精华内容
下载资源
问答
  • GB/Z 20986-2007 信息安全技术 信息安全事件分类分级指南。为信息安全事件的分类分级提供指导, 用于信息安全事件的防范与处 置,为事前准备、事中应对、事后处理提供一个基础指南。
  • 16-信息安全技术 信息安全事件分类分级指南.pdf。。。
  • 信息安全技术 信息安全事件分类分级指南--思维导图 信息安全事件分类:有害程序事件、网络攻击事件、信息破坏事件.... 信息安全事件分级:特别重大事件(I级)\。。。。。。。 分级考虑要素
  • 信息安全事件分类分级解读

    万次阅读 2018-03-08 13:39:52
    信息安全事件分类分级解读 信息安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等情况对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的网络安全事件。 1、信息安全事件分类 依据《中华人民...

    信息安全事件分类分级解读

         信息安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等情况对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的网络安全事件。

    1、信息安全事件分类

      依据《中华人民共和国网络安全法》 、《GBT 24363-2009 信息安全技信息安全应急响应计划规范》、《GB\T 20984-2007 信息安全技术 信息安全风险评估规范》 《GB\Z 20985-2007 信息安全技术 信息网络攻击事件管理指南》  《GB\Z 20986-2007 信息安全技术信息网络攻击事件分类分级指南》等多部法律法规文件,根据信息安全事件发生的原因、表现形式等,将信息安全事件分为网络攻击事件、有害程序事件、信息泄密事件和信息内容安全事件四大类。

    网络攻击事件:

      通过网络或其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的信息安全事件,包括拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件等。

    有害程序事件:

      蓄意制造、传播有害程序,或是因受到有害程序的影响而导致的信息安全事件。包括计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件等。

    信息泄露事件:

      通过网络或其他技术手段,造成信息系统中的信息被篡改、假冒、泄漏、窃取等,导致的信息安全事件。信息泄露事件包括专利泄露、系统主动监控及异常查单、产品竞价推销、怀疑员工泄露客户资料、员工泄露公司合同等。

    信息内容安全事件:

       利用信息网络发布、传播危害国家安全、社会稳定、公共利益和公司利益的内容的安全事件。包括违反法律、法规和公司规定的信息安全事件;针对社会事项进行讨论、评论,形成网上敏感的舆论热点,出现一定规模炒作的信息安全事件;组织串连、煽动集会游行的信息安全事件。 

    2、信息安全事件分级

      依据《GB\Z 20985-2007 信息安全技术 信息网络攻击事件管理指南》  《GB\Z 20986-2007 信息安全技术信息网络攻击事件分类分级指南》等法律法规文件,从以下因素进行考虑

    信息密级:衡量因信息安全事件中所涉及信息的重要程度的要素;

    声誉影响:衡量因信息安全事件对公司品牌所造成的负面影响范围和程度的要素;

    业务影响:衡量因信息安全事件对公司或事发部门正常业务开展所造成的负面影响程度的要素;

    资产损失:衡量因恢复系统正常运行和消除信息安全事件负面影响所需付出资金代价的要素。

    根据信息安全事件的分级考虑要素,将信息安全事件划分为四个级别:特别重大事件、重大事件、较大事件和一般事件。

    特别重大事件(Ⅰ级)

    特别重大事件是指能够导致特别严重影响或破坏的信息安全事件,包括以下情况:

    a)  会使特别重要信息系统遭受特别严重的系统损失;

    b)  产生特别重大的社会影响。

    解读:公司部门中心的基础设施网络、重要信息系统(A类I类系统)、核心网站(如官网、管理后台)瘫痪,导致长时间业务中断,直接导致巨大经济损失的事件;绝密和机密数据(数据库或客户资料)被泄露导致大范围社会传播事件,严重影响公司声誉;对外发布公司内部机密信息、大范围传播损害公司形象利益的言论等事件,直接影响公司投资者关系或者上市进程或者公司股价等事件

    重大事件(Ⅱ级)

    重大事件是指能够导致严重影响或破坏的信息安全事件,包括以下情况:

    a)  会使特别重要信息系统遭受严重的系统损失、或使重要信息系统遭受特别严重的系统损失;

    b)  产生的重大的社会影响。

    解读:公司部门中心的基础设施网络、重要信息系统(A类I类系统)、核心网站(如官网、管理后台)瘫痪,导致业务中断,造成严重影响或经济损失的事件;绝密和机密数据(数据库或客户资料)遭受非法访问或传播事件;未经授权对外发布公司内部机密信息、大范围传播损害公司形象利益的言论等事件。

    较大事件(Ⅲ级)

