2020年(安全生产)TCWGN_信息安全事件分类分级指南(编制说
信息安全技术 信息安全事件分类分级指南定义
信息安全技术综述信息安全技术一直是网络世界中备受关注的重要议题,随着网络技术的不断发展和普及,信息安全问题也变得空前严峻。
在这样的背景下,对于信息安全事件的分类、分级和指南定义显得尤为重要。
本文将从信息安全技术的角度出发,分析信息安全事件的分类和分级指南,帮助读者加深对信息安全的理解。
1. 信息安全事件的分类信息安全事件可以根据其性质、影响和原因等多个角度进行分类。
根据性质,信息安全事件可以分为技术性事件和非技术性事件。
技术性事件包括计算机病毒、网络攻击等,而非技术性事件则包括人为失误、管理漏洞等。
根据影响,信息安全事件可以分为个人信息泄露、财务损失等不同类型。
信息安全事件的原因也多种多样,可以是外部攻击、内部泄露等。
2. 信息安全事件的分级指南定义根据信息安全事件的性质和影响,我们可以对信息安全事件进行分级,并制定相应的指南来应对。
一般来说,信息安全事件可以分为一般事件、重要事件和严重事件三个级别。
一般事件可能导致一定的信息泄露或系统故障,但对整体业务影响较小;重要事件可能导致较大的信息泄露或损失,对业务有一定程度的影响;严重事件可能导致严重的信息泄露或系统瘫痪,对整体业务造成严重影响。
针对不同级别的信息安全事件,我们需要制定不同的指南和措施来进行防范和应对。
对于一般事件,我们可以设置相应的防护措施和备份机制来降低风险;对于重要事件,需要加强监控和应急预案的建立;对于严重事件,则需要采取紧急应对措施,同时进行全面的事后评估和修复工作。
3. 个人观点和理解作为信息安全技术的从业人员,我深刻理解信息安全的重要性,也清楚信息安全事件对个人和企业的潜在威胁。
我认为,信息安全事件的分类和分级指南定义对于提高信息安全意识、加强防范和提高应对效率非常重要。
只有通过对信息安全事件进行全面的分析和评估,我们才能更好地了解信息安全的薄弱环节,并制定相应的预防和控制措施。
总结回顾信息安全技术的重要性不言而喻,而信息安全事件的分类和分级指南定义更是保障信息安全的关键。
安全生产分类分级
安全生产分类分级安全生产是指在生产过程中,通过预防和控制各种事故和灾害,保障员工健康和财产安全的一种管理活动。
为了更好地管理和监督安全生产,对于各类危险性及危险程度不同的生产活动,可以进行分类分级,并采取相应的安全预防措施。
安全生产分类分级是根据生产活动对人身安全、设备安全和环境安全的影响程度、危险性等因素,将生产活动分为不同等级,以便企业能有针对性地采取相应的安全措施和管理措施。
通常情况下,可以根据生产活动所涉及的事故的可能性和影响程度,将安全生产分为以下几个等级。
第一级:特别重大危险源。
这类危险源一旦发生事故,后果将会极其严重,可能对员工健康和生命安全造成重大威胁,同时对环境和财产也会造成巨大的损失。
比如化工厂、炼化厂等。
在进行此类生产活动时,必须严格按照国家相关的法律法规和标准进行管理和监督。
同时,必须采取高级别的安全措施,如自动化控制系统、防爆设备等。
第二级:重大危险源。
这类危险源一旦发生事故,会对员工健康和生命安全造成较大威胁,同时对环境和财产也会造成较大的损失。
比如冶金企业、矿山企业等。
同样,对于此类生产活动,也需要严格按照国家相关的法律法规和标准进行管理和监督,采取适当的安全措施,如防护设备、报警系统等。
第三级:重要危险源。
这类危险源一旦发生事故,会对员工健康和生命安全造成一定威胁,同时对环境和财产也会造成一定损失。
比如建筑企业、制造业企业等。
对于此类生产活动,也需要按照相关法律法规和标准进行管理和监督,采取适当的安全措施,如紧急救援措施、应急演练等。
第四级:一般危险源。
这类危险源一旦发生事故,对员工健康和生命安全的威胁较小,但对环境和财产也会造成一定的损失。
