2020年(安全生产)TCWGN_信息安全事件分类分级指南(编制说
信息安全技术 信息安全事件分类分级指南定义
信息安全技术综述信息安全技术一直是网络世界中备受关注的重要议题,随着网络技术的不断发展和普及,信息安全问题也变得空前严峻。
在这样的背景下,对于信息安全事件的分类、分级和指南定义显得尤为重要。
本文将从信息安全技术的角度出发,分析信息安全事件的分类和分级指南,帮助读者加深对信息安全的理解。
1. 信息安全事件的分类信息安全事件可以根据其性质、影响和原因等多个角度进行分类。
根据性质,信息安全事件可以分为技术性事件和非技术性事件。
技术性事件包括计算机病毒、网络攻击等,而非技术性事件则包括人为失误、管理漏洞等。
根据影响,信息安全事件可以分为个人信息泄露、财务损失等不同类型。
信息安全事件的原因也多种多样,可以是外部攻击、内部泄露等。
2. 信息安全事件的分级指南定义根据信息安全事件的性质和影响,我们可以对信息安全事件进行分级,并制定相应的指南来应对。
一般来说,信息安全事件可以分为一般事件、重要事件和严重事件三个级别。
一般事件可能导致一定的信息泄露或系统故障,但对整体业务影响较小;重要事件可能导致较大的信息泄露或损失,对业务有一定程度的影响;严重事件可能导致严重的信息泄露或系统瘫痪,对整体业务造成严重影响。
针对不同级别的信息安全事件,我们需要制定不同的指南和措施来进行防范和应对。
对于一般事件,我们可以设置相应的防护措施和备份机制来降低风险;对于重要事件,需要加强监控和应急预案的建立;对于严重事件,则需要采取紧急应对措施,同时进行全面的事后评估和修复工作。
3. 个人观点和理解作为信息安全技术的从业人员,我深刻理解信息安全的重要性,也清楚信息安全事件对个人和企业的潜在威胁。
我认为,信息安全事件的分类和分级指南定义对于提高信息安全意识、加强防范和提高应对效率非常重要。
只有通过对信息安全事件进行全面的分析和评估,我们才能更好地了解信息安全的薄弱环节,并制定相应的预防和控制措施。
总结回顾信息安全技术的重要性不言而喻,而信息安全事件的分类和分级指南定义更是保障信息安全的关键。
安全生产分类分级
安全生产分类分级安全生产是指在生产过程中,通过预防和控制各种事故和灾害,保障员工健康和财产安全的一种管理活动。
为了更好地管理和监督安全生产,对于各类危险性及危险程度不同的生产活动,可以进行分类分级,并采取相应的安全预防措施。
安全生产分类分级是根据生产活动对人身安全、设备安全和环境安全的影响程度、危险性等因素,将生产活动分为不同等级,以便企业能有针对性地采取相应的安全措施和管理措施。
通常情况下,可以根据生产活动所涉及的事故的可能性和影响程度,将安全生产分为以下几个等级。
第一级:特别重大危险源。
这类危险源一旦发生事故,后果将会极其严重,可能对员工健康和生命安全造成重大威胁,同时对环境和财产也会造成巨大的损失。
比如化工厂、炼化厂等。
在进行此类生产活动时,必须严格按照国家相关的法律法规和标准进行管理和监督。
同时,必须采取高级别的安全措施,如自动化控制系统、防爆设备等。
第二级:重大危险源。
这类危险源一旦发生事故,会对员工健康和生命安全造成较大威胁,同时对环境和财产也会造成较大的损失。
比如冶金企业、矿山企业等。
同样,对于此类生产活动,也需要严格按照国家相关的法律法规和标准进行管理和监督,采取适当的安全措施,如防护设备、报警系统等。
第三级:重要危险源。
这类危险源一旦发生事故,会对员工健康和生命安全造成一定威胁,同时对环境和财产也会造成一定损失。
比如建筑企业、制造业企业等。
对于此类生产活动,也需要按照相关法律法规和标准进行管理和监督,采取适当的安全措施,如紧急救援措施、应急演练等。
第四级:一般危险源。
这类危险源一旦发生事故,对员工健康和生命安全的威胁较小,但对环境和财产也会造成一定的损失。
比如商业企业、办公企业等。
对于此类生产活动,同样需要进行管理和监督,并采取一定的安全措施,如消防设备、安全培训等。
在不同的危险源中,安全生产分类分级可以帮助企业根据不同的危险程度制定相应的安全管理措施,从而降低事故的发生概率和事故的影响程度,保障员工的生命安全和财产安全。
生产安全事故事件分类与分级完整版
生产安全事故事件分类与分级HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】生产安全事故分类与分级生产安全事故类别分为:(一)工业生产安全事故,是指在生产场所内从事生产经营活动中发生的造成单位员工和单位外人员人身伤亡、急性中毒或者直接经济损失的事故,不包括火灾事故和道路交通事故;(二)道路交通事故,是指各单位车辆在道路上因过错或者意外造成的人身伤亡或者财产损失的事故;(三)火灾事故,是指失去控制并对财物和人身造成损害的燃烧现象。
以下情况也列入火灾统计范围:民用爆炸物品爆炸引起的火灾;易燃可燃液体、可燃气体、蒸汽、粉尘以及其它化学易燃易爆物品爆炸和爆炸引起的火灾;机电设备因内部故障导致外部明火燃烧需要组织扑灭的事故,或者引起其它物件燃烧的事故;车辆、船舶以及其它交通工具发生的燃烧事故,或者由此引起的其它物件燃烧的事故。
