(1)符合下列情形之一的,为特别重大网络安全事件: ①重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。 ②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁。 ③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别...
网络攻击大事是指通过网络或其他技术手段,利用信息系统的配置缺陷、协议 缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统特别或对信 息系统当前运行造成潜在危害的信息安全大事。 网络攻击大事包括拒绝效劳攻击大事、后门攻击大事、漏洞攻击大事、网络 扫描窃听大事、网络钓鱼大事、干扰大事和其他网络攻击大事...
因此,对信息安全事件进行分类和分级很有必要,以便有针对性地采取相应的措施进行应对。本文将介绍一种常见的信息安全事件分类分级指南。 1.信息泄露事件 1.1低级信息泄露事件 低级信息泄露指的是泄露的信息对个人及组织的影响较小,一般无法导致严重的经济损失或社会问题。 1.2中级信息泄露事件 中级信息泄露指的是泄露的...
信息安全技术 信息安全事件分类分级指南 下载积分:1000 内容提示: ICS 35.030 CSS L80 GB/T 20986—XXXX 代替 GB/Z 20986-2007 XXXX - XX - XX 发布 XXXX - XX - XX 实施 在提交反馈意见时,请将您知道的相关专利连同支持文件一并附上。 (征求意见稿) (本稿完成日期:2021-01-06) 中华人民共和国国家...
发表于: 原文链接:https://page.om.qq.com/page/OVwmXWFwyKo0wVv4D3q8GuyA0 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。 如有侵权,请联系 cloudcommunity@tencent.com 删除。
指南包括:(1)信息安全事件分类标准,根据攻击行为的不同类型,分为攻击行为、恶意行为、网络攻击行为、软件恶意行为等;(2)信息安全事件分级标准,将信息安全事件分为以下四个等级:非常重大事件,重大事件,较大事件和一般性的事件。 本指南规定的信息安全事件分类和分级标准,可以帮助政府机关和企业更好地了解、识别和应对...
GB/Z 20986-2007 信息安全技术 信息安全事件分类分级指南 Information security technology-Guidelines for the category and classification of information security incidents 自 2007-6-14 起执行 目次 前言 引言 1 范围 2 术语和定义 3 缩略语 4 信息安全事件分类 4. 1 考虑要素与基本分类 4. 2 事件分类 4....
1) 促进安全事件信息的交流和共享; 2) 提高安全事件通报和应急处理的自动化程度; 3) 提高安全事件通报和应急处理的效率和效果; 4) 利于安全事件的统计分析; 5) 利于安全事件严重程度的确定。 信息安全技术 信息安全事件分类分级指南 1 范围 本指导性技术文件为信息安全事件的分类分级提供指导,用于信息安全事件的防...
信息安全技术信息安全事件分类分级指南1范围本指导性技术文件为信息安全事件的分类分级提供指导,用于信息安全事件的防范与处置,为事前准备、事中应对、事后处理提供一个基础指南,可供信息系统和基础信息传输网络的运营和使用单位以及信息安全主管部门参考使用。2术语和定义下列术语和定义适用于本指导性技术文件。2.1信息系统...
本指导性技术文件为信息安全事件的分类分级提供指导,用于信息安全事件的防范与处置,为事前准备、事中应对、事后处理提供一个基础指南,可供信息系统和基础信息传输网络的运营和使用单位以及信息安全主管部门参考使用。 2术语和定义 下列术语和定义适用于本指导性技术文件。