信息安全事件分类规定
信息安全技术 信息安全事件分类分级指南定义
信息安全技术综述信息安全技术一直是网络世界中备受关注的重要议题,随着网络技术的不断发展和普及,信息安全问题也变得空前严峻。
在这样的背景下,对于信息安全事件的分类、分级和指南定义显得尤为重要。
本文将从信息安全技术的角度出发,分析信息安全事件的分类和分级指南,帮助读者加深对信息安全的理解。
1. 信息安全事件的分类信息安全事件可以根据其性质、影响和原因等多个角度进行分类。
根据性质,信息安全事件可以分为技术性事件和非技术性事件。
技术性事件包括计算机病毒、网络攻击等,而非技术性事件则包括人为失误、管理漏洞等。
根据影响,信息安全事件可以分为个人信息泄露、财务损失等不同类型。
信息安全事件的原因也多种多样,可以是外部攻击、内部泄露等。
2. 信息安全事件的分级指南定义根据信息安全事件的性质和影响,我们可以对信息安全事件进行分级,并制定相应的指南来应对。
一般来说,信息安全事件可以分为一般事件、重要事件和严重事件三个级别。
一般事件可能导致一定的信息泄露或系统故障,但对整体业务影响较小;重要事件可能导致较大的信息泄露或损失,对业务有一定程度的影响;严重事件可能导致严重的信息泄露或系统瘫痪,对整体业务造成严重影响。
针对不同级别的信息安全事件,我们需要制定不同的指南和措施来进行防范和应对。
对于一般事件,我们可以设置相应的防护措施和备份机制来降低风险;对于重要事件,需要加强监控和应急预案的建立;对于严重事件,则需要采取紧急应对措施,同时进行全面的事后评估和修复工作。
3. 个人观点和理解作为信息安全技术的从业人员,我深刻理解信息安全的重要性,也清楚信息安全事件对个人和企业的潜在威胁。
我认为,信息安全事件的分类和分级指南定义对于提高信息安全意识、加强防范和提高应对效率非常重要。
只有通过对信息安全事件进行全面的分析和评估,我们才能更好地了解信息安全的薄弱环节,并制定相应的预防和控制措施。
总结回顾信息安全技术的重要性不言而喻,而信息安全事件的分类和分级指南定义更是保障信息安全的关键。
公司信息安全事件管理规定[模板]
![公司信息安全事件管理规定[模板]](https://img.taocdn.com/s3/m/860d0951960590c69fc37608.png)
公司信息安全事件管理规定1. 概述适用于本公司信息安全事件管理。
2. 目的为了规范信息安全事件的响应及处理,有效预防信息安全事件,最大限度地降低信息安全事件的影响和危害。
3. 术语4. 内容4.1.信息安全事件分类根据信息安全事件发生的原因,表现形式,把信息安全事件分为:有害程序事件、网络安全事件、信息泄密事件和其他信息安全事件四个基本分类。
4.2.信息安全事件获取公司监控、用户上报/反馈/投诉、审核发现。
4.3.信息安全事件上报注意事项事件发现人可以通过公司邮箱、电话等方式向资讯部报告。
事件发现人上报信息安全事件时,需要包括以下内容:4.3.1.上报人联系信息;4.3.2.信息安全事件发生事件、地点;4.3.3.信息安全事件简述。
4.4.信息安全事件响应程序4.4.1.事件响应4.4.1.1.信息安全事件调查员接收到上报/反馈、投诉后,须详细记录信息安全事件的相关信息,并对事件报告人的个人信息进行保密。
4.4.1.2.信息安全事件调查员,根据事件的严重性将事件的详细信息报告给资讯部相关负责人信息安全事件的响应程序和要求规定如下:级别的确定:对信息安全事件进行分级来说明事件的严重性。
分级的参考要素包括信息密级、公众影响、业务影响和资产损失等四项,各参考要素分别说明如下:1)信息密级是衡量因信息失窃或泄密所造成的信息安全事件中所涉及信息的重要程度的要素;2)公众影响是衡量信息安全事件所造成的负面影响范围和程度的要素;3)业务影响是衡量信息安全事件对公司或事发部门正常业务开展所造成的负面影响程度的要素;4)资产损失是衡量恢复系统正常运行和消除信息安全事件负面影响所需付出资金代价的要素。
●信息安全事件分为三级:一般(1 级)、较大(2 级)、重大(3 级)。
1)1级:发生的信息安全事件没有或者只给公司带来轻微的影响和损失。
如:公司部门内小范围出现的网络故障、信息系统的个别用户业务受影响等技术层面的事件,或者个别员工无意识的违反信息安全管理规定、但是没有给公司带来实际的损失和影响的事件。
