信息安全事件分类分级的研究过程及国际标准提案进展.pdfVIP

· Email：huxin@c蚓．∞．∞ 信 息 安 全■■■i■■瞄■■●；王I■一 编者按最近两年，在全国信安标委的积极推动下，我国专家向№／哐cJTCl／SC27陆续提交。信息 安全事件分类分级”、。ISM^审核指南”、。基于三元对等鉴别的访问控制方法”国际标准提案，在SC27引起 密切关注。这些提案对扩大我国在信息安全国际标准化的影响、促进我国相关产业的发展方面具有重要意 义。从本期开始，我们将邀请相关专家解读以上提案以及提案进展。敬请读者关注。 信息安全事件分类分级的研究过程 及国际椽灌提案进展 The ProcessofInformationIncidentsandits of Developing Security Progress InternationalStandard Proposal 北京同方信息安全技术股份有限公司 闵京华 北京知识安全工程中心 王连强 摘 要 介绍了信息安全事件分类分级从国家标准预研到国家标准编制．直至国际 标准提案和参与的整个研究过程．阐述了国际标准提案的内容。信息安全事件分类部分首 先给出了分类要素。然后给出了基本类别和各基本类别下的详细类别及其解释。信息安全 事件分级部分首先给出了分级要素．包括信息系统的重要程度．系统损失和社会影响。以 及每个分级要素的等级划分；然后根据分级要素。定义了信息安全事件的四个级别。 关键词 信息安全事件国家标准 国际标准提案 Abstract：Thisintroduces此whole and paper process to incidentsnationalstandardinternationalstandard security from classificationofinformation alsothe is contents proposal,and oftheproposal．Thefirstpartoftheproposalinformationsecurity incident anddetailed categorization，whichpresentscategorizationfactors，basiccategories is incident security categories．Thesecondpartinformation fi．e lossandsocial an