比如商业企业、办公企业等。
对于此类生产活动,同样需要进行管理和监督,并采取一定的安全措施,如消防设备、安全培训等。
在不同的危险源中,安全生产分类分级可以帮助企业根据不同的危险程度制定相应的安全管理措施,从而降低事故的发生概率和事故的影响程度,保障员工的生命安全和财产安全。
生产安全事故事件分类与分级完整版
生产安全事故事件分类与分级HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】生产安全事故分类与分级生产安全事故类别分为:(一)工业生产安全事故,是指在生产场所内从事生产经营活动中发生的造成单位员工和单位外人员人身伤亡、急性中毒或者直接经济损失的事故,不包括火灾事故和道路交通事故;(二)道路交通事故,是指各单位车辆在道路上因过错或者意外造成的人身伤亡或者财产损失的事故;(三)火灾事故,是指失去控制并对财物和人身造成损害的燃烧现象。
以下情况也列入火灾统计范围:民用爆炸物品爆炸引起的火灾;易燃可燃液体、可燃气体、蒸汽、粉尘以及其它化学易燃易爆物品爆炸和爆炸引起的火灾;机电设备因内部故障导致外部明火燃烧需要组织扑灭的事故,或者引起其它物件燃烧的事故;车辆、船舶以及其它交通工具发生的燃烧事故,或者由此引起的其它物件燃烧的事故。
根据事故造成的人员伤亡或者直接经济损失,事故分为以下等级:(一)特别重大事故,是指造成30人以上死亡,或者100人以上重伤(包括急性工业中毒,下同),或者1亿元以上直接经济损失的事故;(二)重大事故,是指造成10人以上30人以下死亡,或者50人以上100人以下重伤,或者5000万元以上1亿元以下直接经济损失的事故;(三)较大事故,是指造成3人以上10人以下死亡,或者10人以上50人以下重伤,或者1000万元以上5000万元以下直接经济损失的事故;(四)一般事故,是指造成3人以下死亡,或者10人以下重伤,或者1000万元以下直接经济损失的事故。
具体细分为三级:1.一般事故A级,是指造成3人以下死亡,或者3人以上10人以下重伤,或者10人以上轻伤,或者100万元以上1000万元以下直接经济损失的事故;2.一般事故B级,是指造成3人以下重伤,或者3人以上10人以下轻伤,或者10万元以上100万元以下直接经济损失的事故;3.一般事故C级,是指造成3人以下轻伤,或者10万元以下1000元以上直接经济损失的事故。
计算机三级信息安全技术安全事件分类分级
计算机三级信息安全技术安全事件分类分级信息安全是在计算机领域中,保护信息系统和网络免受未经授权的访问、破坏、窃听、篡改和破坏等威胁的一种技术手段。
在信息化时代,随着计算机技术的飞速发展,信息安全问题日益突出。
为了更好地管理和处置安全事件,对安全事件进行分类分级是十分必要的。
本文将从安全事件的分类、分级角度对计算机三级信息安全技术中的安全事件进行探讨。
一、拒绝服务攻击(DoS)拒绝服务攻击是一种通过占用目标系统资源,使其无法正常提供服务的攻击手段。
这种攻击可以使目标系统变得非常缓慢,甚至导致宕机。
1. 简单洪水攻击(Simple Flooding Attack)简单洪水攻击是最基础、最常见的DoS攻击手段之一。
攻击者通过发送大量的TCP/IP请求包给目标系统,占用其网络带宽和系统资源,使目标系统无法正常处理其他合法用户的请求。
2. SYN洪水攻击(SYN Flooding Attack)SYN洪水攻击利用TCP/IP握手协议中的漏洞,向目标系统发送大量的SYN请求,使得目标系统的连接表被耗尽,导致合法用户无法建立连接。
3. 分布式拒绝服务攻击(DDoS)分布式拒绝服务攻击通过使用多台计算机或者网络设备协同工作,对目标系统发起大规模的攻击,从而使目标系统完全无法提供服务。
该类型的攻击通常具有隐蔽性和持久性。
二、信息泄露信息泄露是指机密或敏感信息被未经授权的人员获得和公开的行为,给个人隐私和机构安全带来严重威胁。