信息安全事件分类分级指南
信息安全事件分类分级指南信息安全事件分类分级指南信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等7个基本分类,每个基本分类分别包括若干个子类。
一、有害程序事件(MI)有害程序事件是指蓄意制造、传播有害程序,或是因受到有害程序的影响而导致的信息安全事件。
有害程序是指插入到信息系统中的一段程序,有害程序危害系统中数据、应用程序或操作系统的保密性、完整性或可用性,或影响信息系统的正常运行。
有害程序事件包括计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件和其它有害程序事件等7个子类,说明如下:1、计算机病毒事件(CVI)是指蓄意制造、传播计算机病毒,或是因受到计算机病毒影响而导致的信息安全事件。
计算机病毒是指编制或者在计算机程序中插入的一组计算机指令或者程序代码,它可以破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制;2、蠕虫事件(WI)是指蓄意制造、传播蠕虫,或是因受到蠕虫影响而导致的信息安全事件。
蠕虫是指除计算机病毒以外,利用信息系统缺陷,通过网络自动复制并传播的有害程序;3、特洛伊木马事件(THI)是指蓄意制造、传播特洛伊木马程序,或是因受到特洛伊木马程序影响而导致的信息安全事件。
特洛伊木马程序是指伪装在信息系统中的一种有害程序,具有控制该信息系统或进行信息窃取等对该信息系统有害的功能;4、僵尸网络事件(BI)是指利用僵尸工具软件,形成僵尸网络而导致的信息安全事件。
僵尸网络是指网络上受到黑客集中控制的一群计算机,它可以被用于伺机发起网络攻击,进行信息窃取或传播木马、蠕虫等其他有害程序;5、混合攻击程序事件(BAI)是指蓄意制造、传播混合攻击程序,或是因受到混合攻击程序影响而导致的信息安全事件。
混合攻击程序是指利用多种方法传播和感染其它系统的有害程序,可能兼有计算机病毒、蠕虫、木马或僵尸网络等多种特征。
信息安全事件规定有哪些(3篇)
第1篇随着信息技术的飞速发展,信息安全事件已经成为社会、经济、政治等领域面临的重要挑战。
为了保障信息安全,我国政府及相关部门制定了一系列信息安全事件规定,旨在规范信息安全事件的处理流程,提高信息安全事件应对能力。
以下是对我国信息安全事件规定的概述。
一、信息安全事件定义根据《中华人民共和国信息安全法》及相关规定,信息安全事件是指信息系统受到攻击、破坏、泄露、篡改等行为,导致信息系统功能、数据、信息等遭受损害或者可能遭受损害的事件。
二、信息安全事件分类根据《信息安全事件分类分级指南》(MHT0041-2013),我国将信息安全事件分为以下几类:1. 网络攻击事件(NAI):针对网络系统的攻击行为,如DDoS攻击、SQL注入攻击等。
2. 害程序事件(MI):指恶意软件、病毒等对信息系统造成的损害。
3. 信息破坏事件(IDI):指信息系统中的数据、信息被非法删除、篡改、泄露等。
4. 信息内容安全事件(ICSI):指涉及信息内容的不当传播、侵犯他人合法权益等。
5. 设备设施故障(FF):指信息系统中的硬件、软件、网络设备等因故障导致信息系统功能受损。
6. 灾害性事件(DI):指自然灾害、人为事故等导致信息系统功能受损。
7. 其他事件(OI):指不属于上述分类的其他信息安全事件。
三、信息安全事件分级根据《信息安全事件分类分级指南》(MHT0041-2013),我国将信息安全事件分为以下四个等级:1. 特别重大事件:指可能导致国家安全、社会稳定、经济安全等方面严重后果的信息安全事件。
2. 重大事件:指可能导致国家安全、社会稳定、经济安全等方面较大后果的信息安全事件。
3. 较大事件:指可能导致国家安全、社会稳定、经济安全等方面一定后果的信息安全事件。
4. 一般事件:指可能对国家安全、社会稳定、经济安全等方面产生一定影响的信息安全事件。
四、信息安全事件处理流程1. 信息安全事件报告:当发现信息安全事件时,相关单位应及时向所在地公安机关和上级主管部门报告。
信息安全事件分类
信息安全事件分类
1信息安全事件分类
信息安全事件是指具有不同的攻击目的的对计算机系统或网络的侵入以及对信息系统的恶意攻击行为,通常分为情报泄露、病毒感染、黑客攻击等。