根据事故造成的人员伤亡或者直接经济损失,事故分为以下等级:(一)特别重大事故,是指造成30人以上死亡,或者100人以上重伤(包括急性工业中毒,下同),或者1亿元以上直接经济损失的事故;(二)重大事故,是指造成10人以上30人以下死亡,或者50人以上100人以下重伤,或者5000万元以上1亿元以下直接经济损失的事故;(三)较大事故,是指造成3人以上10人以下死亡,或者10人以上50人以下重伤,或者1000万元以上5000万元以下直接经济损失的事故;(四)一般事故,是指造成3人以下死亡,或者10人以下重伤,或者1000万元以下直接经济损失的事故。
具体细分为三级:1.一般事故A级,是指造成3人以下死亡,或者3人以上10人以下重伤,或者10人以上轻伤,或者100万元以上1000万元以下直接经济损失的事故;2.一般事故B级,是指造成3人以下重伤,或者3人以上10人以下轻伤,或者10万元以上100万元以下直接经济损失的事故;3.一般事故C级,是指造成3人以下轻伤,或者10万元以下1000元以上直接经济损失的事故。
计算机三级信息安全技术安全事件分类分级
计算机三级信息安全技术安全事件分类分级信息安全是在计算机领域中,保护信息系统和网络免受未经授权的访问、破坏、窃听、篡改和破坏等威胁的一种技术手段。
在信息化时代,随着计算机技术的飞速发展,信息安全问题日益突出。
为了更好地管理和处置安全事件,对安全事件进行分类分级是十分必要的。
本文将从安全事件的分类、分级角度对计算机三级信息安全技术中的安全事件进行探讨。
一、拒绝服务攻击(DoS)拒绝服务攻击是一种通过占用目标系统资源,使其无法正常提供服务的攻击手段。
这种攻击可以使目标系统变得非常缓慢,甚至导致宕机。
1. 简单洪水攻击(Simple Flooding Attack)简单洪水攻击是最基础、最常见的DoS攻击手段之一。
攻击者通过发送大量的TCP/IP请求包给目标系统,占用其网络带宽和系统资源,使目标系统无法正常处理其他合法用户的请求。
2. SYN洪水攻击(SYN Flooding Attack)SYN洪水攻击利用TCP/IP握手协议中的漏洞,向目标系统发送大量的SYN请求,使得目标系统的连接表被耗尽,导致合法用户无法建立连接。
3. 分布式拒绝服务攻击(DDoS)分布式拒绝服务攻击通过使用多台计算机或者网络设备协同工作,对目标系统发起大规模的攻击,从而使目标系统完全无法提供服务。
该类型的攻击通常具有隐蔽性和持久性。
二、信息泄露信息泄露是指机密或敏感信息被未经授权的人员获得和公开的行为,给个人隐私和机构安全带来严重威胁。
1. 数据泄露数据泄露是信息泄露的一种形式,指的是机构的关键数据或个人信息被非法访问、窃取、篡改、删除或公开。
数据泄露可能导致个人隐私泄露、财务损失和声誉受损等问题。
2. 密码泄露密码泄露是指用户的账号和密码被黑客获得的情况。
黑客可以通过密码泄露进入用户的账号,盗取个人信息、进行诈骗、篡改数据等行为。
三、恶意软件恶意软件是一种有意损害计算机系统的软件,常见的恶意软件包括病毒、蠕虫、木马和间谍软件等。
2020年(安全生产)生产安全事故信息报告和处置办法
(安全生产)生产安全事故信息方案和处置办法生产安全事故信息方案和处置办法第壹章总则第壹条为了规范生产安全事故信息的方案和处置工作,根据《安全生产法》、《生产安全事故方案和调查处理条例》等有关法律、行政法规,制定本办法。
第二条生产运营单位方案生产安全事故信息和安全生产监督管理部门、煤矿安全监察机构对生产安全事故信息的方案和处置工作,适用本办法。
第三条本办法规定的应当方案和处置的生产安全事故信息(以下简称事故信息),是指已经发生的生产安全事故和较大涉险事故的信息。
第四条事故信息的方案应当及时、准确和完整,信息的处置应当遵循快速高效、协同配合、分级负责的原则。
安全生产监督管理部门负责各类生产运营单位的事故信息方案和处置工作。
煤矿安全监察机构负责煤矿的事故信息方案和处置工作。
第五条安全生产监督管理部门、煤矿安全监察机构应当建立事故信息方案和处置制度,设立事故信息调度机构,实行24小时不间断调度值班,且向社会公布值班电话,受理事故信息方案和举报。
第二章事故信息的方案第六条生产运营单位发生生产安全事故或者较大涉险事故,其单位负责人接到事故信息方案后应当于1小时内方案事故发生地县级安全生产监督管理部门、煤矿安全监察分局。
发生较大之上生产安全事故的,事故发生单位于依照第壹款规定方案的同时,应当于1小时内方案省级安全生产监督管理部门、省级煤矿安全监察机构。
发生重大、特别重大生产安全事故的,事故发生单位于依照本条第壹款、第二款规定方案的同时,能够立即方案国家安全生产监督管理总局、国家煤矿安全监察局。
第七条安全生产监督管理部门、煤矿安全监察机构接到事故发生单位的事故信息方案后,应当按照下列规定上报事故情况,同时书面通知同级公安机关、劳动保障部门、工会、人民检察院和有关部门:(壹)壹般事故和较大涉险事故逐级上报至设区的市级安全生产监督管理部门、省级煤矿安全监察机构;(二)较大事故逐级上报至省级安全生产监督管理部门、省级煤矿安全监察机构;(三)重大事故、特别重大事故逐级上报至国家安全生产监督管理总局、国家煤矿安全监察局。
信息安全事件分类分级与应急处理
信息安全事件其分他类信息安全事件
• 其他信息安全事件是指不能归为以上6个基 本分类的信息安全事件。
安徽省卫生厅信息中心
信息安全事件分级
安徽省卫生厅信息中心
信息安全事件分级分级考虑要素
