温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
信息安全技术
信息安全事件分类分级指南
GBZ
20986-2007
信息
安全技术
安全
事件
分类
分级
指南
20986
2007
GB/Z20986-2007目次前言引言1范围12术语和定义13缩略语4信息安全事件分类24.1考虑要素与基本分类24.2事件分类24.2.1有害程序事件(MI)24.2.2网络攻击事件(NA)34.2.3信息破坏事件(ID)34.2.4信息内容安全事件(ICSD)34.2.5设备设施故障(FF)4.2.6灾害性事件(DI)4.2.7其他事件(O)5信息安全事件分级5.1分级考虑要素5.1.1概述5.1.2信息系统的重要程度5.1.3系统损失5.1.4社会影响5.2事件分级5.2.1概述5.2.2特别重大事件(I级)5.2.3重大事件(级)5.2.4较大事件(级)5.2.5一般事件(级)IGB/Z20986-2007引言信息安全事件的防范和处置是国家信息安全保障体系中的重要环节,也是重要的工作内容。信息安全事件的分类分级是快速有效处置信息安全事件的基础之一。本指导性技术文件编制的目的是:1)促进安全事件信息的交流和共享2)提高安全事件通报和应急处理的自动化程度;3)提高安全事件通报和应急处理的效率和效果;4)利于安全事件的统计分析;5)利于安全事件严重程度的确定。N