1.1情报泄露
情报泄露是指由于系统、应用程序或网络结构漏洞,未经授权的用户可以窃取系统内敏感信息,从而带来信息泄露、组织财产损失、隐私泄露等不良后果。
1.2病毒感染
病毒感染是指计算机病毒侵入电脑、破坏文件、恶意篡改信息,危害电脑的安全性,其效果是使被感染的电脑发生许多不可思议的问题,从而造成软件系统的损坏。
1.3黑客攻击
黑客攻击是指黑客(行为未获授权的用户)利用计算机技术对某个计算机系统或网络正在运行的应用程序试图入侵、破坏、改变,从而破坏正常运行状态,影响正常业务。
1.4信息网络攻击
信息网络攻击是指某个网络中发送的恶意信息,通过模拟计算机操作目的而进行的一种扰乱性破坏行为,其特征是通过定向软件程序
攻击者(攻击着)致使一部分主机系统进入不可预期和不可控制的恶性行为。
总之,信息安全事件包括情报泄露、病毒感染、黑客攻击和信息网络攻击等,都有着自身的特征和危害。
因此,正确认识和分类信息安全事件,对于有效防范信息安全风险是很有必要的。
信息安全事件分类清单(2023)
一种恶意软件,通过感染用户的操作系统,采用加密用户的数据或拒绝用户访问设备等方式,使用户数据资产或计算资源无法正常使用,以此向用户勒索钱财换取解密密钥或恢复对设备的访问,赎金形式包括真实货币或虚拟货币
1.7恶意代码内嵌网页(MCEWP)
指因被嵌入恶意代码而受到污损的网页,该恶意代码在访问该网站的计算机系统中安装恶意软件
6.2权限伪造(FoR)
指为了欺骗制造虚假权限
6.3行为抵赖(DoA)
指否认他/她所做的事情
6.4恶意操作(Mo)
指故意执行非法操作
6.5误操作(MISo)
指不正确或无意地执行操作
6.6人员可用性破坏(BoPA)
指由人员缺失或缺席而造成
6.7资源未授权使用(UUoR)
指为未授权的目的访问资源,包括营利冒险,例如,使用电子邮件参加非法传销的连锁信
5.2基础设施故障(IF)
指支撑信息系统运行的基本系统和服务故障造成的系统损失,例如,电源故障、网络故障、空调故障、供水故障等
5.3物理损害(PHD)
指故意或意外的物理行动造成的系统损失,例如,火灾、水灾、静电、恶劣环境(诸如污染、灰尘、腐蚀、冻结),设备毁坏、介质毁坏、设备盗窃、介质盗窃、设备丢失、介质丢失、设备篡改、介质篡改等
1.8恶意代码宿主站点(MCHS)
指诱使网站存储恶意代码,导致目标用户下载的站点
其它有害程序(OM)
指不能包含在以上子类之中的有害程序
2
网络攻击事件(NAI)
指通过网络或其他技术手段对信息系统攻击(或者利用信息系统配置、协议或程序中的脆弱性,或者强力攻击导致信息系统状态异常或对当前系统运行带
2.1拒绝服务(DoS)
指通过技术手段或恶意操作使得信息系统中的数据对外透露,例如社会工程、网络钓鱼等
信息安全事件分类分级与应急处理
安徽省卫生厅信息中心
信息安全事件分类
网络攻击事件
• 网络攻击事件是指通过网络或其他技术 手段利用信息系统的配置缺陷、协议 缺陷、程序缺陷或使用暴力攻击对信息 系统实施攻击并造成信息系统异常或 对信息系统当前运行造成潜在危害的信 息安全事件
安徽省卫生厅信息中心
信息安全事件分类
网络攻击事件
• 网络攻击事件包括: 拒绝服务攻击事件 后门攻击事件 漏洞攻击事件 网络扫描窃听事件 网络钓鱼事件 干扰事件 其他网络攻击事件
安徽省卫生厅信息中心
信息安全事件分类
信息破坏事件
• 信息破坏事件是指通过网络或其他技术手 段造成信息系统中的信息被篡改、假冒、 泄漏、窃取等而导致的信息安全事件
安徽省卫生厅信息中心
信息安全事件分级
分级考虑要素
• 特别严重的系统损失造成系统大面积瘫痪使其 丧失业务处理能力或系统关键数据的保密性、 完整性、可用性遭到严重破坏恢复系统正常运 行和消除安全事件负面影响所需付出的代价十分 巨大对于事发组织是不可承受的
信息安全事件分级
分级考虑要素
• 严重的系统损失造成系统长时间中断或局部瘫痪 使其业务处理能力受到极大影响或系统关键数 据的保密性、完整性、可用性遭到破坏恢复系 统正常运行和消除安全事件负面影响所需付出的 代价巨大但对于事发组织是可承受的
安徽省卫生厅信息中心
信息安全事件分类
信息破坏事件
• 信息破坏事件包括: 信息篡改事件 信息假冒事件 信息泄漏事件 信息窃取事件 信息丢失事件 其他信息破坏事件
安徽省卫生厅信息中心
