標(biāo)準(zhǔn)號(hào)：GB/T 20986-2023
中文標(biāo)準(zhǔn)名稱：信息安全技術(shù) 網(wǎng)絡(luò)安全事件分類分級(jí)指南
英文標(biāo)準(zhǔn)名稱：Information security technology—Guidelines for category and classification of cybersecurity incidents
標(biāo)準(zhǔn)狀態(tài)：即將實(shí)施
發(fā)布日期：2023-05-23
實(shí)施日期：2023-12-01
主管部門：國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)
發(fā)布單位：國(guó)家市場(chǎng)監(jiān)督管理總局、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)


文件下載：
方式一：微信添加anjie067, 備注GB/T 20986-2023
方式二：公眾號(hào)【信安客】?jī)?nèi)發(fā)送關(guān)鍵詞20986獲取下載


01  前言

本文件代替GB/Z20986-2007《信息安全技術(shù)信息安全事件分類分級(jí)指南》,與GB/Z20986一2007 相比,除結(jié)構(gòu)調(diào)整和編輯性改動(dòng)外，主要技術(shù)變化如下：

    由指導(dǎo)性技術(shù)文件GB/Z更改為推薦性國(guó)家標(biāo)準(zhǔn)GB/T;
    更改了“范圍”的表述;
    在“術(shù)語(yǔ)和定義”中,更改了“信息系統(tǒng)”的定義；
    更改了“縮略語(yǔ)”,刪除了原縮略語(yǔ)內(nèi)容,增加了新的縮略語(yǔ)“APT、GP、DDOS、DNS、IP、WLAN”等;
    在“網(wǎng)絡(luò)安全事件分類”中,更改了“分類方法”的表述,將網(wǎng)絡(luò)安全事件的分類由7類增加至10類；
    在“網(wǎng)絡(luò)安全事件分級(jí)”中,將“信息系統(tǒng)”更改為“事件影響對(duì)象”；
    為便于信息通報(bào)、事件研判等應(yīng)用,增加了“附錄B”,給出了事件分類代碼。


02  文件的目的

    利于安全事件數(shù)據(jù)的收集和分析;
    利于識(shí)別安全事件的嚴(yán)重程度;
    促進(jìn)安全事件信息的交換和共享;
    便于實(shí)現(xiàn)安全事件的自動(dòng)化報(bào)告和響應(yīng);
    提高安全事件通報(bào)和應(yīng)急處置的效率和效果。


03  文件范圍

    描述了網(wǎng)絡(luò)安全事件分類和分級(jí)的方法，界定了網(wǎng)絡(luò)安全事件類別和級(jí)別,并明確了網(wǎng)絡(luò)安全事件分類代碼。
    適用于網(wǎng)絡(luò)運(yùn)營(yíng)者以及相關(guān)部門開展網(wǎng)絡(luò)安全事件研判、信息通報(bào)、監(jiān)測(cè)預(yù)警和應(yīng)急處置等活動(dòng)。


04  網(wǎng)絡(luò)安全事件分類

綜合考慮網(wǎng)絡(luò)安全事件的起因、威脅、攻擊方式、損害后果等因素，對(duì)網(wǎng)絡(luò)安全事件進(jìn)行分類,分為10類,每類之下再分若干子類：

    惡意程序事件；
    網(wǎng)絡(luò)攻擊事件；
    數(shù)據(jù)安全事件；
    信息內(nèi)容安全事件；
    設(shè)備設(shè)施故障事件；
    違規(guī)操作事件；
    安全隱患事件；
    異常行為事件；
    不可抗力事件；
    其他事件。


05  網(wǎng)絡(luò)安全事件分級(jí)

    網(wǎng)絡(luò)安全事件按照事件影響對(duì)象的重要程度、業(yè)務(wù)損失的嚴(yán)重程度和社會(huì)危害的嚴(yán)重程度三個(gè)要素進(jìn)行分級(jí)。事件影響對(duì)象主要包括信息系統(tǒng)、通信網(wǎng)絡(luò)設(shè)施和數(shù)據(jù)等。

    網(wǎng)絡(luò)安全事件分為4個(gè)級(jí)別：特別重大事件、重大事件、較大事件和一般事件，由高到低分別為一級(jí)、二級(jí)、三級(jí)和四級(jí)。

5.1 特別重大事件(一級(jí))
特別重大事件發(fā)生在特別重要的事件影響對(duì)象上，并且:
a)導(dǎo)致特別嚴(yán)重的業(yè)務(wù)損失，或造成特別重大的社會(huì)危害。

5.2 重大事件(二級(jí))
重大事件發(fā)生在特別重要或重要的事件影響對(duì)象上,并且:
a)導(dǎo)致特別重要的事件影響對(duì)象遭受嚴(yán)重的業(yè)務(wù)損失或?qū)е轮匾氖录绊憣?duì)象遭受特別嚴(yán)重的業(yè)務(wù)損失,或
b)造成重大的社會(huì)危害。

5.3 較大事件(三級(jí))
較大事件發(fā)生在特別重要或重要或一般的事件影響對(duì)象上,并且:
a)導(dǎo)致特別重要的事件影響對(duì)象遭受較大或較小的業(yè)務(wù)損失,或重要的事件影響對(duì)象遭受嚴(yán)重或較大的業(yè)務(wù)損失,或?qū)е乱话愕氖录绊憣?duì)象遭受較大(含)以上級(jí)別的業(yè)務(wù)損失,或造成較大的社會(huì)危害。

5.4 一般事件(四級(jí))
一般事件發(fā)生在重要或一般的事件影響對(duì)象上，并且:
a)導(dǎo)致較小的業(yè)務(wù)損失,或
b)造成一般的社會(huì)危害。


06  網(wǎng)絡(luò)安全事件類別和級(jí)別的關(guān)聯(lián)關(guān)系

    一個(gè)網(wǎng)絡(luò)安全事件類別可能具有不同的網(wǎng)絡(luò)安全事件級(jí)別(以下簡(jiǎn)稱“事件級(jí)別”),這不僅取決于業(yè)務(wù),還取決于網(wǎng)絡(luò)安全事件的性質(zhì),例如:故意性、目標(biāo)性、時(shí)機(jī)、量級(jí)。


本文由中科至善（uvsec.com）整理編輯發(fā)布。