-
资源简介
摘要:本文件规定了信息安全事件的分类和分级原则、方法及具体分类分级内容。本文件适用于信息安全事件的管理、应急响应、报告和统计等工作。
Title:Information security technology - Guidelines for classification and grading of information security incidents
中国标准分类号:L80
国际标准分类号:35.040 -
封面预览
-
拓展解读
GBZ 20986-2007 信息安全技术.信息安全事件分类分级指南
GBZ 20986-2007 是中国国家标准化管理委员会发布的一项关于信息安全事件分类和分级的标准。该标准旨在规范信息安全事件的处理流程,并为组织提供统一的事件分类和分级方法。
主要内容
- 信息安全事件分类:
- 将信息安全事件分为多个类别,包括网络攻击、信息泄露、恶意软件传播等。
- 每个类别下进一步细分具体的事件类型,便于识别和处理。
- 信息安全事件分级:
- 根据事件的影响程度,将事件分为不同的等级(如轻微、一般、严重、特别严重)。
- 分级依据包括经济损失、社会影响和技术难度等因素。
- 事件响应流程:
- 提供了从事件发现到处置完成的完整流程指导。
- 强调了事件报告、分析、处置和总结的关键步骤。
与老版本的变化
- 分类细化:
- 相比老版本,新标准对事件分类进行了更详细的划分,增加了新兴威胁类型的描述。
- 分级调整:
- 对事件分级标准进行了优化,更加注重定量指标的引入。
- 新增了一些特定场景下的分级参考值。
- 流程完善:
- 在事件响应流程中增加了风险评估和持续改进的要求。
- 强调了事件处置后的经验总结和知识共享的重要性。
- 信息安全事件分类:
-
下载说明预览图若存在模糊、缺失、乱码、空白等现象,仅为图片呈现问题,不影响文档的下载及阅读体验。 当文档总页数显著少于常规篇幅时,建议审慎下载。 资源简介仅为单方陈述,其信息维度可能存在局限,供参考时需结合实际情况综合研判。 如遇下载中断、文件损坏或链接失效,可提交错误报告,客服将予以及时处理。