GB/Z 20986-2007信息安全技術信息安全事件分類分級指南

ICS35.040L80中華人民共和國國家標準化指導性技術文件GB/Z20986—2007信息安全技術信息安全事件分類分級指南Informationsecuritytechnology--Guidelinesforthecategoryandclassificationofinformationsecurityincidents2007-06-14發(fā)布中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布中國國家標準化管理委員會

GB/Z20986-2007三前言引言1范圍2術語和定義3縮略語4信息安全事件分類4.1考慮要素與基本分類4.2.1有害程序事件(MI）4.2.2網(wǎng)絡攻擊事件(NAI）4.2.3信息破壞事件(IDI)·4.2.4信息內(nèi)容安全事件(ICSI）4.2.5受備設施故障(FF）4.2.63灰害性事件(DI)4.2.7其他事件(OI)5信息安全事件分級5.1分級考慮要素5.1.1述5.1.2信息系統(tǒng)的重要程度5.1.3系統(tǒng)損失5.1.4社會影響5.2事件分級5.2.1概述5.2.2特別重大事件(I級)55.2.3重大事件(ⅡI級)5.2.4較較大事件(Ⅱ級)5.2.5-般事件(I級)

GB/Z20986—2007前本指導性技術文件由全國信息安全標準化技術委員會提出并歸口：本指導性技術文件起草單位：北京知識安全工程中心、國家網(wǎng)絡與信息安全信息通報中心。本指導性技術文件主要起草人：趙戰(zhàn)生、徐國愛、黃小蘇、王連強、高志民。

GB/Z20986—2007信息安全事件的防范和處置是國家信息安全保障體系中的重要環(huán)節(jié),也是重要的工作內(nèi)容。信息安全事件的分類分級是快速有效處置信息安全事件的基礎之一。本指導性技術文件編制的目的是：促進安全事件信息的交流和共享；提高安全事件通報和應急處理的自動化程度;提高安全事件通報和應急處理的效率和效果：利于安全事件的統(tǒng)計分析；5利于安全事件嚴重程度的確定

GB/Z20986-2007信息安全技術信息安全事件分類分級指南T范圍本指導性技術文件為信息安全事件的分類分級提供指導，用于信息安全事件的防范與處置，為事前淮備、事中應對、事后處理提供一個基礎指南.可供信息系統(tǒng)和基礎信息傳輸網(wǎng)絡的運營和使用單位以及信息安全主管部門參考使用術語和定義下列術語和定義適用于本指導性技術文件2.1信息系統(tǒng)inrormationsystem由計算機及其相關的和配套的設備、設施（含網(wǎng)絡)構成的.按照一定的應用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。2.2信息安全事件nformationsecurityincident由于自然或者人為以及軟硬件本身缺陷或故障的原因,對信息系統(tǒng)造成危害，或?qū)ι鐣斐韶撁嬗绊懙氖录?縮略語下列縮略語適用于本指導性技術文件：MI有害程序事件(MalwareIncidents）Cvi計算機病毒事件(ComputerVirusIncidents)蜥蟲事件(WormsIncidents）THI特洛伊木馬事件(TrojanHorseslncidents)BI儒戶網(wǎng)絡事件(BotnetsIncidents)BAI混合攻擊程序事件（BlendedAttacksIncidents)WBPi網(wǎng)頁內(nèi)嵌惡意代碼事件(WebBrowserPlug-insIncidents）NAI網(wǎng)絡攻擊事件(NetworkAttackslncidents）DOSAI拒絕服務攻擊事件（DenialofServiceAttacksincidents）BDAI后門攻擊事件(BackdoorAttacksIncidents）VAI漏洞攻擊事件（VulnerabilityAttacksIncidents)NSEI網(wǎng)絡掃描竊聽事件（NetworkSean&.EavesdroppingIneidents)PI網(wǎng)絡鈞魚事件(PhishingIncidents)干擾事件(Interferencelncidents)IDI信息破壞事件(InformationDestroyincidents）IAI信息箕改事件（InformationAlterationlnc