ICS 35,040.doc

ICS 35，040 L 80 中华人民共和国国家标准化指导性技术文件 GB/Z 20986—2007 信息安全技术 信息安全事件分类分级指南 Information security technology-Guidelines for the category and classification of Information security incidents 2007-06-14 发布 中华人民共和国国家质量监督检验检疫总局 发布 中 国 国 家 标 准 化 管 理 委 员 会 GB/Z 20986—2007  目  次  前言 ................................................................................. II 引言 ................................................................................ III 1 范围 ............................................................................... 1 2 术语和定义 ......................................................................... 1 3 缩略语 ............................................................................. 1 4 信息安全事件分类 ................................................................... 2 4.1 考虑要素与基本分类 ............................................................... 2 4.2 事件分类 ......................................................................... 2 4.2.1 有害程序事件（MI） ............................................................. 2 4.2.2 网络攻击事件（NAI） ............................................................ 2 4.2.3 信息破坏事件（IDI） ............................................................ 3 4.2.4 信息内容安全事件（ICSI） ....................................................... 3 4.2.5 设备设施故障（FF） ............................................................. 3 4.2.6 灾害性事件（DI） ............................................................... 4 4.2.7 其他事件（OI） ................................................................. 4 5 信息安全事件分级 ................................................................... 4 5.1 分级考虑要素 ..................................................................... 4 5.1.1 概述 ........................................................................... 4 5.1.2 信息系统的重要程度 ............................................................. 4 5.1.3 系统损失 ....................................................................... 4 5.1.4 社会影响 .......................................