GB/Z 20986-2007 信息安全技术 信息安全事件分类分级指南

ICS35040

，

L80

中华人民共和国国家标准化指导性技术文件

GB/Z20986—2007

信息安全技术

信息安全事件分类分级指南

Informationsecuritytechnology-Guidelinesforthecategoryandclassificationof

Informationsecurityincidents

2007-06-14发布

中华人民共和国国家质量监督检验检疫总局

发布

中国国家标准化管理委员会

GB/Z20986—2007

目次

前言II

引言III

1范围1

2术语和定义1

3缩略语1

4信息安全事件分类2

4.1考虑要素与基本分类2

4.2事件分类2

4.2.1有害程序事件（MI）2

4.2.2网络攻击事件（NAI）2

4.2.3信息破坏事件（IDI）3

4.2.4信息内容安全事件（ICSI）3

4.2.5设备设施故障（FF）3

4.2.6灾害性事件（DI）4

4.2.7其他事件（OI）4

5信息安全事件分级4

5.1分级考虑要素4

5.1.1概述4

5.1.2信息系统的重要程度4

5.1.3系统损失4

5.1.4社会影响4

5.2事件分级5

5.2.1概述5

5.2.2特别重大事件（Ⅰ级）5

5.2.3重大事件（Ⅱ级）5

5.2.4较大事件（Ⅲ级）5

5.2.5一般事件（Ⅳ级）5

I

GB/Z20986—2007

前言

（略）

注II

GB/Z20986—2007

引言

信息安全事件的防范和处置是国家信息安全保障体系中的重要环节，也是重要的工作内容。信息安

全事件的分类分级是快速有效处置信息安全事件的基础之一。本指导性技术文件编制的目的是：

1)促进安全事件信息的交流和共享；

2)提高安全事件通报和应急处理的自动化程度；

3)提高安全事件通报和应急处理的效率和效果；

4)利于安全事件的统计分析；

5)利于安全事件严重程度的确定。

III

GB/Z20986—2007

信息安全技术

信息安全事件分类分级指南

1范围

本指导性技术文件为信息安全事件的分类分级提供指导，用于信息安全事件的防范与处置，为事前

准备、事中应对、事后处理提供一个基础指南，可供信息系统和基础信息传输网络的运营和使用单位以

及信息安全主管部门参考使用。

2术语和定义

下列术语和定义适用于本指导性技术文件。

2.1

信息系统informationsystem

由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进

行采集、加工、存储、传输、检索等处理的人机系统。

2.2

信息安全事件informationsecurityincident

由于自然或者人为以及软硬件本身缺陷或故障的原因，对信息系统造成危害，或对社会造成负面影

响的事件。

3缩略语

下列缩略语适用于本指导性技术文件。

MI：有害程序事件（MalwareIncidents）

CVI：计算机病毒事件（ComputerVirusIncidents）

WI：蠕虫事件（WormsIncidents）

THI：特洛伊木马事件（TrojanHorsesIncidents）

BI：僵尸网络事件（BotnetsIncidents）

BAI：混合攻击程序事件（BlendedAttacksIncidents）

WBPI：网页内嵌恶意代码事件（WebBrowserPlug-InsIncidents）

NAI：网络攻击事件（NetworkAttacksIncidents）

DOSAI：拒绝服务攻击事件（DenialofServiceAttacksIncidents）

BDAI：后门攻击事件（BackdoorAttacksIncidents）

VAI：漏洞攻击事件（VulnerabilityAttacksIncidents）

NSEI：网络扫描窃听事件（NetworkScan&EavesdroppingIncidents）

PI：网络钓鱼事件（PhishingIncident