网络恶意链接的分类分级要求.docx

网络恶意链接的分类分级要求

4

YD/TXXXXx-XXXX

5.1考虑要素和基本分类

本文件依据恶意链接的起因、表现和结果等，对恶意链接进行分类。恶意链接按类、子类分为两个层次。

恶意链接分为恶意程序链接、Web攻击链接、网络诈骗链接、垃圾信息链接、信息泄露链接、非法内容链接和其他恶意链接等7个基本分类，每个基本分类分别包括若干子类。一个恶意链接可能会有多个不同的恶意属性，可能会归属多个分类。在附录A中给出了恶意链接分类代码

5.2恶意链接分类

5.2.1恶意程序链接

恶意程序链接包括网页挂马链接、恶意下载链接和其他恶意程序链接等3个子类。

5.2.2Web攻击链接

Web攻击链接包括SQL注入攻击链接、XSS攻击链接、XPath注入攻击链接、目录遍历攻击链接重定向攻击链接、文件包含攻击链接和其他Web攻击链接等7个子类。

5.2.3网络诈骗链接

网络诈骗链接包括钓鱼链接、虚假中奖链接、虚假招聘链接、虚假客服链接、虚假充值链接、虚假广告链接、虚假投资理财链接、虚假贷款链接、虚假号码链接、刷单返利链接、信用卡代办链接和其他网络诈骗链接等12个子类。

5.2.4垃圾信息链接

垃圾信息链接包括垃圾短信链接、骚扰信息传播链接和其他垃圾信息链接等3个子类。

5.2.5信息泄露链接

信息泄露链接包括国家信息泄露链接、企业信息泄露链接、个人信息泄露链接和其他信息泄露链接等4个子类。

5.2.6非法内容链接

非法内容链接包括赌博链接、色情链接、毒品链接、反动链接、歧视链接、涉恐链接、非法软件链接和其他非法内容链接等8个子类。

5.2.7其他恶意链接

其他恶意链接类别是指不能归为以上6个基本分类的恶意链接。

6恶意链接的分级

6.1分级方法

6.1.1概述

对恶意链接的分级主要考虑两个要素：影响对象、影响程度。

6.1.2影响对象

表1恶意链接分级影响程度参照表

影响对象

影响程度判断原则

影响程度

国家安全

对国家安全造成特别严重的威胁

特别严重损害

对国家安全造成严重的威胁

严重损害

对国家安全造成一般影响。

一般损害

社会公共安全

波及一个或多个省市的大部分地区，对社会公共安全造成特别严重的威胁，引起社会动荡

特别严重损害

波及一个或多个地市的大部分地区，对社会公共安全造成严重的威胁，引起社会恐慌。

严重损害

波及一个地市的部分地区，对社会公共安全造成一般影响

一般损害

企业安全

全部业务无法开展，产生极高的财产损失，恢复业务正常运行和消除负面影响所需付出的代价巨大，对其他组织和个人造成特别严重报害

特别严重损害

部分业务无法开展，产生较高的财产损失，恢复业务正常运行和消除负面影响所需付出的代价较大，对其他组织和个人造成严重损害。

严重损害

个别业务短时无法开展，产生较低的财产损失，恢复业务正常运行和消除负面影响所需付出的代价较小，对其他组织和个人造成较低损害

一般损害

公民、法人的合法权益

影响范围特别广泛，对个人的财产、声誉、生活状态以及生理和心理等方面产生特别严重影响

特别严重报害

影响范围广泛，对个人的财产、声誉、生活状态以及生理和心理等方面产生严重影响

严重损害

影响范围小，对个人的财产、声誉、生活状态以及生理和心理等方面产生一定影响。

一般损害

YD/TXXXXx-XXXX

6.2.1概述

根据恶意链接的分级考虑要素，将恶意链接分为四个安全级别，从高到低依次为四级、三级、二级和一级。进行分级时，遵循“就高不就低“原则，依据表2可得到恶意链接安全等级。

表2恶意链接安全等级矩阵表

影响对象

影响程度

一般损害

严重损害

特别严重损害

公民、法人和其他组织的合法权益

一级

二级

二级

企业安全

一级

二级

三级

社会公共安全

二级

三级

四级

国家安全

三级

四级

四级

附录B中给出了恶意链接分级示例

6.2.2等级变更

当恶意链接的性质和涉及的业务发生变化，可能导致影响对象和对影响对象的影响程度发生变化时，需根据本文件重新确定其安全级别

7

YD/TXXxXX—xXXX

附录A(规范性)

恶意链接分类代码

A.1编码方法

编码采用层次编码方法，一级分类名称代码为2位数，二级分类名称代码为5位数。一级分类名称代码无分割点，二级分类名称代码有分割点。

A.2恶意链接分类代码表

恶意链接分类代码见表A.1,其他类链接使用代码序列的最末位，如“99”“999”。

表A.1网络安全事件分类代码表

恶意链接代码