1. 数据泄露数据泄露是信息泄露的一种形式,指的是机构的关键数据或个人信息被非法访问、窃取、篡改、删除或公开。
数据泄露可能导致个人隐私泄露、财务损失和声誉受损等问题。
2. 密码泄露密码泄露是指用户的账号和密码被黑客获得的情况。
黑客可以通过密码泄露进入用户的账号,盗取个人信息、进行诈骗、篡改数据等行为。
三、恶意软件恶意软件是一种有意损害计算机系统的软件,常见的恶意软件包括病毒、蠕虫、木马和间谍软件等。
2020年(安全生产)生产安全事故信息报告和处置办法
(安全生产)生产安全事故信息方案和处置办法生产安全事故信息方案和处置办法第壹章总则第壹条为了规范生产安全事故信息的方案和处置工作,根据《安全生产法》、《生产安全事故方案和调查处理条例》等有关法律、行政法规,制定本办法。
第二条生产运营单位方案生产安全事故信息和安全生产监督管理部门、煤矿安全监察机构对生产安全事故信息的方案和处置工作,适用本办法。
第三条本办法规定的应当方案和处置的生产安全事故信息(以下简称事故信息),是指已经发生的生产安全事故和较大涉险事故的信息。
第四条事故信息的方案应当及时、准确和完整,信息的处置应当遵循快速高效、协同配合、分级负责的原则。
安全生产监督管理部门负责各类生产运营单位的事故信息方案和处置工作。
煤矿安全监察机构负责煤矿的事故信息方案和处置工作。
第五条安全生产监督管理部门、煤矿安全监察机构应当建立事故信息方案和处置制度,设立事故信息调度机构,实行24小时不间断调度值班,且向社会公布值班电话,受理事故信息方案和举报。
第二章事故信息的方案第六条生产运营单位发生生产安全事故或者较大涉险事故,其单位负责人接到事故信息方案后应当于1小时内方案事故发生地县级安全生产监督管理部门、煤矿安全监察分局。
发生较大之上生产安全事故的,事故发生单位于依照第壹款规定方案的同时,应当于1小时内方案省级安全生产监督管理部门、省级煤矿安全监察机构。
发生重大、特别重大生产安全事故的,事故发生单位于依照本条第壹款、第二款规定方案的同时,能够立即方案国家安全生产监督管理总局、国家煤矿安全监察局。
第七条安全生产监督管理部门、煤矿安全监察机构接到事故发生单位的事故信息方案后,应当按照下列规定上报事故情况,同时书面通知同级公安机关、劳动保障部门、工会、人民检察院和有关部门:(壹)壹般事故和较大涉险事故逐级上报至设区的市级安全生产监督管理部门、省级煤矿安全监察机构;(二)较大事故逐级上报至省级安全生产监督管理部门、省级煤矿安全监察机构;(三)重大事故、特别重大事故逐级上报至国家安全生产监督管理总局、国家煤矿安全监察局。
信息安全事件分类分级与应急处理
信息安全事件其分他类信息安全事件
• 其他信息安全事件是指不能归为以上6个基 本分类的信息安全事件。
安徽省卫生厅信息中心
信息安全事件分级
安徽省卫生厅信息中心
信息安全事件分级分级考虑要素
信息安全事件分级安徽省卫生厅信息中心wwwahwstgovcn分级考虑要素系统损失指由于信息安全事件对信息系统的软硬件功能及数据的破坏导致系统业务中断从而给事发组织所造成的损失其大小主要考虑恢复系统正常运行和消除安全事件负面影响所需付出的代价信息安全事件分级安徽省卫生厅信息中心wwwahwstgovcn分级考虑要素较小的系统损失信息安全事件分级23安徽省卫生厅信息中心wwwahwstgovcn分级考虑要素特别严重的系统损失造成系统大面积瘫痪使其丧失业务处理能力或系统关键数据的保密性完整性可用性遭到严重破坏恢复系统正常运行和消除安全事件负面影响所需付出的代价十分巨大对于事发组织是不可承受的
• 灾害性事件的防范: 火灾:火灾自动报警器(与大楼报警联动)、 火 灾探测器(烟感、温感)、气体灭火系统 水灾:防水处理(防水坝、漏水报警感应线等) 雷击:防雷接地系统
安徽省卫生厅信息中心
具体事例应急处理
安徽省卫生厅信息中心
