根据GB/T 20986-2007《信息安全技术 信息安全事件分类分级指南》的规定,网络安全事件分类分级主要依据事件的起因、性质、影响范围和危害程度等因素进行划分。
具体来说,网络安全事件可以分为以下四类:
- 感染型事件:指网络系统中出现计算机病毒、蠕虫、特洛伊木马、僵尸网络等感染,导致系统性能下降、数据丢失或网络服务中断等事件。
- 破坏型事件:指通过网络或其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击等手段对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
- 窃密型事件:指通过网络或其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或窃取账号口令等手段窃取系统中的数据或信息的事件。
- 阻断型事件:指通过网络或其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用流量分析等手段对信息系统的正常运行进行阻断,导致系统服务中断或网络阻断等事件。
在分级方面,该标准将网络安全事件分为四级,分别是特别重大事件(一级)、重大事件(二级)、较大事件(三级)和一般事件(四级)。具体分级标准可以根据不同组织或行业的要求进行制定。
需要注意的是,网络安全事件的分类分级是一个相对复杂的过程,需要考虑多种因素的综合影响。同时,随着网络安全形势的不断变化,新的威胁和攻击手段也不断涌现,需要不断更新和完善分类分级标准。
现在该标准已经被被最新的2023版代替,下载连接:
链接:https://pan.baidu.com/s/1lRAHNPNCX8IwX3UtCntNTw?pwd=alq7
提取码:alq7
1207
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
