GB∕T 20986-2023 信息安全技术网络安全事件分类分级指南.docx
《GB∕T 20986-2023 信息安全技术网络安全事件分类分级指南.docx》由会员分享,可在线阅读,更多相关《GB∕T 20986-2023 信息安全技术网络安全事件分类分级指南.docx(25页珍藏版)》请在第一文库网上搜索。
1、ICS35.030CCSA90GB中华人民共和国家标准GB/T209862023代替GB/Z209862007信息安全技术网络安全事件分类分级指南Informationsecuritytechno1ogyGuide1inesforcategoryandc1assificationofcybersecurityincidents2023-12-01实施2023-05-23发布国家市场监督管理总局老布国家标准化管理委员会及也目次前言III引言V1范围12规范性引用文件13术语和定义14缩略语25网络安全事件分类25. 1分类方法26. 2事件类别26网络安全事件分级67. 1分级方法66.2 事件
2、级别76.3 事件分级流程8附录A(资料性)网络安全事件类别和级别的关联关系10附录B(规范性)网络安全事件分类代码12参考文献16索引17本文件按照GB/T1.12023标准化工作导则第1部分:标准化文件的结构和起草规则的规定起草。本文件代替GB/Z20986-2007信息安全技术信息安全事件分类分级指南,与GB/Z20986-2007相比,除结构调整和编辑性改动外,主要技术变化如下:a)由指导性技术文件GB/Z更改为推荐性国家标准GB/T;b)更改了范围的表述(见第1章,2007年版的第1章);c)在术语和定义”中,更改了信息系统”的定义(见3.1,2007年版的2.1),增加了数据、网络
3、安全、网络安全事件”的定义(见3.13.4);d)更改了缩略语,删除了原缩略语内容(见2007年版的第3章),增加了新的缩略语APT、BGP、DDOS、DNS、IP、W1AN”等(见第4章);e)在“网络安全事件分类”中,更改了分类方法的表述,将网络安全事件的分类由7类增加至10类(见5.1,2007年版的4.1):1)在“恶意程序事件”中增加了恶意代码宿主站点事件、勒索软件事件、挖矿病毒事件”3个事件子类(见5.2.1,2007年版的4.2.1);2)在“网络攻击事件”中增加了后门植入事件、凭据攻击事件、网页篡改事件、暗链植入事件、域名劫持事件、域名转嫁事件、DNS污染事件、劫持事件、流量劫
4、持事件、BGP劫持攻击事件、广播欺诈事件、失陷主机事件、供应链攻击事件、APT事件”M个事件子类(见5.2.2,2007年版的4.2.2);3)将“信息破坏事件”名称更改为“数据安全事件,事件子类更改为“数据篡改事件、数据假冒事件、数据泄露事件、数据窃取事件、数据损失事件”,增加了社会工程事件、数据拦截事件、位置检测事件、数据投毒事件、数据滥用事件、隐私侵犯事件”6个事件子类(见5.2.3,2007年版的4.2.3);4)在“信息内容安全事件”中,事件子类由4个增加到8个,名称更改为反动宣传事件、暴恐宣扬事件、色情传播事件、虚假信息传播事件、权益侵害事件、信息滥发事件、网络欺诈事件和其他信息内
5、容安全事件”(见5.2.4,2007年版的4,2.4);5)在“设备设施故障事件”中,事件子类由4个增加到5个,名称更改为技术故障事件、配套设施故障事件、物理损害事件、辐射干扰事件、其他设备设施故障事件”(见5.2.5,2007年版的4.2.5);6)增加了“违搬作事件”类,包括“权限滥用事件、权限伪造事件、行为抵事件、故意违规操作事件、误操作事件、人员可用性破坏事件、资源未授权使用事件、版权违反事件、其他违规操作事件”9个事件子类(见5.2.6);7)增加了安全隐患事件”类,包括网络漏洞事件、网络配置合规缺陷事件,其他安全隐患事件”3个事件子类(见5.2.7);8)增加了“异常行为事件”类,
6、包括“访问异常事件、流量异常事件和其他异常行为事件”3个事件子类(见5.2.8);9)将“灾害性事件更改为“不可抗力事件”,包括“自然灾害事件、事故灾难事件、公共卫生事件、社会安全事件、其他不可抗力事件”5个事件子类(见5.2.9,2007年版的4.2.6);f)在网络安全事件分级”中,将“信息系统”更改为“事件影响对象”:1)更改了“分级方法的表述(见6.1,2007年版的5.1);2)增加了3个重要等级“事件影响对象”的说明(见6.1.2);3)将系统损失”更改为“业务损失”,其中的系统关键数据更改为重要数据/敏感个人信息”(见6.1.3,2007年版的5.13);4)将社会影响更改为“社
7、会危害”(见6.14,2007年版的5.14);5)更改了“事件级别”的表述(见6.2.16.2.5,2007年版的5.2);6)增加了“事件分级流程”(见6.3);g)为便于信息通报、事件研判等应用,增加了附录B,给出了事件分类代码。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。本文件起草单位:北京时代新威信息技术有限公司、中国科学院软件研究所、中国长江三峡集团有限公司、杭州安恒信息技术股份有限公司、北京天融信网络安全技术有限公司、启明星辰信息技术集团股份有限公司、陕西省网络与信息安全测评中心、
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- GBT 20986-2023 信息安全技术网络安全事件分类分级指南 GB 20986 2023 信息 安全技术 网络安全 事件 分类 分级 指南