信息安全事件分类分级指南

最新推荐文章于 2024-10-01 19:37:38 发布
最新推荐文章于 2024-10-01 19:37:38 发布
阅读量2.1w 收藏 18
点赞数
分类专栏: 信息安全事件分类指南
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38950522/article/details/87373383
版权
本文介绍了信息安全事件的分类,包括有害程序事件、网络攻击事件等,并详细阐述了事件的分级标准,考虑因素包括信息系统的重要程度、系统损失和社会影响,最终将事件划分为特别重大、重大、较大和一般四个级别。
摘要由CSDN通过智能技术生成

一、信息安全事件分类:
有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾难性事件和其他信息安全事件
二、信息安全事件分级
分级考虑要素:信息系统的重要程度、系统损失和社会影响
1. 信息系统的重要程度
信息系统的重要程度主要考虑信息系统所承载的业务对国家安全、经济建设、社会生活的重要性以及业务对信息系统的依赖程度,划分为特别重要信息系统、重要信息系统和一般信息系统。
2. 系统损失
系统损失是指由于信息安全事件对信息系统的软硬件、功能及数据的破坏,导致系统业务中断,从而给事发组织所造成的损失,其大小主要考虑系统恢复正常运行和消除安全事件负面影响所需付出的代价,划分为特别严重的系统损失、严重的系统损失、较大的系统损失和较小的系统损失。
(1)特别严重的系统损失:造成系统大面积瘫痪,使其业务处理能力,或系统关键数据的保密性、完整性、可用性遭到严重破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价十分巨大,对于事发组织是不可承受的;
(2)严重的系统损失:造成系统长时间中断或局部瘫痪,使其业务处理能力受到极大影响,或系统关键数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价巨大,但对于事发组织是可承受的;
(3)较大的系统损失:造成系统中断,明显影响系统效率,使重要信息系统或一般信息系统业务处理能力受到影响,或系统重要数据的保密性、完整性、可用性遭到破坏&#x

最低0.47元/天 解锁文章
木头人yayay
关注
专栏目录
续:企业数据安全建设思路之数据安全事件类别
专注网络安全,聚焦数据安全。
10-23 605
第一数据被泄露,这个也是当前,我们看到最多的也是听到最多,遇到最多的其次是数据被破坏啊,我们平时用专业词语来说也有篡改的意思,篡改只是其中的一种破坏,最主要的意思是失去了完整性,有效性也是基于信息安全的CIA3个维度去进行总体考虑的。针对于企业来说,我们所面临的数据事件的形式大同小异,大数据在为我们企业通过数字转型创造价值的同时,也面临着相当严峻的安全风险,特别是当数字化转型成功之后,所有数字数据在现有的系统对接中产生着无比巨大的能量,形成了无边界的财富体系应用体系共享体系等等。
16-信息安全技术 信息安全事件分类分级指南
05-03
16-信息安全技术 信息安全事件分类分级指南.pdf。。。
信息安全事件分类分级解读
热门推荐
煜铭2011
10-10 3万+
信息安全事件分类分级解读 信息安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等情况对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的网络安全事件。 1、信息安全事件分类 依据《中华人民共和国网络安全法》 、《GBT 24363-2009 信息安全信息安全应急响应计划规范》、《GB\T 20984-2007 信息安全技术 信息安全风险评估规范》 《GB\Z 20...
四级网络安全事件以及分类标准
最新发布
2301_80056321的博客
10-01 506
处理:需要高层管理人员介入,成立专门的事件响应团队,进行全面的应急响应和恢复流程,同时可能需要向法律机构报告。描述:此类事件会对企业运营造成重大影响,可能涉及大规模的数据泄露、系统全面崩溃或严重的法律责任。描述:此类事件可能导致部分服务中断或轻微的数据泄露,但对业务的整体运营和用户的影响较小。描述:此类事件已经导致严重的业务中断、数据丢失或泄露,并且可能对用户的隐私造成威胁。处理:需要立即采取响应措施,并进行详细的调查和分析,以确定事件的根本原因和影响范围。影响于单一系统:事件仅影响特定的一个或几个系统。
信息安全事件分类分级指南.docx
09-30
信息安全事件分类分级指南.docx
GBZ 20986-2007 信息安全技术 信息安全事件分类分级指南.rar
06-11
GBZ 20986-2007 信息安全技术 信息安全事件分类分级指南
信息安全技术信息安全事件分类分级指南.pdf
10-22
信息安全技术信息安全事件分类分级指南》是一份详细阐述如何对信息安全事件进行分类分级的指导性技术文件,旨在为信息安全的预防和应对提供规范。该文件适用于信息系统和基础信息传输网络的运营和使用单位,以及...
信息安全技术-信息安全事件分类分级指南.docx
06-24
信息安全技术-信息安全事件分类分级指南是针对信息安全事件的管理和应对制定的一个重要指导文件。该文件旨在为信息安全事件分类分级提供明确的标准,以便于预防、应对和处理这些事件,适用于信息系统和信息传输...
信息安全技术 信息安全事件分类分级指南.docx
09-30
信息安全技术 信息安全事件分类分级指南指南信息安全技术领域的重要参考文件,对信息安全事件分类分级进行了详细的指导和规定。该指南的主要内容包括信息安全事件的定义、分类分级和相关术语的解释。 ...
GB/Z20986-2007 信息安全事件分类分级指南
08-25
GB/Z20986-2007 信息安全事件分类分级指南
信息安全技术 信息安全事件分类分级指南.xmind
09-04
信息安全技术 信息安全事件分类分级指南--思维导图 信息安全事件分类:有害程序事件、网络攻击事件、信息破坏事件.... 信息安全事件分级:特别重大事件(I级)\。。。。。。。 分级考虑要素
信息安全案例
08-25
该文档收集了近几年来的信息安全案例,可作为信息安全培训之用。
网络信息安全事件总览.ppt
05-12
网络信息安全事件总览.ppt网络信息安全事件总览.ppt网络信息安全事件总览.ppt网络信息安全事件总览.ppt网络信息安全事件总览.ppt
【网络安全】安全事件管理处置 — 事件分级分类
享你所想
04-25 1780
一、安全事件分级 二、应急事件分级 三、安全事件分类 四、常见安全事件原因分析 1.web入侵 2.漏洞攻击 3.网络攻击
信息安全等级保护分为几个级别?最高级别是什么?
行云管家
06-22 1万+
信息安全等级保护分为几个级别?最高级别是什么?相信还有很多朋友对于这个问题不是很清楚,因此我们行云管家小编来为大家进行详细解答。 【问题】:信息安全等级保护分为几个级别?最高级别什么? 【回答】:我国信息安全等级保护管理办法》规定,信息系统的安全保护等级分为五个级别,最高级别为第五级。其每个级别具体划分如下: 第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。 第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会
网络安全事件分类
cnbird's blog
09-23 2456
网络安全事件分类
网络安全事件分级
网络安全
11-14 1万+
系统损失是指由于,网络安全事件对信息系统的软硬件、功能及数据的破坏,导致系统业务中断,从而给事发组织所造成的损失,其大小主要考虑恢复系统正常运行和消除安全事件负面影响所需付出的代价,划分为特别严重的系统损失、严重的系统损失、较大的系统损失和较小的系统损失。社会影响是指网络安全事件对社会所造成影响的范围和程度,其大小主要考虑国家安全、社会秩序、经济建设和公众利益等方面的影响,主要划分为特别重大的社会影响、重大的社会影响、较大的社会影响和一般的社会影响。对网络安全事件进行必要分级,是做好应急响应工作的前提。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值