-
资源简介
摘要:本文件规定了网络安全事件的分类和分级方法,为网络安全事件的应急响应提供依据。本文件适用于网络安全事件的管理、处置及相关活动。
Title:Information security technology - Guidelines for classification and grading of cyber security incidents
中国标准分类号:L80
国际标准分类号:35.040 -
封面预览
-
拓展解读
GBT 20986-2023 主要内容
《GBT 20986-2023 信息安全技术 网络安全事件分类分级指南》主要规定了网络安全事件的分类和分级方法,旨在帮助组织更有效地识别、分析和应对网络安全事件。
- 分类:将网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、设备设施故障、灾害性事件和其他网络安全事件六大类。
- 分级:根据事件的危害程度和影响范围,将事件分为特别重大事件(I级)、重大事件(II级)、较大事件(III级)和一般事件(IV级)四个等级。
与老版本的变化
相比老版本(GBT 20986-2007),新版本在以下几个方面进行了调整和优化:
- 分类细化:增加了对新型网络安全威胁的分类,例如针对云计算、大数据等新技术环境下的特定事件类型。
- 分级标准更新:引入了更多定量指标来评估事件的影响,例如数据泄露量、业务中断时间等,使分级更加科学和精确。
- 适用范围扩展:新增了对关键信息基础设施保护的相关要求,强调了对重要行业和领域的特殊关注。
- 操作性增强:提供了更详细的事件报告和处置流程指导,便于实际操作和执行。
-
下载说明预览图若存在模糊、缺失、乱码、空白等现象,仅为图片呈现问题,不影响文档的下载及阅读体验。 当文档总页数显著少于常规篇幅时,建议审慎下载。 资源简介仅为单方陈述,其信息维度可能存在局限,供参考时需结合实际情况综合研判。 如遇下载中断、文件损坏或链接失效,可提交错误报告,客服将予以及时处理。