信息安全技术 信息安全事件分类分级指南 GBZ 20986-2007.pdf

GB/Z20986-2007目次前言引言1范围12术语和定义13缩略语4信息安全事件分类24.1考虑要素与基本分类24.2事件分类24.2.1有害程序事件(MI)24.2.2网络攻击事件(NA)34.2.3信息破坏事件(ID)34.2.4信息内容安全事件(ICSD)34.2.5设备设施故障(FF)4.2.6灾害性事件(DI)4.2.7其他事件(O)5信息安全事件分级5.1分级考虑要素5.1.1概述5.1.2信息系统的重要程度5.1.3系统损失5.1.4社会影响5.2事件分级5.2.1概述5.2.2特别重大事件(I级)5.2.3重大事件（级）5.2.4较大事件（级）5.2.5一般事件（级）IGB/Z20986-2007引言信息安全事件的防范和处置是国家信息安全保障体系中的重要环节，也是重要的工作内容。信息安全事件的分类分级是快速有效处置信息安全事件的基础之一。本指导性技术文件编制的目的是：1)促进安全事件信息的交流和共享2)提高安全事件通报和应急处理的自动化程度；3)提高安全事件通报和应急处理的效率和效果；4)利于安全事件的统计分析；5)利于安全事件严重程度的确定。N