信息安全事件分级安徽省卫生厅信息中心wwwahwstgovcn分级考虑要素系统损失指由于信息安全事件对信息系统的软硬件功能及数据的破坏导致系统业务中断从而给事发组织所造成的损失其大小主要考虑恢复系统正常运行和消除安全事件负面影响所需付出的代价信息安全事件分级安徽省卫生厅信息中心wwwahwstgovcn分级考虑要素较小的系统损失信息安全事件分级23安徽省卫生厅信息中心wwwahwstgovcn分级考虑要素特别严重的系统损失造成系统大面积瘫痪使其丧失业务处理能力或系统关键数据的保密性完整性可用性遭到严重破坏恢复系统正常运行和消除安全事件负面影响所需付出的代价十分巨大对于事发组织是不可承受的
• 灾害性事件的防范: 火灾:火灾自动报警器(与大楼报警联动)、 火 灾探测器(烟感、温感)、气体灭火系统 水灾:防水处理(防水坝、漏水报警感应线等) 雷击:防雷接地系统
安徽省卫生厅信息中心
具体事例应急处理
安徽省卫生厅信息中心
27
信息安全事件分级分级考虑要
素
• 社会影响:
• 特别重大的社会影响 • 重大的社会影响 • 较大的社会影响 • 一般的社会影响
28
信息安全事件分级分级考虑要
素
• 特别重大的社会影响波及到一个或多个省市的大 部分地区,极大威胁国家安全,引起社会动荡, 对经济建设有极其恶劣的负面影响,或者严重损 害公众利益。
安徽省卫生厅信息中心
信息安全事件分类
信息内容安全事件
(安全生产)北京市国家机关信息安全事件定级指南(试行)
北京市国家机关信息安全事件定级指南(试行)目录1 引言 (1)2 信息安全事件定义 (1)3 信息安全事件分级 (1)3.1 分级参考要素 (1)3.2 事件的分级描述 (1)3.3 分级规范 (2)4 信息安全事件分类 (3)4.1 分类参考要素 (3)4.2 分类规范 (3)5 信息安全事件定级、分类的流程与方法 (10)5.1 事件定级分类的特点 (10)5.2 定级流程与方法 (10)5.3 分类流程与方法 (11)附件1:信息安全事件报告表 (14)附件2:信息安全事件处理结果报告表 (15)1 引言为贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)的要求和2004年1月全国信息安全保障工作会议精神,依据《北京市信息化工作领导小组关于加强信息安全保障工作的实施意见》(京办发[2004]3号)关于进一步完善信息安全政策法规和标准体系的工作部署,市信息办组织制定了《北京市国家机关重大信息安全事件报告制度》(试行),该制度已于2004年8月1日起正式实施。
为配合该制度实施和北京市国家机关信息安全应急响应其他工作的开展,需要对信息安全事件进行科学地定级和分类。
《北京市国家机关信息安全事件定级指南》对信息安全事件定义,信息安全事件分级、分类规范,信息安全事件定级、分类方法及流程等进行了系统的阐述。
本指南适用于事发单位、信息安全管理部门及信息安全事件调查部门对信息安全事件的定级和分类。
2 信息安全事件定义信息安全事件是指对计算机系统或网络系统的可用性、完整性、保密性、真实性、可核查性和可靠性造成危害的事件,或者是在计算机系统或网络系统中发生的对社会造成负面影响的其他事件。
信息安全事件的主体是指信息安全事件的制造者或造成信息安全事件的最终原因。
信息安全事件的客体是指受信息安全事件影响或发生信息安全事件的计算机系统或网络系统。
依据计算机系统和网络系统的特点,信息安全事件的客体可分为信息系统、信息内容和网络基础设施三大类。
安全生产事故预案分级
一、概述安全生产事故是指在生产经营活动中,由于各种原因导致的人员伤亡、财产损失和环境污染等事件。
为了有效预防和应对各类安全生产事故,保障人民群众生命财产安全,根据《中华人民共和国安全生产法》及相关法律法规,结合我国实际情况,制定本预案分级。
二、预案分级原则1. 按照事故灾难的可控性、严重程度和影响范围,将安全生产事故预案分为四个等级:特别重大、重大、较大和一般。
2. 各级预案应根据事故的实际情况,明确应急响应程序、措施和保障措施,确保应急工作的科学性、针对性和可操作性。
三、预案分级标准1. 特别重大安全生产事故预案(一级)(1)造成30人以上死亡(含失踪),或危及30人以上生命安全,或者100人以上中毒(重伤),或者直接经济损失1亿元以上的事故。
(2)需要紧急转移安置10万人以上的事故。
(3)超出省(区、市)人民政府应急处置能力的安全生产事故。
(4)跨省级行政区、跨领域(行业和部门)的安全生产事故灾难。
2. 重大安全生产事故预案(二级)(1)造成10人以上、30人以下死亡(含失踪),或危及10人以上、30人以下生命安全,或者50人以上、100人以下中毒(重伤),或者直接经济损失5000万元以上、1亿元以下的安全生产事故。
(2)超出市(地、州)人民政府应急处置能力的安全生产事故。
(3)跨市、地级行政区的安全生产事故。
(4)省(区、市)人民政府认为有必要响应的安全生产事故。
3. 较大安全生产事故预案(三级)(1)造成3人以上、10人以下死亡(含失踪),或危及10人以上、30人以下生产安全,或者30人以上、50人以下中毒(重伤),或者直接经济损失1000万元以上、5000万元以下的安全生产事故。
(2)超出县(市、区)人民政府应急处置能力的安全生产事故。
(3)跨县、市级行政区的安全生产事故。
(4)省(区、市)人民政府认为有必要响应的安全生产事故。
4. 一般安全生产事故预案(四级)(1)造成1人以上、3人以下死亡(含失踪),或危及1人以上、10人以下生产安全,或者10人以上、30人以下中毒(重伤),或者直接经济损失100万元以上、1000万元以下的安全生产事故。