    较大事件是指能够导致较严重影响或破坏的信息安全事件,包括以下情况:

    a)  会使特别重要信息系统遭受较大的系统损失、或使重要信息系统遭受严重的系统损失、一般信息信息系统遭受特别严重的系统损失;

    b)  产生较大的社会影响。

    解读:公司信息系统、网站、部门范围内的网络通信或者应用系统受到影响,并关系到业务正常运行的事件和用户系统账户被非法使用,遭受非法访问和泄密、传播损害公司形象利益的言论等事件,但是这些事件仅出现社会舆论小范围报告,没有给公司带来实际的损失和影响的事件。

    一般事件(Ⅳ级)

    一般事件是指不满足以上条件的信息安全事件,包括以下情况:

    a)  会使特别重要信息系统遭受较小的系统损失、或使重要信息系统遭受较大的系统损失,一般信息系统遭受严重或严重以下级别的系统损失;

    b)  产生一般的社会影响。

    解读:公司内小范围出现的网络延时或故障,信息系统功能缺陷或者短暂不可用,导致个别用户或者业务受影响等技术层面的事件,或部分员工无意识的违反信息安全规定等管理层面的事件,但是这些事件没有给公司带来实际的损失和影响的事件。

     

    欢迎大家分享更好的思路,热切期待^^_^^ !

     

    展开全文
  • 信息安全事件的分类分级是快速有效处置信息安全事件的基础之一。本指导性技术文件编制的目的是: 1) 促进安全事件信息的交流和共享; 2) 提高安全事件通报和应急处理的自动化程度; 3) 提高安全事件通报和应急处理的...
  • GBZ 20986-2007 信息安全事件分类分级指南 GBZ 20986-2007 信息安全事件分类分级指南
  • 信息安全事件分类分级指南

    万次阅读 2019-02-15 17:24:26
    二、信息安全事件分级分级考虑要素:信息系统的重要程度、系统损失和社会影响。 1. 信息系统的重要程度: 信息系统的重要程度主要考虑信息系统所承载的业务对国家安全、经济建设、社会生活的重要性以及业务对信息...

    一、信息安全事件分类:
    有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾难性事件和其他信息安全事件
    二、信息安全事件分级
    分级考虑要素:信息系统的重要程度、系统损失和社会影响
    1. 信息系统的重要程度
    信息系统的重要程度主要考虑信息系统所承载的业务对国家安全、经济建设、社会生活的重要性以及业务对信息系统的依赖程度,划分为特别重要信息系统、重要信息系统和一般信息系统。
    2. 系统损失
    系统损失是指由于信息安全事件对信息系统的软硬件、功能及数据的破坏,导致系统业务中断,从而给事发组织所造成的损失,其大小主要考虑系统恢复正常运行和消除安全事件负面影响所需付出的代价,划分为特别严重的系统损失、严重的系统损失、较大的系统损失和较小的系统损失。
    (1)特别严重的系统损失:造成系统大面积瘫痪,使其业务处理能力,或系统关键数据的保密性、完整性、可用性遭到严重破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价十分巨大,对于事发组织是不可承受的;
    (2)严重的系统损失:造成系统长时间中断或局部瘫痪,使其业务处理能力受到极大影响,或系统关键数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价巨大,但对于事发组织是可承受的;
    (3)较大的系统损失:造成系统中断,明显影响系统效率,使重要信息系统或一般信息系统业务处理能力受到影响,或系统重要数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价较大,但对于事发组织是完全可以承受的;
    (4)较小的系统损失:造成系统短暂中断,影响系统效率,使系统业务处理能力受到影响,或系统重要数据的保密性、完整性、可用性遭到影响,恢复系统正常运行和消除安全事件负面影响所需付出的代价较小。
    **3.社会影响:**是指社会安全事件对社会所造成影响的范围和程度,其大小主要考虑国家安全、社会秩序、经济建设和公众利益等方面的影响,划分为特别重大的社会影响、重大的社会影响、较大的社会影响和一般的社会影响。(1)特别重大的社会影响:波及到一个或多个省市的大部分地区,极大威胁国家安全,引起社会动荡,对经济建设有极其恶劣的负面影响,或者严重损害公众利益;
    (2)重大的社会影响:波及到一个或多个地市的大部分地区,威胁到国家安全,引起社会恐慌,对经济建设有重大的负面影响,或者损害到公众利益;(3)较大的社会影响:波及到一个或多个地市的部分地区,可能影响到国家安全,扰乱社会秩序,对经济建设有一定的负面影响,或者影响到公众利益;(4)一般的社会影响:波及到一个地市的部分地区,对国家安全,社会秩序,经济建设和公众利益基本没有影响,但对个别公民、法人或其他组织的利益会造成损害。
    **三、事件分级:**根据信息安全事件的分级考虑要素,将信息安全事件划分为四个级别:
    (1)特别重大事件(I级)
    是指能够导致特别严重影响或破坏的信息安全事件,包括以下情况:A) 会使特别严重信息系统遭受特别严重的系统损失;B) 产生特别重大的社会影响。
    (2)重大事件:(II级)
    是指能够导致严重影响或破坏的信息安全事件,包括以下情况:A) 会使特别重要信息系统遭受严重的系统损失、或使重要信息遭受特别严重的系统损失;B) 产生重大的社会影响
    (3)较大事件(III级)A) 会使特别重要信息系统遭受较大的系统损失、或使严重信息系统遭受严重的系统损失、一般信息系统遭受特别严重的系统损失;B) 产生较大的社会影响。
    (4)一般事件(IV级)一般事件是指不满足以上条件的信息安全事件,包括以下情况:A) 会使特别严重信息系统遭受较小的系统损失、或使重要信息系统遭受较大的系统损失,一般信息系统遭受严重或严重以下级别的系统损失;B) 产生一般的社会影响。