27
信息安全事件分级分级考虑要
素
• 社会影响:
• 特别重大的社会影响 • 重大的社会影响 • 较大的社会影响 • 一般的社会影响
28
信息安全事件分级分级考虑要
素
• 特别重大的社会影响波及到一个或多个省市的大 部分地区,极大威胁国家安全,引起社会动荡, 对经济建设有极其恶劣的负面影响,或者严重损 害公众利益。
安徽省卫生厅信息中心
信息安全事件分类
信息内容安全事件
(安全生产)北京市国家机关信息安全事件定级指南(试行)
北京市国家机关信息安全事件定级指南(试行)目录1 引言 (1)2 信息安全事件定义 (1)3 信息安全事件分级 (1)3.1 分级参考要素 (1)3.2 事件的分级描述 (1)3.3 分级规范 (2)4 信息安全事件分类 (3)4.1 分类参考要素 (3)4.2 分类规范 (3)5 信息安全事件定级、分类的流程与方法 (10)5.1 事件定级分类的特点 (10)5.2 定级流程与方法 (10)5.3 分类流程与方法 (11)附件1:信息安全事件报告表 (14)附件2:信息安全事件处理结果报告表 (15)1 引言为贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)的要求和2004年1月全国信息安全保障工作会议精神,依据《北京市信息化工作领导小组关于加强信息安全保障工作的实施意见》(京办发[2004]3号)关于进一步完善信息安全政策法规和标准体系的工作部署,市信息办组织制定了《北京市国家机关重大信息安全事件报告制度》(试行),该制度已于2004年8月1日起正式实施。
为配合该制度实施和北京市国家机关信息安全应急响应其他工作的开展,需要对信息安全事件进行科学地定级和分类。
《北京市国家机关信息安全事件定级指南》对信息安全事件定义,信息安全事件分级、分类规范,信息安全事件定级、分类方法及流程等进行了系统的阐述。
本指南适用于事发单位、信息安全管理部门及信息安全事件调查部门对信息安全事件的定级和分类。
2 信息安全事件定义信息安全事件是指对计算机系统或网络系统的可用性、完整性、保密性、真实性、可核查性和可靠性造成危害的事件,或者是在计算机系统或网络系统中发生的对社会造成负面影响的其他事件。
信息安全事件的主体是指信息安全事件的制造者或造成信息安全事件的最终原因。
信息安全事件的客体是指受信息安全事件影响或发生信息安全事件的计算机系统或网络系统。
依据计算机系统和网络系统的特点,信息安全事件的客体可分为信息系统、信息内容和网络基础设施三大类。
安全生产事故预案分级
一、概述安全生产事故是指在生产经营活动中,由于各种原因导致的人员伤亡、财产损失和环境污染等事件。
为了有效预防和应对各类安全生产事故,保障人民群众生命财产安全,根据《中华人民共和国安全生产法》及相关法律法规,结合我国实际情况,制定本预案分级。
二、预案分级原则1. 按照事故灾难的可控性、严重程度和影响范围,将安全生产事故预案分为四个等级:特别重大、重大、较大和一般。
2. 各级预案应根据事故的实际情况,明确应急响应程序、措施和保障措施,确保应急工作的科学性、针对性和可操作性。
三、预案分级标准1. 特别重大安全生产事故预案(一级)(1)造成30人以上死亡(含失踪),或危及30人以上生命安全,或者100人以上中毒(重伤),或者直接经济损失1亿元以上的事故。
(2)需要紧急转移安置10万人以上的事故。
(3)超出省(区、市)人民政府应急处置能力的安全生产事故。
(4)跨省级行政区、跨领域(行业和部门)的安全生产事故灾难。
2. 重大安全生产事故预案(二级)(1)造成10人以上、30人以下死亡(含失踪),或危及10人以上、30人以下生命安全,或者50人以上、100人以下中毒(重伤),或者直接经济损失5000万元以上、1亿元以下的安全生产事故。
(2)超出市(地、州)人民政府应急处置能力的安全生产事故。