安全事件分类分级指南
安全事件分类分级指南1.引言1.1 概述概述:安全事件分类分级指南在当今信息时代,我们面临着越来越多的安全威胁和风险。
为了更好地应对和管理这些安全事件,准确地分类和分级成为了必要的工作。
本文旨在提供一份全面的安全事件分类分级指南,帮助人们更好地理解和应对各类安全事件。
随着科技的进步和网络的普及,安全事件的类型和数量也呈现出多样化和日益增长的趋势。
这些安全事件包括但不限于网络攻击、数据泄露、恶意软件、社交工程等等。
在实际应对过程中,不同类型的安全事件需要采取不同的措施和策略,因此准确地进行分类和分级对于组织和个人而言显得非常重要。
本文第二部分将就安全事件的分类进行详细阐述。
其中,2.1节将对安全事件的定义和背景进行介绍,以确保我们对安全事件有一个清晰准确的认识。
2.2节将提出一套科学合理的分类标准,使我们能够将不同类型的安全事件进行区分和归类。
在明确了安全事件的分类后,本文第三部分将进一步探讨安全事件的分级。
2.2.1节将提供一套分级标准,用于区分不同安全事件的严重程度。
通过合理的分级,我们可以根据安全事件的威胁程度和损害程度来合理调配资源和采取相应的防护措施。
为了更好地指导实践,2.2.2节将提供一份分级指南,以帮助人们在应对安全事件时能够按照正确的分级进行响应和处理。
最后,本文将在结论部分对所述内容进行总结,并展望未来安全事件分类分级的发展趋势。
希望通过本文的阐述,能进一步提高人们对安全事件的认识和应对能力,为构建安全稳定的网络环境做出贡献。
1.2 文章结构文章结构部分的内容:文章结构的设计主要包括引言、正文和结论三个部分。
引言部分主要介绍了本文的概述、文章结构和目的。
概述部分对本文的主题进行简要的说明,引起读者对安全事件分类分级指南的关注。
文章结构部分对整个文章的组织结构进行介绍,主要包括以下几个要点:1. 引言:介绍本文的目的和内容概述。
2. 正文:详细讲解安全事件分类和安全事件分级两个主要部分。
2020年(安全生产)安全事故分类大全
(安全生产)安全事故分类大全安全生产事故分类大全壹、分类和分类学1、概念知识存在于比较分类之间。
分类是人类很自然的壹个过程,不知不觉间就已经在进行了分类的工作。
分类顾名思义就是分门别类,是鉴别比较和划分的过程。
分类见起来非常之简单:根据相似性将要分类的东西加以整理归类。
然而,分类能使事物高度有序化,从而极大地提高了我们的认识效率和工作效率。
分类这壹术语有俩层不同含义:①设计壹种分类方法的过程;②通过某壹分类法的概念的标记性代码或术语对对象进行编码或描述。
我们仅使用分类的第壹层含义。
分类法是某壹领域内概念的序化系统及其或隐或显的序化原理。
分类的准则取决于这些类别的应用目的。
分类法来自原有知识,却又把原有知识进壹步扩展。
分类学(taxonomy)是分类法的理论研究,是关于分类法的科学,包括其基本原则、步骤和规则。
分类学这壹术语源自林奈(Linnaeus)的生物分类著作。
分类学这壹术语也可用来表示分类设计过程的最终结果,因此常常被作为分类法的同义词。
分类学感兴趣的是壹般意义下的分类法。
2、分类的作用哲学家和分类学家几乎从壹开始就认识到分类具有双重作用,壹个是实际作用(识别),另壹个是壹般(即科学的或形而上学的)作用(检索)。
可是关于这俩种作用的本质却有不同的见法。
早期学者所别强调的实际作用是把分类当作事物识别的检索表。
近年来最常强调的则是将分类见作是信息贮存和信息检索系统的索引。
为了最充分地发挥这种作用,分类应当由具有最大数量共同性质的客体科目构成。
这种分类就自动地成为对贮存于其中的信息的表征。
因此,易于表征就是这样壹些分类的主要或唯壹的目的,例如图书馆的图书和其它或多或少按任意标准归类的事物。
和此对映,对于和原因联系的项目(例如事故分类、疾病分类)或和起源有关的项目(如生物分类)的分类则受到某些限制,然而仍然具有能够作为影响深远的概括的基础的能力。
分类作为事物贮存于系统的信息的检索。
为了使分类成为最有效的信息检索系统,在将系统分类时就必须考虑分类的某些方面,如“等级”(rank),“分类单位大小”(Sizeoftaxa),“对称性”(symmnetry),和“顺序”(Sequence)等。
安全生产事故灾难预警响应事故等级分级标准
安全生产事故灾难预警响应事故等级分级标准集团标准化工作小组 [Q8QX9QT-X8QQB8Q8-NQ8QJ8-M8QMN]附件一:安全生产事故灾难预警、响应、事故等级分级标准安全生产事故灾难预警级别分为一般(Ⅳ)级、较重(Ⅲ)级、严重(Ⅱ)级和特别严重(Ⅰ级)级四级,预警级别依次用蓝色、黄色、橙色和红色表示。
一、安全生产事故灾难预警分级标准1、Ⅰ级预警:造成或可能造成30人以上死亡(含失踪);造成或可能造成100人以上重伤(中毒);造成或可能造成30人以上受困、下落不明;需要疏散、撤离5000人以上或紧急转移安置10万人以上;造成或者可能造成1亿元以上直接经济损失的事故灾难。
2、Ⅱ级预警:造成或可能造成10人以上、30人以下死亡(含失踪),造成或者可能造成50人以上、100人以下重伤(中毒);可能需要疏散、撤离1000以上、5000人以下;造成或可能造成10人以上、30人以下受困、下落不明。
造成或者可能造成5000万元以上、1亿元以下直接经济损失的安全生产事故灾难。
