信息安全事件分类指南.doc

国家质量监督检验检疫总局发布
××××-××-××实施
××××-××-××发布
信息安全事件分类分级指南
Guidelines for the category and classification of
Information security incident
(征求意见稿)
GB/T ××××—××××(已发布为标准GB/Z 20986-2007, 2007-06-14)
中华人民共和国国家标准
ICS
目次
1 范围 1
2 术语和定义 1
3 信息安全事件分类 1
参考要素与基本分类 1
分类规范 1
有害程序事件 1
网络攻击事件 2
信息破坏事件 2
信息内容安全事件 3
设备设施故障 3
灾害性事件 4
其他信息安全事件 4
4 信息安全事件分级 4
分级参考要素 4
信息系统的重要程度 4
系统损失 4
社会影响 4
分级规范 4
特别重大事件(Ⅰ级) 4
重大事件(Ⅱ级) 4
较大事件(Ⅲ级) 5
一般事件(Ⅳ级) 5
信息安全事件分类分级指南
范围
本标准规定了信息安全事件的分类分级规范,用于信息安全事件的防范与处置,为事前准备、事中应对、事后处理提供一个基础指南,可供信息系统的运营和使用单位参考使用。
术语和定义
本标准采用以下术语和定义。
信息系统 information system
由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
信息安全事件 information security incident
由于自然或者人为的原因,对信息系统造成危害,或在信息系统内发生对社会造成负面影响的事件。
信息安全事件分类
参考要素与基本分类
根据信息安全事件发生的原因、表现形式等,对信息安全事件进行分类。
信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等7个基本分类,每个基本分类分别包括若干个第二层分类。
分类规范
有害程序事件
有害程序事件是指蓄意制造、传播有害程序,或是因受到有害程序的影响而导致的信息安全事件。有害程序是指插入到信息系统中的一段程序,有害程序危害系统中数据、应用程序或操作系统的保密性、完整性或可用性,或影响信息系统的正常运行。
有害程序事件包括计算机病毒事件、蠕虫事件、木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件和其它有害程序事件等7个第二层分类。
a) 计算机病毒事件是指蓄意制造、传播计算机病毒,或是因受到计算机病毒影响而导致的信息安全事件。计算机病毒是指编制或者在计算机程序中插入的一组计算机指令或者程序代码,它可以破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制。
b) 蠕虫事件是指蓄意制造、传播蠕虫,或是因受到蠕虫影响而导致的信息安全事件。蠕虫是指除计算机病毒以外,利用信息系统缺陷,通过网络自动复制并传播的有害程序。
c)