎng)絡(luò)事件(BotnetsIncidents)BAI混合攻擊程序事件（BlendedAttacksIncidents)WBPi網(wǎng)頁(yè)內(nèi)嵌惡意代碼事件(WebBrowserPlug-insIncidents）NAI網(wǎng)絡(luò)攻擊事件(NetworkAttackslncidents）DOSAI拒絕服務(wù)攻擊事件（DenialofServiceAttacksincidents）BDAI后門(mén)攻擊事件(BackdoorAttacksIncidents）VAI漏洞攻擊事件（VulnerabilityAttacksIncidents)NSEI網(wǎng)絡(luò)掃描竊聽(tīng)事件（NetworkSean&.EavesdroppingIneidents)PI網(wǎng)絡(luò)鈞魚(yú)事件(PhishingIncidents)干擾事件(Interferencelncidents)IDI信息破壞事件(InformationDestroyincidents）IAI信息箕改事件（InformationAlterationlnc