3、Ⅲ级预警:①造成或者可能造成3人以上、10人以下死亡(含失踪);造成或者可能造成10人以上、50人以下重伤(中毒);造成或者可能造成3人以上、10人以下受困、下落不明;可能需要疏散、撤离100人以上、1000人以下;造成或者可能造成1000万元以上、5000万元以下直接经济损失的安全生产事故灾难。
②超出县(区)人民政府、开发区管委会应急处置能力的安全生产事故灾难。
③发生跨县(区)级行政区安全生产事故灾难。
④市委、市政府认为有必要响应的安全生产事故灾难。
4、Ⅳ级预警:造成或者可能造成3人以下死亡(含失踪),或者10人以下重伤(中毒);可能需要疏散、撤离100人以下;造成或者可能造成3人以下受困、下落不明。
造成或者可能造成1000万元以下直接经济损失的事故。
二、安全生产生产事故灾难响应分级标准1、Ⅳ级响应:当事故级别为一般(Ⅳ)级,或事故预警级别为较重(Ⅲ)级以下情形的响应。
安全生产信息分类暂行规定
安全生产信息分类暂行规定第一章总则第一条简介为了保障企业安全生产,高效管理和优化安全生产信息的处理与传递,特订立本《安全生产信息分类暂行规定》。
第二条目的与适用范围本规定的目的是规范企业职能部门对安全生产信息的分类管理,使其更好地服务于企业的安全生产工作。
适用于全体企业员工。
第二章分类管理原则第三条分类原则企业职能部门将安全生产信息依据其性质与紧要程度进行分类管理。
分类原则如下:1.紧要性原则:依照信息对企业安全生产的紧要程度进行分类。
2.风险性原则:依照信息所涉及的风险程度进行分类。
3.应急性原则:依照信息所涉及的应急程度进行分类。
4.隐私性原则:依照信息的隐私程度进行分类。
第四条分类级别依据分类原则,安全生产信息分为四个级别:1.一级:紧要性极高、风险极大、应急程度极高、隐私程度极高的信息,仅授权人员可查阅和处理。
2.二级:紧要性高、风险较大、应急程度较高、隐私程度较高的信息,仅授权人员可查阅和处理。
3.三级:紧要性一般、风险一般、应急程度一般、隐私程度一般的信息,相关人员可查阅和处理。
4.四级:紧要性较低、风险较小、应急程度较低、隐私程度较低的信息,相关人员可查阅和处理。
第三章管理标准第五条信息分类流程1.企业职能部门负责对全部安全生产信息进行初步辨别,并依照分类原则确定其分类级别。
2.经过初步辨别后的信息将由职能部门进行认真评估,并确定最终的分类级别。
3.经过认真评估后的信息将被标记并归档,确保信息的安全和可追溯性。
第六条信息管理责任1.职能部门负责对信息的分类管理,并订立相应的管理措施。
2.职能部门负责对内部员工进行分类管理的培训,并确保员工依照规定操作。
3.职能部门负责对信息的归档、备份和更新,确保信息的完整性和实时性。
第七条信息安全保障1.企业职能部门应建立信息安全保障体系,确保信息的机密性、完整性和可用性。
2.职能部门负责订立信息访问权限管理制度,确保只有授权人员可以查阅和处理相应级别的信息。
信息安全事件分类分级指南
信息安全事件分类分级指南信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等7个基本分类,每个基本分类分别包括若干个子类。
一、有害程序事件(MI)有害程序事件是指蓄意制造、传播有害程序,或是因受到有害程序的影响而导致的信息安全事件。
有害程序是指插入到信息系统中的一段程序,有害程序危害系统中数据、应用程序或操作系统的保密性、完整性或可用性,或影响信息系统的正常运行。
有害程序事件包括计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件和其它有害程序事件等7个子类,说明如下:1、计算机病毒事件(CVI)是指蓄意制造、传播计算机病毒,或是因受到计算机病毒影响而导致的信息安全事件。
计算机病毒是指编制或者在计算机程序中插入的一组计算机指令或者程序代码,它可以破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制;2、蠕虫事件(WI)是指蓄意制造、传播蠕虫,或是因受到蠕虫影响而导致的信息安全事件。
蠕虫是指除计算机病毒以外,利用信息系统缺陷,通过网络自动复制并传播的有害程序;3、特洛伊木马事件(THI)是指蓄意制造、传播特洛伊木马程序,或是因受到特洛伊木马程序影响而导致的信息安全事件。
特洛伊木马程序是指伪装在信息系统中的一种有害程序,具有控制该信息系统或进行信息窃取等对该信息系统有害的功能;4、僵尸网络事件(BI)是指利用僵尸工具软件,形成僵尸网络而导致的信息安全事件。
僵尸网络是指网络上受到黑客集中控制的一群计算机,它可以被用于伺机发起网络攻击,进行信息窃取或传播木马、蠕虫等其他有害程序;5、混合攻击程序事件(BAI)是指蓄意制造、传播混合攻击程序,或是因受到混合攻击程序影响而导致的信息安全事件。
混合攻击程序是指利用多种方法传播和感染其它系统的有害程序,可能兼有计算机病毒、蠕虫、木马或僵尸网络等多种特征。
信息安全事件分类分级与应急处理共53页
