信息安全事件分类分级解读

安全建设 专栏收录该内容
29 篇文章 2 订阅

信息安全事件分类分级解读

     信息安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等情况对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的网络安全事件。

1、信息安全事件分类

  依据《中华人民共和国网络安全法》 、《GBT 24363-2009 信息安全技信息安全应急响应计划规范》、《GB\T 20984-2007 信息安全技术 信息安全风险评估规范》 《GB\Z 20985-2007 信息安全技术 信息网络攻击事件管理指南》  《GB\Z 20986-2007 信息安全技术信息网络攻击事件分类分级指南》等多部法律法规文件,根据信息安全事件发生的原因、表现形式等,将信息安全事件分为网络攻击事件、有害程序事件、信息泄密事件和信息内容安全事件四大类。

网络攻击事件:

  通过网络或其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的信息安全事件,包括拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件等。

有害程序事件:

  蓄意制造、传播有害程序,或是因受到有害程序的影响而导致的信息安全事件。包括计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件等。

信息泄露事件:

  通过网络或其他技术手段,造成信息系统中的信息被篡改、假冒、泄漏、窃取等,导致的信息安全事件。信息泄露事件包括专利泄露、系统主动监控及异常查单、产品竞价推销、怀疑员工泄露客户资料、员工泄露公司合同等。

信息内容安全事件:

   利用信息网络发布、传播危害国家安全、社会稳定、公共利益和公司利益的内容的安全事件。包括违反法律、法规和公司规定的信息安全事件;针对社会事项进行讨论、评论,形成网上敏感的舆论热点,出现一定规模炒作的信息安全事件;组织串连、煽动集会游行的信息安全事件。 

2、信息安全事件分级

  依据《GB\Z 20985-2007 信息安全技术 信息网络攻击事件管理指南》  《GB\Z 20986-2007 信息安全技术信息网络攻击事件分类分级指南》等法律法规文件,从以下因素进行考虑

信息密级:衡量因信息安全事件中所涉及信息的重要程度的要素;

声誉影响:衡量因信息安全事件对公司品牌所造成的负面影响范围和程度的要素;

业务影响:衡量因信息安全事件对公司或事发部门正常业务开展所造成的负面影响程度的要素;

资产损失:衡量因恢复系统正常运行和消除信息安全事件负面影响所需付出资金代价的要素。

根据信息安全事件的分级考虑要素,将信息安全事件划分为四个级别:特别重大事件、重大事件、较大事件和一般事件。

特别重大事件(Ⅰ级)

特别重大事件是指能够导致特别严重影响或破坏的信息安全事件,包括以下情况:

a)  会使特别重要信息系统遭受特别严重的系统损失;

b)  产生特别重大的社会影响。

解读:公司部门中心的基础设施网络、重要信息系统(A类I类系统)、核心网站(如官网、管理后台)瘫痪,导致长时间业务中断,直接导致巨大经济损失的事件;绝密和机密数据(数据库或客户资料)被泄露导致大范围社会传播事件,严重影响公司声誉;对外发布公司内部机密信息、大范围传播损害公司形象利益的言论等事件,直接影响公司投资者关系或者上市进程或者公司股价等事件

重大事件(Ⅱ级)

重大事件是指能够导致严重影响或破坏的信息安全事件,包括以下情况:

a)  会使特别重要信息系统遭受严重的系统损失、或使重要信息系统遭受特别严重的系统损失;

b)  产生的重大的社会影响。

解读:公司部门中心的基础设施网络、重要信息系统(A类I类系统)、核心网站(如官网、管理后台)瘫痪,导致业务中断,造成严重影响或经济损失的事件;绝密和机密数据(数据库或客户资料)遭受非法访问或传播事件;未经授权对外发布公司内部机密信息、大范围传播损害公司形象利益的言论等事件。

较大事件(Ⅲ级)

