网络安全事件分级

最新推荐文章于 2024-07-09 15:16:40 发布
最新推荐文章于 2024-07-09 15:16:40 发布
阅读量1.1k 收藏 17
点赞数 18
文章标签: web安全 安全 网络安全 数据库 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Spontaneous_0/article/details/135627464
版权

在这里插入图片描述

对网络安全事件进行必要分级,是做好应急响应工作的前提。网络安全事件分级要统筹考虑诸多因素,直观展示信息安全事件的风险程度,为后续处置工作提供重要参考。

一、网络安全事件的分级要素

对网络安全事件的分级主要考虑3个要素:一是网络信息系统的重要程度;二是系统遭受的损失;三是网络安全事件造成的社会影响。

1、信息系统的重要程度

信息系统的重要程度主要考虑信息系统所承载的业务对国家安全、经济建设、社会生活的重要性以及业务对信息系统的依赖程度,主要划分为特别重要信息系统、重要信息系统和一般信息系统。

2、系统损失

系统损失是指由于,网络安全事件对信息系统的软硬件、功能及数据的破坏,导致系统业务中断,从而给事发组织所造成的损失,其大小主要考虑恢复系统正常运行和消除安全事件负面影响所需付出的代价,划分为特别严重的系统损失、严重的系统损失、较大的系统损失和较小的系统损失。

① 特别严重的系统损失:造成系统大面积瘫痪,使其丧失业务处理能力,或系统关键数据的保密性、完整性、可用性遭到严重破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价十分巨大,对于事发组织是不可承受的。

② 严重的系统损失:造成系统长时间中断或局部瘫痪,使其业务处理能力受到极大影响,或系统关键数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价巨大,但对于事发组织是可承受的。

③ 较大的系统损失:造成系统中断,明显影响系统效率,使重要信息系统或一般信息系统业务处理能力受到影响,或系统重要数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价较大,但对于事发组织是完全可以承受的。

④ 较小的系统损失:造成系统短暂中断,影响系统效率,使系统业务处理能力受到影响,或系统重要数据的保密性、完整性、可用性遭到影响,恢复系统正常运行和消除安全事件负面影响所需付出的代价较小。

3、社会影响

社会影响是指网络安全事件对社会所造成影响的范围和程度,其大小主要考虑国家安全、社会秩序、经济建设和公众利益等方面的影响,主要划分为特别重大的社会影响、重大的社会影响、较大的社会影响和一般的社会影响。

① 特别重大的社会影响:波及一个或多个省市的大部分地区,极大地威胁国家安全,引起社会动荡,对经济建设有极其恶劣的负面影响,或者严重损害公众利益。

② 重大的社会影响:波及一个或多个地市的大部分地区,威胁到国家安全,引起社会恐慌,对经济建设有重大的负面影响,或者损害到公众利益。

③ 较大的社会影响:波及一个或多个地市的部分地区,可能影响到国家安全,扰乱社会秩序,对经济建设有一定的负面影响,或者影响到公众利益。

④ 一般的社会影响:波及一个地市的部分地区,对国家安全、社会秩序、经济建设和公众利益基本没有影响,但对个别公民、法人或其他组织的利益会造成损害。

二、网络安全事件的级别划分

根据网络安全事件的分级考虑要素,将网络安全事件划分为4个级别:特别重大事件、重大事件、较大事件和一般事件。

1、特别重大事件(Ⅰ级)

特别重大事件是指能够导致特别严重影响或破坏的网络安全事件,包括以下情况:

① 会使特别重要信息系统遭受特别严重的系统损失;

② 产生特别重大的社会影响。

2、重大事件(Ⅱ级)

重大事件是指能够导致严重影响或破坏的网络安全事件,包括以下情况:

① 会使特别重要信息系统遭受严重的系统损失、或使重要信息系统遭受特别严重的系统损失;

② 产生的重大的社会影响。

3、较大事件(Ⅲ级)

较大事件是指能够导致较严重影响或破坏的网络安全事件,包括以下情况:

① 会使特别重要信息系统遭受较大的系统损失、或使重要信息系统遭受严重的系统损失、一般信息系统遭受特别严重的系统损失;

② 产生较大的社会影响。

4、一般事件(Ⅳ级)

一般事件是指不满足以上条件的网络安全事件,包括以下情况:

① 会使特别重要信息系统遭受较小的系统损失、或使重要信息系统遭受较大的系统损失,一般信息系统遭受严重或严重以下级别的系统损失;

② 产生一般的社会影响。

本文转自 https://zhuanlan.zhihu.com/p/617516552,如有侵权,请联系删除。

学习计划安排


我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!