11、获得的成功越大,就越令人高兴 。野心 是使人 勤奋的 原因, 节制使 人枯萎 。 12、不问收获,只问耕耘。如同种树 ,先有 根茎, 再有枝 叶,尔 后花实 ,好好 劳动, 不要想 太多, 那样只 会使人 胆孝懒 惰,因 为不实 践,甚 至不接 触社会 ,难道 你是野 人。(名 言网) 13、不怕,不悔(虽然只有四个字,但 常看常 新。 14、我在心里默默地为每一个人祝福 。我爱 自己, 我用清 洁与节 制来珍 惜我的 身体, 我用智 慧和知 识充实 我的头 脑。 15、这世上的一切都借希望而完成。 农夫不 会播下 一粒玉 米,如 果他不 曾希望 它长成 种籽; 单身汉 不会娶 妻,如 果他不 曾希望 有小孩 ;商人 或手艺 人不会 工作, 如果他 不曾希 望因此越加自命不凡。——邓拓 12、越是无能的人,越喜欢挑剔别人的错儿。——爱尔兰 13、知人者智,自知者明。胜人者有力,自胜者强。——老子 14、意志坚强的人能把世界放在手中像泥块一样任意揉捏。——歌德 15、最具挑战性的挑战莫过于提升自我。——迈克尔·F·斯特利
生产安全事故事件分类与分级
生产安全事故分类与分级生产安全事故类别分为:(一)工业生产安全事故,是指在生产场所内从事生产经营活动中发生的造成单位员工和单位外人员人身伤亡、急性中毒或者直接经济损失的事故,不包括火灾事故和道路交通事故;(二)道路交通事故,是指各单位车辆在道路上因过错或者意外造成的人身伤亡或者财产损失的事故;(三)火灾事故,是指失去控制并对财物和人身造成损害的燃烧现象。
以下情况也列入火灾统计范围:民用爆炸物品爆炸引起的火灾;易燃可燃液体、可燃气体、蒸汽、粉尘以及其它化学易燃易爆物品爆炸和爆炸引起的火灾;机电设备因内部故障导致外部明火燃烧需要组织扑灭的事故,或者引起其它物件燃烧的事故;车辆、船舶以及其它交通工具发生的燃烧事故,或者由此引起的其它物件燃烧的事故。
根据事故造成的人员伤亡或者直接经济损失,事故分为以下等级:(一)特别重大事故,是指造成30人以上死亡,或者100人以上重伤(包括急性工业中毒,下同),或者1亿元以上直接经济损失的事故;(二)重大事故,是指造成10人以上30人以下死亡,或者50人以上100人以下重伤,或者5000万元以上1亿元以下直接经济损失的事故;(三)较大事故,是指造成3人以上10人以下死亡,或者10人以上50人以下重伤,或者1000万元以上5000万元以下直接经济损失的事故;(四)一般事故,是指造成3人以下死亡,或者10人以下重伤,或者1000万元以下直接经济损失的事故。
具体细分为三级:1.一般事故A级,是指造成3人以下死亡,或者3人以上10人以下重伤,或者10人以上轻伤,或者100万元以上1000万元以下直接经济损失的事故;2.一般事故B级,是指造成3人以下重伤,或者3人以上10人以下轻伤,或者10万元以上100万元以下直接经济损失的事故;3.一般事故C级,是指造成3人以下轻伤,或者10万元以下1000元以上直接经济损失的事故。
本条所称的“以上”包括本数,所称的“以下”不包括本数。
生产安全事件分类与分级生产安全事件类别分为:(一)工业生产安全事件是指在生产场所内从事生产经营活动中发生的造成企业员工和企业外人员轻伤以下或直接经济损失小于1000元的情况;(二)道路交通事件,是指企业车辆在道路上因过错或者意外造成的人员轻伤以下或直接经济损失小于1000元的情况;(三)火灾事件,是指在企业生产、办公以及生产辅助场所发生的意外燃烧或燃爆现象,造成的人员轻伤以下或直接经济损失小于1000元的情况;(四)其他事件,是指上述三类事件以外的,造成的人员轻伤以下或直接经济损失小于1000元的情况;生产安全事件分为限工事件、医疗处置事件、急救箱事件、经济损失事件和未遂事件五级。
安全生产事故灾难预警响应事故等级分级标准
附件一:安全生产事故灾难预警、响应、事故等级分级标准安全生产事故灾难预警级别分为一般(Ⅳ)级、较重(Ⅲ)级、严重(Ⅱ)级和特别严重(Ⅰ级)级四级,预警级别依次用蓝色、黄色、橙色和红色表示。
一、安全生产事故灾难预警分级标准1、Ⅰ级预警:造成或可能造成30人以上死亡(含失踪);造成或可能造成100人以上重伤(中毒);造成或可能造成30人以上受困、下落不明;需要疏散、撤离5000人以上或紧急转移安置10万人以上;造成或者可能造成1亿元以上直接经济损失的事故灾难。
2、Ⅱ级预警:造成或可能造成10人以上、30人以下死亡(含失踪),造成或者可能造成50人以上、100人以下重伤(中毒);可能需要疏散、撤离1000以上、5000人以下;造成或可能造成10人以上、30人以下受困、下落不明。
造成或者可能造成5000万元以上、1亿元以下直接经济损失的安全生产事故灾难。
3、Ⅲ级预警:①造成或者可能造成3人以上、10人以下死亡(含失踪);造成或者可能造成10人以上、50人以下重伤(中毒);造成或者可能造成3人以上、10人以下受困、下落不明;可能需要疏散、撤离100人以上、1000人以下;造成或者可能造成1000万元以上、5000万元以下直接经济损失的安全生产事故灾难。
②超出县(区)人民政府、开发区管委会应急处置能力的安全生产事故灾难。
③发生跨县(区)级行政区安全生产事故灾难。
④市委、市政府认为有必要响应的安全生产事故灾难。
4、Ⅳ级预警:造成或者可能造成3人以下死亡(含失踪),或者10人以下重伤(中毒);可能需要疏散、撤离100人以下;造成或者可能造成3人以下受困、下落不明。
造成或者可能造成1000万元以下直接经济损失的事故。
二、安全生产生产事故灾难响应分级标准1、Ⅳ级响应:当事故级别为一般(Ⅳ)级,或事故预警级别为较重(Ⅲ)级以下情形的响应。