(3)跨市、地级行政区的安全生产事故。
(4)省(区、市)人民政府认为有必要响应的安全生产事故。
3. 较大安全生产事故预案(三级)(1)造成3人以上、10人以下死亡(含失踪),或危及10人以上、30人以下生产安全,或者30人以上、50人以下中毒(重伤),或者直接经济损失1000万元以上、5000万元以下的安全生产事故。
(2)超出县(市、区)人民政府应急处置能力的安全生产事故。
(3)跨县、市级行政区的安全生产事故。
(4)省(区、市)人民政府认为有必要响应的安全生产事故。
4. 一般安全生产事故预案(四级)(1)造成1人以上、3人以下死亡(含失踪),或危及1人以上、10人以下生产安全,或者10人以上、30人以下中毒(重伤),或者直接经济损失100万元以上、1000万元以下的安全生产事故。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(安全生产)TCWGN_信息安全事件分类分级指南(编制说《信息安全事件分类分级指南》(征求意见稿)编制说明壹、项目背景目前国外对信息安全事件的分类分级仍没有单独的标准和指南,不过在和信息安全事件相关的标准或文献中对信息安全事件的分类分级有所描述,例如ISO/IEC18044《信息安全事件管理》、NISTSP800-61《计算机安全事件处理指南》等。
18044给出了信息安全事件的定义,明确提出应建立用于给事件“定级”的信息安全事件严重性衡量尺度。
但18044没有给出如何确定事件的级别,以及事件级别的描述,只在附录给出了信息安全事件负面后果评估和分类的要点指南示例。
18044中没有给出具体的信息安全事件的分类,其第6节描述了信息安全事件及其原因的举例,介绍了拒绝服务、信息收集和未经授权访问三种信息安全事件。
在标准的附录A:信息安全事件报告单示例中,列出了在事件报告中可参考的事件类别。
NISTSP800-61《计算机安全事件处理指南》针对安全事件处理,特别是安全事件相关数据的分析以及确定采用哪种方式来响应每壹安全事件提供指南。
在本指南中没有明确给出计算机安全事件的定义,只是对安全事件作出了解释。
本治安介绍了安全事件的分类,但明确说明所列出的安全事件分类不是包罗壹切的,也不打算对安全事件进行明确的分类。
2003年出版的LANDEurope在为EuropeanCommissionDirectorate-GeneralInformationSociety研究且得到授权和赞助的《在欧盟国家中计算机和网络滥用立法规程手册》2002年中,提出壹个计算机滥用和安全事件的分析框架来描述和分类。
手册将信息安全事件分成了九类。
且给出了它们的定义、使用的技术以及攻击方法和特点。
它只是将攻击行为描述成样本,而不是提供无壹遗漏的清单。
在国内,北京市出台了《北京市国家机关重大信息安全事件报告制度(试行)》,且为配合报告制度,随同发布了《北京市国家机关信息安全事件定级指南(试行)》,其中对安全事件的分类分级做出了描述,且于05年进行了修订。
“国家网络和信息安全信息通报中心”为规范和指导通报成员单位的信息安全事件的通报工作,编写制定了《网络和信息安全事件分类分级办法》,本办法规定了信息安全事件的分类分级原则且对事件的各类别和级别进行了描述,仍规定了事件的报告流程。
根据国家关于应急处理制度和网络和信息安全信息通报制度的有关文件精神和要求,急需制定信息安全事件分类分级的标准,来指导用户对信息安全事件进行分类定级,以便于更好的对信息安全事件进行应急处理和通报。
信息安全事件的应急处理和通报是国家信息安全保障体系中的重要环节,也是重要的工作内容。
信息安全事件的分类分级是应急处理和通报的基础。
制定《信息安全事件分类分级指南》的目标是对信息安全事件进行合理的分类分级,其意义在于:①促进信息安全事件信息的交流和共享;②提高信息安全事件应急处理和通报的自动化程度;③提高信息安全事件应急处理和通报的效率和效果;④利于对信息安全事件进行统计分析;⑤利于信息安全事件严重程度的确定。