如果你对网络安全入门感兴趣,

那么你需要的话可以点击这里网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

在这里插入图片描述

网络安全乔妮娜
关注
网络安全安全事件管理处置 — 事件分级分类
享你所想
04-25 1740
一、安全事件分级 二、应急事件分级 三、安全事件分类 四、常见安全事件原因分析 1.web入侵 2.漏洞攻击 3.网络攻击
四级网络安全事件以及分类标准
最新发布
2301_80056321的博客
10-01 449
处理:需要高层管理人员介入,成立专门的事件响应团队,进行全面的应急响应和恢复流程,同时可能需要向法律机构报告。描述:此类事件会对企业运营造成重大影响,可能涉及大规模的数据泄露、系统全面崩溃或严重的法律责任。描述:此类事件可能导致部分服务中断或轻微的数据泄露,但对业务的整体运营和用户的影响较小。描述:此类事件已经导致严重的业务中断、数据丢失或泄露,并且可能对用户的隐私造成威胁。处理:需要立即采取响应措施,并进行详细的调查和分析,以确定事件的根本原因和影响范围。影响于单一系统:事件仅影响特定的一个或几个系统。
特别重大、重大、较大网络安全事件,怎么分?
Spontaneous_0的博客
12-11 2467
12月8日,国家网信办发布了《网络安全事件报告管理办法(征求意见稿)》,面向社会公开征求意见。
工信部明确公共互联网网络安全突发事件分级预警、应急
Jian Sun_的博客
01-09 9922
  3.事件分级   根据社会影响范围和危害程度,公共互联网网络安全突发事件分为四级:特别重大事件、重大事件、较大事件、一般事件。   3.1特别重大事件   符合下列情形之一的,为特别重大网络安全事件:   (1)全国范围大量互联网用户无法正常上网;   (2).CN国家顶级域名系统解析效率大幅下降;   (3)1亿以上互联网用户信息泄露;   (4)网络病毒在全国范围大面积爆发;   (5)其他造成或可能造成特别重大危害或影响的网络安全事件。   3
网络安全级别划分为几个等级?网络安全入门_网站的安全级别是什么
Hacker_gangg的博客
02-16 2602
网络安全级别划分为几个等级?网络安全入门_网站的安全级别是什么
16-信息安全技术 信息安全事件分类分级指南
05-03
《16-信息安全技术 信息安全事件分类分级指南》是一份重要的文档,主要涵盖了信息安全领域的核心概念和技术,旨在为信息安全事件的管理和应对提供科学、规范的指导。这份指南深入阐述了信息安全事件的分类与分级,是...
信息安全技术-信息安全事件分类分级指南.docx
06-24
该文件旨在为信息安全事件的分类和分级提供明确的标准,以便于预防、应对和处理这些事件,适用于信息系统和信息传输网络的运营及管理单位以及相关安全主管机构。 首先,文档明确了两个核心术语。"信息系统"是指由...
网络安全应急响应之事件分级
千寻的博客
12-13 1302
根据信息安全事件分级考虑要素,将信息安全事件划分为四个级别:`特别重大事件`、`重大事件`、`较大事件`和`一般事件`。
《工业互联网企业网络安全分类分级管理指南(试行)》(简称《管理指南》)
07-09
《工业互联网企业网络安全分类分级管理指南(试行)》(简称《管理指南》)
网络安全合规-网络安全事件的分类分级管理
elevn的博客
06-28 2140
网络和信息系统损失是指由于网络安全事件对系统的软硬件、功能及数据的破坏,导致系统业务中断,从而给事发组织所造成的损失,其大小主要考虑恢复系统正常运行和消除安全事件负面影响所需付出的代价,划分为特别严重的系统损失、严重的系统损失、较大的系统损失和较小的系统损失,说明如下。网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件
网络安全安全事件管理处置 — 事件分级分类_网络安全事件分为几个等级(1)
2401_84968127的博客
05-13 1362
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
信息安全技术-网络安全事件分类分级指南-GBT20986-2023
feilovefly的博客
07-09 871
整理国标 信息安全技术-网络安全事件分类分级指南-GBT20986-2023 方便学习对比查看
信息安全事件分类分级解读
热门推荐
煜铭2011
10-10 3万+
信息安全事件分类分级解读 信息安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等情况对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的网络安全事件。 1、信息安全事件分类 依据《中华人民共和国网络安全法》 、《GBT 24363-2009 信息安全技信息安全应急响应计划规范》、《GB\T 20984-2007 信息安全技术 信息安全风险评估规范》 《GB\Z 20...
信息安全事件分类分级指南
qq_38950522的博客
02-15 2万+
一、信息安全事件分类: 有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾难性事件和其他信息安全事件 二、信息安全事件分级分级考虑要素:信息系统的重要程度、系统损失和社会影响。 1. 信息系统的重要程度: 信息系统的重要程度主要考虑信息系统所承载的业务对国家安全、经济建设、社会生活的重要性以及业务对信息系统的依赖程度,划分为特别重要信息系统、重要信息系统和一般信息系统...
GB/Z20986-2007 信息安全事件分类分级指南
08-25
GB/Z20986-2007 信息安全事件分类分级指南
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值