- 1、本文档共7页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
(安全生产)TCWGN_ 信
息安全事件分类分级指南
(编制说
《信息安全事件分类分级指南》 (征求意见稿)编制说明
壹、项目背景
目前国外对信息安全事件的分类分级仍没有单独的标准和指南,不过在和信息安全事件
相关的标准或文献中对信息安全事件的分类分级有所描述,例如 ISO/IEC18044 《信息安全
事件管理》、 NISTSP800-61 《计算机安全事件处理指南》等。
18044 给出了信息安全事件的定义,明确提出应建立用于给事件“定级”的信息安全事
件严重性衡量尺度。 但 18044 没有给出如何确定事件的级别, 以及事件级别的描述, 只在附
录给出了信息安全事件负面后果评估和分类的要点指南示例。 18044 中没有给出具体的信息
安全事件的分类,其第 6 节描述了信息安全事件及其原因的举例,介绍了拒绝服务、信息收
集和未经授权访问三种信息安全事件。在标准的附录 A :信息安全事件报告单示例中,列出
了在事件报告中可参考的事件类别。 NISTSP800-61 《计算机安全事件处理指南》针对安全
事件处理,特别是安全事件相关数据的分析以及确定采用哪种方式来响应每壹安全事件提供
指南。在本指南中没有明确给出计算机安全事件的定义,只是对安全事件作出了解释。本治
安介绍了安全事件的分类,但明确说明所列出的安全事件分类不是包罗壹切的,也不打算对
安全事件进行明确的分类。
2003 年 出 版 的 LANDEurope 在 为
EuropeanCommissionDirectorate-GeneralInformationSociety 研究且得到授权和赞助
的《在欧盟国家中计算机和网络滥用立法规程手册》 2002 年中,提出壹个计算机滥用和安
全事件的分析框架来描述和分类。手册将信息安全事件分成了九类。且给出了它们的定义、
使用的技术以及攻击方法和特点。它只是将攻击行为描述成样本,而不是提供无壹遗漏的清
单。
在国内,北京市出台了《北京市国家机关重大信息安全事件报告制度(试行)》,且为
配合报告制度,随同发布了《北京市国家机关信息安全事件定级指南(试行)》,其中对安
全事件的分类分级做出了描述,且于 05 年进行了修订。
“国家网络和信息安全信息通报中心”为规范和指导通报成员单位的信息安全事件的通
报工作,编写制定了《网络和信息安全事件分类分级办法》,本办法规定了信息安全事件的
分类分级原则且对事件的各类别和级别进行了描述,仍规定了事件的报告流程。
根据国家关于应急处理制度和网络和信息安全信息通报制度的有关文件精神和要求,急
需制定信息安全事件分类分级的标准,来指导用户对信息安全事件进行分类定级,以便于更
好的对信息安全事件进行应急处理和通报。
信息安全事件的应急处理和通报是国家信息安全保障体系中的重要环节,也是重要的工
作内容。信息安全事件的分类分级是应急处理和通报的基础。制定《信息安全事件分类分级
指南》的目标是对信息安全事件进行合理的分类分级,其意义在于:①促进信息安全事件信
息的交流和共享;②提高信息安全事件应急处理和通报的自动化程度;③提高信息安全事件
应急处理和通报的效率和效果;④利于对信息安全事件进行统计分析;⑤利于信息安全事件
严重程度的确定。
《信息安全事件分类分级指南》课题组在积极学习、研究、分析相关国际标准及资料的
同时,组织编写了《信息安全事件分类分级指南》,主要用于为国内各组织实施应急处理和
通报提供借鉴和参考,另外,更重要的是以国内各组织的实际需求为基础,研究合理的信息
安全事件分类分级规范,为进壹步促进该项工作,特向各专家广泛征求意见。
二、内容概述
现今信息安全问题日益凸现,信息安全事件时常发生,而且仍没有壹劳永逸的解决方案
能够完全消除所有的信息安全风险。《信息安全事件分类分级指南》规定了信息安全事件的
分类分级规范,用于信息安全事件的防范和处置,为事前准备、事中应对、事后处理提供壹
个基础指南,可供信息系统
您可能关注的文档
- 2020安全考试-E卷(基础+信息安全).pdf
- 2020操作系统安全配置管理办法.pdf
- 2020电力外网安全管理办法(四篇).pdf
- 2020尔雅答案联网时代的信息安全与防护.pdf
- 2020福建省专业技术人员网络安全知识提升课后测试及答案(20200909124714).pdf
- 2020关于校园网络安全自查报告五篇.pdf
- 2020年(安全生产)保密协议及通用网络与信息安全责任条款.pdf
- 2020年(安全生产)成都市教育计算机信息安全管理细则.pdf
- 2020年(安全生产)西安市互联网信息安全责任书.pdf
- 2020年(安全生产)信息安全.pdf
- 重庆新速达物业服务集团股份凯里公司招聘笔试题库2024.pdf
- 浙江杭州千岛湖泰众肉类食品有限公司招聘笔试题库2024.pdf
- 陕西新华出版传媒集团新华书店分公司招聘笔试题库2024.pdf
- 宁夏海原县肉牛产业发展集团有限公司招聘笔试题库2024.pdf
- 浙江温岭市化工轻工建筑材料有限公司招聘笔试题库2024.pdf
- 中航飞机汉中航空零组件制造有限公司招聘笔试题库2024.pdf
- 山东海阳市海昇矿产资源开发有限公司招聘笔试题库2024.pdf
- 山东潍坊寿光市公共交通运输有限公司招聘笔试题库2024.pdf
- 内蒙古察右前旗农业投资开发有限公司招聘笔试题库2024.pdf
- 线上清明祭英烈活动策划.pptx
文档评论(0)