某市国家机关信息安全事故定级参考指南.docVIP

北京市国家机关信息安全事件定级指南（试行） 目?? 录 1 引言... 1 2 信息安全事件定义... 1 3 信息安全事件分级... 1 3.1 分级参考要素... 1 3.2 事件的分级描述... 1 3.3 分级规范... 2 4 信息安全事件分类... 3 4.1 分类参考要素... 3 4.2 分类规范... 3 5 信息安全事件定级、分类的流程与方法... 10 5.1 事件定级分类的特点... 10 5.2 定级流程与方法... 10 5.3 分类流程与方法... 11 附件1：信息安全事件报告表... 14 附件2：信息安全事件处理结果报告表... 15 ? ? ?1 引言 为贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）的要求和2004年1月全国信息安全保障工作会议精神，依据《北京市信息化工作领导小组关于加强信息安全保障工作的实施意见》（京办发[2004]3号）关于进一步完善信息安全政策法规和标准体系的工作部署，市信息办组织制定了《北京市国家机关重大信息安全事件报告制度》（试行），该制度已于2004年8月1日起正式实施。为配合该制度实施和北京市国家机关信息安全应急响应其他工作的开展，需要对信息安全事件进行科学地定级和分类。 《北京市国家机关信息安全事件定级指南》对信息安全事件定义，信息安全事件分级、分类规范，信息安全事件定级、分类方法及流程等进行了系统的阐述。 本指南适用于事发单位、信息安全管理部门及信息安全事件调查部门对信息安全事件的定级和分类。 2 信息安全事件定义 信息安全事件是指对计算机系统或网络系统的可用性、完整性、保密性、真实性、可核查性和可靠性造成危害的事件，或者是在计算机系统或网络系统中发生的对社会造成负面影响的其他事件。 信息安全事件的主体是指信息安全事件的制造者或造成信息安全事件的最终原因。 信息安全事件的客体是指受信息安全事件影响或发生信息安全事件的计算机系统或网络系统。依据计算机系统和网络系统的特点，信息安全事件的客体可分为信息系统、信息内容和网络基础设施三大类。 3 信息安全事件分级 对信息安全事件分级是有效开展信息安全事件报告、应急处置、调查处理和评估备案等信息安全应急响应工作的必要条件。 本章在明确信息安全事件分级要素的基础上，给出信息安全事件的分级规范。 3.1 分级参考要素 信息安全事件分级的参考要素包括信息密级、公众影响、业务影响和资产损失等四项。各参考要素分别说明如下： （1）信息密级是衡量因信息失窃或泄密所造成的信息安全事件中所涉及信息的重要程度的要素； （2）公众影响是衡量信息安全事件所造成的负面影响范围和程度的要素； （3）业务影响是衡量信息安全事件对事发单位正常业务开展所造成的负面影响程度的要素； （4）资产损失是衡量恢复系统正常运行和消除信息安全事件负面影响所需付出资金代价的要素。 3.2 事件的分级描述 根据信息安全事件所造成后果的严重程度，信息安全事件可划分为5个等级。其中1级危害程度最高，5级危害程度最低。 各级别的信息安全事件具体描述如下： 1级：本级信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益以及社会公共利益有灾难性的影响或破坏，对社会稳定和国家安全产生灾难性的危害； 2级：本级信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益以及社会公共利益有极其严重的影响或破坏，对社会稳定、国家安全造成严重危害； 3级：本级信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益以及社会公共利益有较为严重的影响或破坏，对社会稳定、国家安全产生一定危害； 4级：本级信息安全事件对计算机系统或网络系统所承载的业务以及事发单位利益有一定的影响或破坏； 5级：本级信息安全事件对计算机系统或网络系统所承载的业务以及事发单位利益基本不影响或损害极小。 3级和3级以上的信息安全事件称为重大信息安全事件。 3.3 分级规范 3.3.1 信息密级 根 据《中华人民共和国保守国家秘密法》规定，国家秘密的密级分为“绝密”、“机密”、“秘密”三个等级。“绝密”是最重要的国家秘密，泄露会使国家的安全和 利益遭受非常严重的损害；“机密”是重要的国家秘密，泄露会使国家的安全和利益遭受严重的损害；“秘密”是一般的国家秘密，泄露会使国家的安全和利益遭受 损害。同时单位的工作秘密、单位的敏感信息和个人隐私的泄漏也会造成不同程度的影响和损害。 综合以上方面，信息密级分级规范如表3-1所示。 表3-1信息密级分级规范  级别 信息密级 1级 明确标注有“绝密”的信息失窃或泄密 2级 明确标注有“机密”的信息失窃或泄密 3级 明确标注有“秘密”的信息失窃或泄密 4级 本单位的工作秘密信息失窃或泄