较大事件是指能够导致较严重影响或破坏的信息安全事件,包括以下情况:

a)  会使特别重要信息系统遭受较大的系统损失、或使重要信息系统遭受严重的系统损失、一般信息信息系统遭受特别严重的系统损失;

b)  产生较大的社会影响。

解读:公司信息系统、网站、部门范围内的网络通信或者应用系统受到影响,并关系到业务正常运行的事件和用户系统账户被非法使用,遭受非法访问和泄密、传播损害公司形象利益的言论等事件,但是这些事件仅出现社会舆论小范围报告,没有给公司带来实际的损失和影响的事件。

一般事件(Ⅳ级)

一般事件是指不满足以上条件的信息安全事件,包括以下情况:

a)  会使特别重要信息系统遭受较小的系统损失、或使重要信息系统遭受较大的系统损失,一般信息系统遭受严重或严重以下级别的系统损失;

b)  产生一般的社会影响。

解读:公司内小范围出现的网络延时或故障,信息系统功能缺陷或者短暂不可用,导致个别用户或者业务受影响等技术层面的事件,或部分员工无意识的违反信息安全规定等管理层面的事件,但是这些事件没有给公司带来实际的损失和影响的事件。

 

欢迎大家分享更好的思路,热切期待^^_^^ !

 

  • 10
    点赞
  • 1
    评论
  • 27
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

CISP-IRE 认证- 应急响应知识体系与课件 入侵排查篇 日志分析篇 权限维持篇 Windows实战篇 Linux实战篇 Web实战篇 恶意样本库 NIST计算机信息安全应急处置指南 国家关键信息基础设施应急响应模型 应急响应与灾难恢复培训PPT 勒索病毒防护解决方案及应急响应专题资料合集(25) 教育系统应急响应最佳实践 ISMS体系运行应急预案 XXX公司信息系统应急预案管理制度 XX客户内外网网络专项应急预案 XX客户系统安全总体应急预案 XX客户专项应急预案 XX项目应急服务方案 信息安全应急响应预案 公共互联网网络安全突发事件应急预案 安全应急响应事件根除方案 安全应急响应服务总结报告 信息安全应急响应培训教材 Linux 应急响应手册 WAF与IPS设备应急操作手册 安全应急演练服务技术白皮书 操作类-视频综合应用管理平台VCN应急预案 从应急响应看医疗卫生行业网络安全现状 大数据在应急响应中的应用 电子银行重大突发事件应急预案 多种网络环境下应急响应的探索 工控安全应急工作的探索与实践 勒索病毒应急响应自救手册(第二版) 绿盟应急响应技术支持流程 启明星辰信息安全应急响应服务流程 实战 web 应急响应流程 数据驱动的大型央企应急响应实践 天融信网页防篡改应急解决指南 天融信专业安全应急响应服务白皮书 天融信专业安全应急响应服务技术方案 天融信专业安全应急响应服务介绍 透过贵阳大数据攻防演练看应急响应前移的必要性 突发病毒事件应急处理预案 网络安全应急演练指南 网络与信息安全应急响应技术规范与指南 校园网络与信息安全事件应急预案 信息安全应急响应计划规范 银行业重要信息系统突发事件应急管理规范 信息安全应急响应体系建设 业务安全应急响应新思考 医院网络信息管理系统应急体系 疫情下企业如何提升网络安全应急管理能力 银行、证券跨行业信息系统突发事件应急处置工作指引 应急保障方案及总结模板 应急处理恢复报告 应急管理体系建设咨询服务技术白皮书 应急响应笔记实战 应急响应木马日志溯源画像分析 信息安全事件管理指南 信息安全事件分类分级指南 远离应急,实现安全响应自动化运营 运行维护应急响应规范 证券期货业网络安全事件应急演练指南 XX系统安全总体应急预案等等 重大节假日HW资料等
©️2021 CSDN 皮肤主题: 技术黑板 设计师:CSDN官方博客 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值