    展开全文
  • GBZ 20986-2007 信息安全技术 信息安全事件分类分级指南
  • 金融数据复杂多样,对数据实施分级管理,能够进一步明确数据保护对象,有助于金融机构合理分 配数据保护资源和成本,是金融机构建立完善的生命周期数据保护框架的基础,也是有的放矢地实施数 据安全管理的前提条件。...
  • GB/Z20986-2007 信息安全事件分类分级指南
  • 信息技术服务管理体系审核员考试大纲;GB/Z20986-2007《信息安全技术-标准规范信息安全分类分级指南》;信息安全管理体系审核员考试大纲
  • 信息安全事件可以是故意、过失或非人... 信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等7个基本分类,每个基本分类分别包括若干个子类。
  • GB∕T 36324-2018 信息安全技术工业控制系统信息安全分级规范
  • GB-T 20986-2007 信息安全技术 信息安全事件分类分级指南.pdf;GB-T 20986-2007 信息安全技术 信息安全事件分类分级指南.pdf
  • NISP-信息安全事件与应急响应

    千次阅读 2019-09-19 14:44:13
    信息安全事件分级三要素信息系统重要程度系统损失社会影响4.信息安全事件分级5.信息安全应急响应6.应急响应的作用7.应急响应组织8.应急响应管理过程准备检测遏制根除恢复跟踪总结 NISP-信息安全事件与应急响应 1....

    NISP-信息安全事件与应急响应

    1.信息安全事件

    • 是指由于自然或人为以及软硬件故障或缺陷的原因,对信息系统造成危害或在信息系统内发生对社会造成负面影响的事件
    • 至今尚没有任何一种信息安全策略或防护措施,能够对信息及信息系统提供绝对的保护,以完全避免信息安全事件的发生
    • 对信息安全事件进行有效的管理和响应,最小化事件所造成的损失和负面影响是组织信息安全战略的一部分
    • 应急响应是信息安全事件的主要内容

    2.信息安全事件分类

    信息安全事件可以是故意,过失或人为原因引起的可以分为以下这七个基本分类:

    • 有害程序事件
    • 网络攻击事件
    • 信息破坏事件
    • 信贷内容安全事件
    • 设备设施故障事件
    • 灾害性事件
    • 其他信息安全事件

    3.信息安全事件分级三要素

    • 通常对信息安全事件的分级主要考虑以下三个要素:
      • 信息系统的重要程度
    • 系统损失
    • 社会影响

    信息系统重要程度

    • 是指主要考虑信息系统所承载的业务对国家安全,经济建设,社会生活的重要性以及业务对信息系统的依赖程度划分为特别重要,重要,一般信息系统

    系统损失

    • 指由于信息安全事件对信息系统的软硬件功能的破坏,导致系统业务的中断,从而造成对事发组织和国家造成的损失
    • 其大小组要考虑恢复系统正常运行和消除安全事件负面影响所需要的代价

    社会影响

    • 是指信息安全事件对社会所造成影响的范围程度
    • 其大小主要考虑国家安全,社会秩序,经济建设和公共利益等方面的影响

    4.信息安全事件分级

    根据信息安全事件分级的参考要素可以将信息安全事件划分为四个级别:

    • 特别重大事件
    • 重大事件
    • 较大事件
    • 一般事件

    5.信息安全应急响应

    • 是指一个组织为了应对各种安全意外事件的发生所采取的防范措施(既包括预防性措施,也包括事件发生后的应对措施)
    • 由于安全事件具有突发性,复杂性,所以需要建立信息安全系统,安全事件的快速响应机制
    • 应急响应工作的主要任务:做好预先防范,安全事件发生后,尽快做出正确反应,及时阻止事件的继续发展,并减少损失,使系统恢复正常运行,同时采取必要的手段追踪攻击者及必要的法律行动

    6.应急响应的作用

    应急响应的作用主要体现在两个方面:

    • 未雨绸缪:是指事先准备,管理上,开展安全培训,制定安全策略和应急预案等,技术上,增加系统安全性,如备份,升级系统软硬件,有条件的可以安装防火墙入侵检测系统,杀毒工具等
    • 亡羊补牢:是指事件发生后,可以采取抑制,根除和恢复等措施,减少损失,并恢复正常运行。如:隔离,限制,关闭网络服务,恢复系统机,更新追踪,总结等

    7.应急响应组织

    • 计算机网络安全事件应急组
    • 计算机安全事件响应组(CSIRT)
    • 信息安全事件响应组(ISIRT)
    • 事件响应组(IRT)
    • 通常应急组织由管理,业务,技术和行政后勤等人员组成
    • 组织建立的内部应急响应组织应与外部的国内外应急响应组织相关管理部门,设备设施及服务提供商(如电力供应,通信服务),利益相关方和新闻媒体等保持联系和协作,以确保在发生信息安全事件时能及时通报准确的情况并获得支持

    中国:

    • 国家计算机应急技术处理协调中心
    • 国家计算机病毒应急处理中心
    • 国家计算机网络入侵防范中心

    8.应急响应管理过程

    应急响应办法和过程并不是唯一的,但通常可以分为以下6个阶段:

    • 准备
    • 检测
    • 遏制
    • 根除
    • 恢复
    • 跟踪系统

    准备

    • 确定应急响应安全策略,安全事件检测过程和响应过程
    • 建立应急预案和支持平台
    • 准备应急人员和资源
    • 更新策略和规程

    检测

    • 是事件发生的第一个反应步骤
    • 应急响应过程中,所有活动都依赖于检测
    • 检测触发应急事件响应

    目的:

    • 首先确认事件是否发生;接着判定事件发生的领域危害和影响范围

    常用安全事件的检测方法:

    • 系统和网络行为监视与检查
    • 可疑行为审查和事件报告等

    遏制

    目的:

    • 限制安全事件的影响范围
    • 降低潜在的损失

    可采取的遏制措施包括:

    • 关闭所有系统,断开网络连接
    • 修改防火墙过滤规则
    • 封锁或删除被攻击账号
    • 关闭服务等

    根除

    目的:

    • 查找问题根源,彻底解决安全事件
    • 借助准备阶段提供的安全工具来完成本阶段的工作

    常用根除方法:

    • 清除木马和病毒
    • 改变用户口令
    • 重新安装操作系统,改进保护措施等

    恢复

    目的:

    • 所有受到影响的系统或网络环境恢复正常工作状态。
    • 必须使用可信的完整备份或增量备份来恢复系统

    跟踪总结

    目的:

    • 回顾并整理发生安全事件的相关信息(包括安全事件的操作方法和步骤;事件文档与证据的管理记录内容)
    • 形成一份事件过程文档和损失报告
    展开全文
  • 信息安全事件分级 分级考虑要素 ? 一般的社会影响波及到一个地市的部分地区对 国家安全社会秩序经济建设和公众利益基本 没有影响但对个别公民或其它组织的利益会造 成影响 . 信息安全事件分级 ?特别重大事件 ?重大...
  • 信息安全技术 信息安全事件分类分级指南 1 范围 本指导性技术文件为信息安全事件的分类分级提供指导用于信息安全事件的防范与处置为事前准备事中应对事后处理提供一个基础指南可供信息系统和基础信息传输网络的运营...
  • CISP-IRE 认证- 应急响应知识体系与课件 ...信息安全事件分类分级指南 远离应急,实现安全响应自动化运营 运行维护应急响应规范 证券期货业网络安全事件应急演练指南 XX系统安全总体应急预案等等 重大节假日HW资料等
  • 本标准规定了基于风险评估的工业控制系统信息安全等级划分规则和定级方法,提出了等级划分模型和定级要素,包括工业控制系统资产重要程度、存在的潜在风险影响程度和需抵御的信息安全威胁程度,并提出了工业控制系统...
  • 信息安全技术 信息安全事件分类分级指南.docx
  • 信息安全技术 网络安全漏洞分类分级指南.doc
  • 信息安全事件分类分级指南.docx
  • 信息安全事件分类分级指南.pdf
  • GBZ 20986-2007 信息安全技术 信息安全事件分类分级指南
  • ICS 35.040 L 80 团 体 标 准 T/GZBD 6-2020 信息安全技术 政务信息资源安全分级指南 Information security technologyGuides of government information resources security classification 2020-08-01 发布 2020-...
  • 信息安全技术信息安全事件分类分级指南-标准全文及编制说明.doc
  • 资料性附录 法律法规方面 信息安全事件管理策略和相关方案中宜关注信息安全事件管理的如下法律法规方面 提供足够的数据保护和个人信息的隐私保护在那些有特定法律涵盖数据保密性和完整性的国家中对于个人数据的控制...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 25,029
精华内容 10,011
关键字:

信息安全事件分级