2、Ⅲ级响应:当事故级别为较大(Ⅲ)级,或事故级别为一般(Ⅳ)级,但预警级别为较重(Ⅲ)级情形的响应。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(安全生产)TCWGN_信息安全事件分类分级指南(编制说《信息安全事件分类分级指南》(征求意见稿)编制说明壹、项目背景目前国外对信息安全事件的分类分级仍没有单独的标准和指南,不过在和信息安全事件相关的标准或文献中对信息安全事件的分类分级有所描述,例如ISO/IEC18044《信息安全事件管理》、NISTSP800-61《计算机安全事件处理指南》等。
18044给出了信息安全事件的定义,明确提出应建立用于给事件“定级”的信息安全事件严重性衡量尺度。
但18044没有给出如何确定事件的级别,以及事件级别的描述,只在附录给出了信息安全事件负面后果评估和分类的要点指南示例。
18044中没有给出具体的信息安全事件的分类,其第6节描述了信息安全事件及其原因的举例,介绍了拒绝服务、信息收集和未经授权访问三种信息安全事件。
在标准的附录A:信息安全事件报告单示例中,列出了在事件报告中可参考的事件类别。
NISTSP800-61《计算机安全事件处理指南》针对安全事件处理,特别是安全事件相关数据的分析以及确定采用哪种方式来响应每壹安全事件提供指南。
在本指南中没有明确给出计算机安全事件的定义,只是对安全事件作出了解释。
本治安介绍了安全事件的分类,但明确说明所列出的安全事件分类不是包罗壹切的,也不打算对安全事件进行明确的分类。
2003年出版的LANDEurope在为EuropeanCommissionDirectorate-GeneralInformationSociety研究且得到授权和赞助的《在欧盟国家中计算机和网络滥用立法规程手册》2002年中,提出壹个计算机滥用和安全事件的分析框架来描述和分类。
手册将信息安全事件分成了九类。
且给出了它们的定义、使用的技术以及攻击方法和特点。
它只是将攻击行为描述成样本,而不是提供无壹遗漏的清单。
在国内,北京市出台了《北京市国家机关重大信息安全事件报告制度(试行)》,且为配合报告制度,随同发布了《北京市国家机关信息安全事件定级指南(试行)》,其中对安全事件的分类分级做出了描述,且于05年进行了修订。
“国家网络和信息安全信息通报中心”为规范和指导通报成员单位的信息安全事件的通报工作,编写制定了《网络和信息安全事件分类分级办法》,本办法规定了信息安全事件的分类分级原则且对事件的各类别和级别进行了描述,仍规定了事件的报告流程。
根据国家关于应急处理制度和网络和信息安全信息通报制度的有关文件精神和要求,急需制定信息安全事件分类分级的标准,来指导用户对信息安全事件进行分类定级,以便于更好的对信息安全事件进行应急处理和通报。
信息安全事件的应急处理和通报是国家信息安全保障体系中的重要环节,也是重要的工作内容。
信息安全事件的分类分级是应急处理和通报的基础。
制定《信息安全事件分类分级指南》的目标是对信息安全事件进行合理的分类分级,其意义在于:①促进信息安全事件信息的交流和共享;②提高信息安全事件应急处理和通报的自动化程度;③提高信息安全事件应急处理和通报的效率和效果;④利于对信息安全事件进行统计分析;⑤利于信息安全事件严重程度的确定。
《信息安全事件分类分级指南》课题组在积极学习、研究、分析相关国际标准及资料的同时,组织编写了《信息安全事件分类分级指南》,主要用于为国内各组织实施应急处理和通报提供借鉴和参考,另外,更重要的是以国内各组织的实际需求为基础,研究合理的信息安全事件分类分级规范,为进壹步促进该项工作,特向各专家广泛征求意见。
二、内容概述现今信息安全问题日益凸现,信息安全事件时常发生,而且仍没有壹劳永逸的解决方案能够完全消除所有的信息安全风险。
《信息安全事件分类分级指南》规定了信息安全事件的分类分级规范,用于信息安全事件的防范和处置,为事前准备、事中应对、事后处理提供壹个基础指南,可供信息系统的运营和使用组织参考使用。
本标准旨在给出信息安全事件分类分级的普适性原则,各单位在使用时,可根据本标准规定的原则,结合自己单位的实际情况,制定适合自己单位的行业或部门规范,以便于操作。
2.1术语和定义本指南给出了信息系统以及信息安全事件的定义。
信息安全事件壹般发生于信息系统之中,但目前的标准中缺乏对信息系统的准确定义,因此,本指南在研究相关资料的基础上,定义了信息系统的术语,参考了《中华人民共和国计算机信息系统安全保护条例》中关于“计算机信息系统”的定义。
壹个准确的信息安全事件的定义对于理解掌握信息安全事件的内涵非常关键,另外,定义也要给出对信息安全事件的界定。
本指南通过对现有信息安全事件的研究分析,对其特征进行归纳和总结,且参考其他标准以及专家的反馈意见,根据现有的壹些定义结合项目要求总结出了信息安全事件的定义:由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或在信息系统内发生对社会造成负面影响的事件。
2.2信息安全事件分类信息安全事件的分类有利于对事件的快速确认,本指南给出了信息安全事件的分类规范,将事件划分为七个基本类别:有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等。
这七个基本分类的划分主要考虑了信息安全事件发生的原因、表现形式等,以体现事件分类的可操作性,另壹方面,为更清晰的对信息安全事件的类别进行说明,突出事件分类的科学性,本指南仍给出了二层子类的划分。