《信息安全事件分类分级指南》课题组在积极学习、研究、分析相关国际标准及资料的同时,组织编写了《信息安全事件分类分级指南》,主要用于为国内各组织实施应急处理和通报提供借鉴和参考,另外,更重要的是以国内各组织的实际需求为基础,研究合理的信息安全事件分类分级规范,为进壹步促进该项工作,特向各专家广泛征求意见。
二、内容概述现今信息安全问题日益凸现,信息安全事件时常发生,而且仍没有壹劳永逸的解决方案能够完全消除所有的信息安全风险。
《信息安全事件分类分级指南》规定了信息安全事件的分类分级规范,用于信息安全事件的防范和处置,为事前准备、事中应对、事后处理提供壹个基础指南,可供信息系统的运营和使用组织参考使用。
本标准旨在给出信息安全事件分类分级的普适性原则,各单位在使用时,可根据本标准规定的原则,结合自己单位的实际情况,制定适合自己单位的行业或部门规范,以便于操作。
2.1术语和定义本指南给出了信息系统以及信息安全事件的定义。
信息安全事件壹般发生于信息系统之中,但目前的标准中缺乏对信息系统的准确定义,因此,本指南在研究相关资料的基础上,定义了信息系统的术语,参考了《中华人民共和国计算机信息系统安全保护条例》中关于“计算机信息系统”的定义。
壹个准确的信息安全事件的定义对于理解掌握信息安全事件的内涵非常关键,另外,定义也要给出对信息安全事件的界定。
本指南通过对现有信息安全事件的研究分析,对其特征进行归纳和总结,且参考其他标准以及专家的反馈意见,根据现有的壹些定义结合项目要求总结出了信息安全事件的定义:由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或在信息系统内发生对社会造成负面影响的事件。
2.2信息安全事件分类信息安全事件的分类有利于对事件的快速确认,本指南给出了信息安全事件的分类规范,将事件划分为七个基本类别:有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等。
这七个基本分类的划分主要考虑了信息安全事件发生的原因、表现形式等,以体现事件分类的可操作性,另壹方面,为更清晰的对信息安全事件的类别进行说明,突出事件分类的科学性,本指南仍给出了二层子类的划分。
其中“有害程序事件”不仅仅包括由“计算机病毒”所导致的信息安全事件,仍包括由蠕虫、木马、僵尸网络、混合攻击程序以及网页内嵌恶意代码等所导致的信息安全事件。
对于此概念的解释,我们参考了NISTSP800-83中“Malware”的概念,同时结合我国的实际情况,对其进行了调整。
信息内容安全事件由于其特殊性,没有完全按照其他类别的格式来描述。
由于信息安全事件本身具有发生、发展以及事件发生后人们对事件认识程度会不断深入的特性,因此,信息安全事件的分类具有动态性的特点。
这意味着对同壹信息安全事件的分类,从事中应对、事后处理的整个过程中的不同阶段可能有不同的结果。
另外,由于人们认知水平的差异性、局限性以及事件本身的复杂性,信息安全事件发生后,人们对信息安全事件的行为、表现形式、关注度、发生频度等方面的认识会有较大的差异,在事件处理完毕、最终的评估分析结果确定之前,对信息安全事件的分类更多地取决于事件的判别主体对事件已知信息的快速汇总分析和主观判断的结果。
因此,事件的分类具有主观性的特点。
信息安全事件分类是壹个由粗逐步细化的过程。
根据直观判断,能够对部分信息安全事件进行基本分类;借助工具和经验,能够对不能通过直观判断分类的信息安全事件进行基本分类和二层分类。
由于事件的动态性和认识事件的主观性,有时候无法对信息安全事件进行深入分类,事件分类流程能够中止在基本分类。
在借助工具判断时,可使用的工具有:各种类别的扫描工具、入侵检测系统、杀毒软件、日志分析工具、完整性校验工具等。