信息安全事件分级标准
>=1台 >=3台 >=10台 >=1台 >=3台 >=10台 >=1台 >=3台 >=10台 >=1台 >=3台 >=10台
未造成舆论影响 有舆论影响
大规模舆论影响 小规模炒作 大规模炒作
未造成舆论影响 有舆论影响
大规模舆论影响
分析师人工判断,运营经理确认等级 见区域)披露依次上升一个等级
。 、系统、设备等受影响的事件,可参考事件分类中的事件进行定级。
针对社会事项进行讨论、评论 形成网上敏感的舆论热点,出 现一定规模炒作的信息安全事
组织串联、煽动集会游行的信 息安全事件
其他信息内容安全事件
软硬件自身故障 (SHF)
设备设施故障 (FF)
外围保障设施故障(PSFF)
人为破坏事故 (MDA)
灾害性事件(DI)
其他设备设施故障 (IF-OT)
灾害性事件(DI)
信息泄露事件(ILEI) 信息窃取事件(III)
信息丢失事件(ILOI) 其他信息破坏事件(OIDI) 系统操作审计事件(SOAI)
运维风险管控事件 访问互联网行为事件(AIBI) (OMRCI)
账号异常事件(AEI)
信息内容 安全事件 (ICSI)
其他操作风险事件(OORI)
违反宪法和法律、行政法规的 信息安全事件
二级 一级 三级 二级 一级 三级 二级 一级 三级 二级 一级 三级 二级 一级
三级 二级 一级 三级 二级 一级 三级 二级 一级
三级 二级 一级 三级 二级 一级 三级 二级 一级
三级 二级 一级 三级 二级 一级 三级 二级 一级 三级 二级 一级
>=1个 >=300个 >=100个 >=1000个
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全事件分类规定
1 目的
为明确信息安全事件分类方法,特制定本规定。
2 范围
本规定适用于信息安全事件分类管理。
3 职责
公司综合管理部负责信息安全事件管理。
4 相关文件
《信息安全管理手册》
《信息安全事件管理程序》
5 规定要求
5.1 信息系统事件
5.1.1 信息系统故障
5.1.1.1 通信线路和设备故障、主机(服务器)、存储系统、网络设备(各类网络交换机、路由器、防火墙等)、电源故障运行中断达15分钟;网络IP链路连续故障时间超过30分钟。
5.1.1.2 系统(硬、软件)损坏或丢失,造成较小的直接经济损失。
5.1.1.3 计算机数据损坏或丢失,或信息系统数据损坏或丢失,数据量在时间上连续超过4小时。
5.1.1.4 计算机病毒感染、内外部黑客入侵和攻击,未造成损失的。
5.1.2 一般信息系统事件
5.1.2.1 通信线路和设备故障、主机(服务器)、存储系统、网络设备(各类网络交换机、路由器、防火墙等)、电源故障运行中断导致不能为超过80%(包括80%)的网络注册用户提供服务,时间达2小时;不能为80%以下网络注册用户提供服务,持续等效服务中断时间达4小时。
5.1.2.2 系统(硬、软件)损坏或失窃,造成直接经济损失达1万元以下者。
5.1.2.3 计算机重要数据损坏或丢失,或信息系统数据损坏或丢失,数据量在时间上连续超过24小时。
5.1.2.4 计算机病毒感染、内外部黑客入侵和攻击,造成轻微损失的。
5.1.3 严重信息系统事件
5.1.3.1 通信线路和设备故障、主机(服务器)、存储系统、网络设备(各类网络交换机、路由器、防火墙等)、电源故障运行中断不能为超过80%(包括80%)的网络注册用户提供服务,时间达4小时;不能为80%以下网络注册用户提供服务,持续等效服务中断时间达8小时。
5.1.3.2 系统(硬、软件)损坏或失窃,直接经济损失达1万元以上者。
5.1.3.3 重要技术开发、研究数据损坏或丢失,或重要信息系统数据损坏或丢失,数据量在时间上连续超过48小时。
5.1.3.4 发生计算机程序、系统参数和数据被删改等信息攻击和破坏或计算机病毒疫情导致信息系统不能提供正常服务达到上述的规定。
5.1.3.5 发生传播有害数据、发布虚假信息、滥发商业广告、随意侮辱诽谤他人、滥用信息技术等信息污染和滥用,网络地址和用户身份信息的窃取、盗用。
5.2 泄密事件
5.2.1 一般泄密事件:发生涉密信息被窃取、盗用、发布等泄密等未给公司带来损失的事件。
5.2.2 严重泄密事件:发生涉密信息被窃取、盗用、发布等泄密等给公司带来损失的事件。