其中“有害程序事件”不仅仅包括由“计算机病毒”所导致的信息安全事件,仍包括由蠕虫、木马、僵尸网络、混合攻击程序以及网页内嵌恶意代码等所导致的信息安全事件。
对于此概念的解释,我们参考了NISTSP800-83中“Malware”的概念,同时结合我国的实际情况,对其进行了调整。
信息内容安全事件由于其特殊性,没有完全按照其他类别的格式来描述。
由于信息安全事件本身具有发生、发展以及事件发生后人们对事件认识程度会不断深入的特性,因此,信息安全事件的分类具有动态性的特点。
这意味着对同壹信息安全事件的分类,从事中应对、事后处理的整个过程中的不同阶段可能有不同的结果。
另外,由于人们认知水平的差异性、局限性以及事件本身的复杂性,信息安全事件发生后,人们对信息安全事件的行为、表现形式、关注度、发生频度等方面的认识会有较大的差异,在事件处理完毕、最终的评估分析结果确定之前,对信息安全事件的分类更多地取决于事件的判别主体对事件已知信息的快速汇总分析和主观判断的结果。
因此,事件的分类具有主观性的特点。
信息安全事件分类是壹个由粗逐步细化的过程。
根据直观判断,能够对部分信息安全事件进行基本分类;借助工具和经验,能够对不能通过直观判断分类的信息安全事件进行基本分类和二层分类。
由于事件的动态性和认识事件的主观性,有时候无法对信息安全事件进行深入分类,事件分类流程能够中止在基本分类。
在借助工具判断时,可使用的工具有:各种类别的扫描工具、入侵检测系统、杀毒软件、日志分析工具、完整性校验工具等。
2.3信息安全事件分级对信息安全事件进行分级的主要目的是使用户能够根据不同的级别,制定且在需要时启动相应的事件处理流程,级别描述的准确和否会影响用户对事件级别的确定。
本指南力求在对信息安全事件进行分级时,做到科学准确、描述严密,同时本指南主要用于信息安全事件的防范和处置,因此分级要考虑应急响应的因素,为和《国家突发公共事件总体应急预案》的相关内容相协调,本指南将信息安全事件划分为四级:特别重大事件(Ⅰ级)、重大事件(Ⅱ级)、较大事件(Ⅲ级)和壹般事件(Ⅳ级),且给出了级别划分的主要参考要素:信息系统的重要程度、系统损失和社会影响。
信息系统的重要程度主要考虑信息系统所承载的业务对国家、社会和公众的重要性,以及业务对信息系统的依赖程度,可据此划分为特别重要信息系统、重要信息系统和壹般信息系统;系统损失是指由于信息安全事件对信息系统的软硬件、功能及数据的破坏,导致系统业务中断,从而给事发组织和国家所造成的损失,其大小主要考虑恢复系统正常运行和消除安全事件负面影响所需付出的代价;社会影响是指信息安全事件对社会所造成影响的范围和程度,其大小主要考虑国家安全、社会秩序、经济建设和公众利益等方面的影响,其中“国家安全、社会秩序、经济建设和公众利益”四个词汇引自66号文:“关于信息安全等级保护工作的实施意见”。
在使用信息系统的重要程度、系统损失和社会影响这三个参考要素确定事件级别时,为避免形成复杂的矩阵关系,我们将每个级别的满足条件分俩个方面进行阐述,其中第壹个方面主要考虑信息系统的重要程度和系统损失,第二个方面主要考虑社会影响,这俩个方面是或的关系,满足其中任壹个条件,都属于此级别。
在对信息系统的重要程度进行分级描述时,没有对特别重要信息系统、重要信息系统和壹般信息系统做出解释,我国的等级保护制度已经在这方面做出了规定,为和等级保护制度相对应,特别重要信息系统对应于信息系统等级保护中的4级和5级系统,重要信息系统对应于3级系统,壹般信息系统对应于1级和2级系统。
另外,在分级时的壹个原则是:“在特别重要信息系统中发生的最大级别事件为特别重大事件,在重要信息系统中发生的最大级别事件为重大事件,在壹般信息系统中发生的最大级别事件为较大事件。
”对于分级规范的描述,考虑到不同的组织有不同的需求,很难用统壹的定量的方式描述定义的参考要素,因此在本指南中,我们基本采用了抽象的描述方式,而没有给出细粒度的量化,各组织在使用本指南时,可根据分级原则,结合组织的实际业务情况,确定不同级别的具体量化指标,以此指导信息安全事件的定级。
三、编制过程为制定《信息安全事件分类分级指南》做准备,根据安标委WG7工作组的安排,2005年9月28日,由北京知识安全工程中心牵头,在中心召开了信息安全事件分类分级研讨会,邀请了多位专家出席。
此次研讨会在《信息安全事件分类分级指南》编制课题负责人赵战生教授的主持下,重点讨论研究了信息安全事件分类分级中的几个关键问题,包括信息安全事件分类分级的目的、标准使用的范围、信息安全事件的定义、分类原则以及分级原则等,和会专家表达了自己对这些关键问题的见法。
2005年10月27日,由北京知识安全工程中心牵头,成立了《信息安全事件分类分级指南》编制课题组,课题组成员包括:赵战生、徐国爱、高志民、王连强、笋大伟、谢宗晓。
课题组在11月4日召开讨论会,在9月28日会议纪要的基础上,对几个关键问题初步达成了壹致意见,且形成了基本的任务分工,明确了标准的编写期限。
在经过《信息安全事件分类分级指南》编制课题组多次讨论的基础上,2005年11月底形成了《信息安全事件分类分级指南》的初稿,后经过修正和完善,最终于2005年12月14日形成了征求意见稿。
随后将征求意见稿在部分专家范围内征求意见,于2005年12月20日召开了第壹次专家评审会,和会专家经过讨论研究,提出了壹些改进的建议。