2.3信息安全事件分级对信息安全事件进行分级的主要目的是使用户能够根据不同的级别,制定且在需要时启动相应的事件处理流程,级别描述的准确和否会影响用户对事件级别的确定。
本指南力求在对信息安全事件进行分级时,做到科学准确、描述严密,同时本指南主要用于信息安全事件的防范和处置,因此分级要考虑应急响应的因素,为和《国家突发公共事件总体应急预案》的相关内容相协调,本指南将信息安全事件划分为四级:特别重大事件(Ⅰ级)、重大事件(Ⅱ级)、较大事件(Ⅲ级)和壹般事件(Ⅳ级),且给出了级别划分的主要参考要素:信息系统的重要程度、系统损失和社会影响。
信息系统的重要程度主要考虑信息系统所承载的业务对国家、社会和公众的重要性,以及业务对信息系统的依赖程度,可据此划分为特别重要信息系统、重要信息系统和壹般信息系统;系统损失是指由于信息安全事件对信息系统的软硬件、功能及数据的破坏,导致系统业务中断,从而给事发组织和国家所造成的损失,其大小主要考虑恢复系统正常运行和消除安全事件负面影响所需付出的代价;社会影响是指信息安全事件对社会所造成影响的范围和程度,其大小主要考虑国家安全、社会秩序、经济建设和公众利益等方面的影响,其中“国家安全、社会秩序、经济建设和公众利益”四个词汇引自66号文:“关于信息安全等级保护工作的实施意见”。
在使用信息系统的重要程度、系统损失和社会影响这三个参考要素确定事件级别时,为避免形成复杂的矩阵关系,我们将每个级别的满足条件分俩个方面进行阐述,其中第壹个方面主要考虑信息系统的重要程度和系统损失,第二个方面主要考虑社会影响,这俩个方面是或的关系,满足其中任壹个条件,都属于此级别。
在对信息系统的重要程度进行分级描述时,没有对特别重要信息系统、重要信息系统和壹般信息系统做出解释,我国的等级保护制度已经在这方面做出了规定,为和等级保护制度相对应,特别重要信息系统对应于信息系统等级保护中的4级和5级系统,重要信息系统对应于3级系统,壹般信息系统对应于1级和2级系统。
另外,在分级时的壹个原则是:“在特别重要信息系统中发生的最大级别事件为特别重大事件,在重要信息系统中发生的最大级别事件为重大事件,在壹般信息系统中发生的最大级别事件为较大事件。
”对于分级规范的描述,考虑到不同的组织有不同的需求,很难用统壹的定量的方式描述定义的参考要素,因此在本指南中,我们基本采用了抽象的描述方式,而没有给出细粒度的量化,各组织在使用本指南时,可根据分级原则,结合组织的实际业务情况,确定不同级别的具体量化指标,以此指导信息安全事件的定级。
三、编制过程为制定《信息安全事件分类分级指南》做准备,根据安标委WG7工作组的安排,2005年9月28日,由北京知识安全工程中心牵头,在中心召开了信息安全事件分类分级研讨会,邀请了多位专家出席。
此次研讨会在《信息安全事件分类分级指南》编制课题负责人赵战生教授的主持下,重点讨论研究了信息安全事件分类分级中的几个关键问题,包括信息安全事件分类分级的目的、标准使用的范围、信息安全事件的定义、分类原则以及分级原则等,和会专家表达了自己对这些关键问题的见法。
2005年10月27日,由北京知识安全工程中心牵头,成立了《信息安全事件分类分级指南》编制课题组,课题组成员包括:赵战生、徐国爱、高志民、王连强、笋大伟、谢宗晓。
课题组在11月4日召开讨论会,在9月28日会议纪要的基础上,对几个关键问题初步达成了壹致意见,且形成了基本的任务分工,明确了标准的编写期限。
在经过《信息安全事件分类分级指南》编制课题组多次讨论的基础上,2005年11月底形成了《信息安全事件分类分级指南》的初稿,后经过修正和完善,最终于2005年12月14日形成了征求意见稿。
随后将征求意见稿在部分专家范围内征求意见,于2005年12月20日召开了第壹次专家评审会,和会专家经过讨论研究,提出了壹些改进的建议。