TC260WG7N01_《信息安全事件分类分级指南》(编制说明)

信息安全技术综述信息安全技术一直是网络世界中备受关注的重要议题，随着网络技术的不断发展和普及，信息安全问题也变得空前严峻。

在这样的背景下，对于信息安全事件的分类、分级和指南定义显得尤为重要。

本文将从信息安全技术的角度出发，分析信息安全事件的分类和分级指南，帮助读者加深对信息安全的理解。

1. 信息安全事件的分类信息安全事件可以根据其性质、影响和原因等多个角度进行分类。

根据性质，信息安全事件可以分为技术性事件和非技术性事件。

技术性事件包括计算机病毒、网络攻击等，而非技术性事件则包括人为失误、管理漏洞等。

根据影响，信息安全事件可以分为个人信息泄露、财务损失等不同类型。

信息安全事件的原因也多种多样，可以是外部攻击、内部泄露等。

2. 信息安全事件的分级指南定义根据信息安全事件的性质和影响，我们可以对信息安全事件进行分级，并制定相应的指南来应对。

一般来说，信息安全事件可以分为一般事件、重要事件和严重事件三个级别。

一般事件可能导致一定的信息泄露或系统故障，但对整体业务影响较小；重要事件可能导致较大的信息泄露或损失，对业务有一定程度的影响；严重事件可能导致严重的信息泄露或系统瘫痪，对整体业务造成严重影响。

针对不同级别的信息安全事件，我们需要制定不同的指南和措施来进行防范和应对。

对于一般事件，我们可以设置相应的防护措施和备份机制来降低风险；对于重要事件，需要加强监控和应急预案的建立；对于严重事件，则需要采取紧急应对措施，同时进行全面的事后评估和修复工作。

3. 个人观点和理解作为信息安全技术的从业人员，我深刻理解信息安全的重要性，也清楚信息安全事件对个人和企业的潜在威胁。

我认为，信息安全事件的分类和分级指南定义对于提高信息安全意识、加强防范和提高应对效率非常重要。

只有通过对信息安全事件进行全面的分析和评估，我们才能更好地了解信息安全的薄弱环节，并制定相应的预防和控制措施。

总结回顾信息安全技术的重要性不言而喻，而信息安全事件的分类和分级指南定义更是保障信息安全的关键。

信息系统安全等级保护定级指南信息系统安全等级保护定级指南本标准制定依据《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）、《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）、《关于信息安全等级保护工作的实施意见》（公通字[2004]66号）和《信息安全等级保护管理办法》（公通字[2007]43号）。

范围：本标准规定了信息系统安全等级保护的定级方法，适用于为信息系统安全等级保护的定级工作提供指导。

规范性引用文件：下列文件中的条款通过在本标准的引用而成为本标准的条款。

凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否使用这些文件的最新版本。

凡是不注明日期的引用文件，其最新版本适用于本标准。

GB/T 5271.8信息技术词汇第8部分：安全GB-1999计算机信息系统安全保护等级划分准则术语和定义：本标准适用于GB/T 5271.8和GB-1999确立的术语和定义，以及以下术语和定义。

等级保护对象：信息安全等级保护工作直接作用的具体的信息和信息系统。

客体：受法律保护的、等级保护对象受到破坏时所侵害的社会关系，如国家安全、社会秩序、公共利益以及公民、法人或其他组织的合法权益。

客观方面：对客体造成侵害的客观外在表现，包括侵害方式和侵害结果等。

系统服务：信息系统为支撑其所承载业务而提供的程序化过程。

定级原理：信息系统安全保护等级根据等级保护相关管理文件，分为以下五级：第一级：信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

第二级：信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

第三级：信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

第四级：信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。

国家标准《信息安全技术网络安全漏洞分类分级规范》（草案）编制说明一、工作简况1.1 任务来源根据国家标准化委员会于2018年下达的国家标准修订计划，《信息安全技术网络安全漏洞分类分级指南》由中国信息安全测评中心作为承担单位。

该标准由全国信息安全标准化技术委员会归口管理。

1.2 主要起草单位和工作组成员本标准由中国信息安全测评中心（以下简称“国测”）牵头，国家信息技术安全研究中心、国家计算机网络应急技术处理协调中心、中国电子技术标准化研究院等多家单位共同参与编制。

1.3 主要工作过程(1)2018年5月，组织参与本标准编写的相关单位召开项目启动会，成立规范编制小组，确立各自分工，进行初步设计，并听取各协作单位的相关意见。

(2)2018年6月，编制组通过问卷调查的方式，向安全公司、专家收集关于分类分级国标的修订意见，整理相关意见形成了《信息安全漏洞分类分级修订建议调查情况》。

编制组同时对国内外漏洞分类分级的现状做了调研，整理出《信息安全漏洞分类分级修订相关情况调研与分析》报告，进一步佐证了标准修订的必要性以及提供了标准修订的依据。

(3)2018年7月，编制组结合充分的调研结果，参考CWE、CVSS等国际通用漏洞分类分级方法，提出详细的标准修订计划，形成标准草案第一稿。

(4)2018年8月，编制组召开组内研讨会，基于前期成果，经多次内部讨论研究，组织完善草案内容，形成草案第二稿。

(5)2018年9月，编制组继续研究讨论，并与国内其他漏洞平台运营单位进行交流，吸收各位专家的意见，反复修订完善草案，形成草案第三稿。

(6)2018年10月8日，编制组召开针对草案第三稿的讨论会，会上各参与单位的代表对漏洞分类分级的具体内容进行了深入讨论。

根据讨论结果，编制组对草案进行进一步修改，形成草案第四稿。

(7)2018年10月15日，安标委组织WG5组相关专家召开评审会，对项目进行评审，审阅了标准草案文本、编制说明、意见汇总表等项目相关文档，质询了有关问题，提出增加网络安全漏洞分类分级概述说明、细化编制说明、增加实验验证和使用情况说明、简化分级评价指标等意见。

信息安全技术分类指南国标导言信息安全技术的发展日新月异，涵盖的范围也日益扩大。

为了便于对信息安全技术进行系统的分类和理解，我国制定了一系列国家标准，其中关于信息安全技术分类的标准对于行业从业者具有指导意义。

本文将对国家标准中关于信息安全技术分类的内容进行详细介绍，以便读者更好地了解和应用这些标准。

一、信息安全技术分类的概念信息安全技术是指为了防止信息系统中信息的机密性、完整性和可用性遭到破坏或泄露而采取的各种技术手段和方法。

信息安全技术分类指南便是针对这些技术手段和方法进行的分门别类和归纳总结，使得从业者能够更清晰地了解信息安全技术的体系结构和应用范围。

二、信息安全技术分类的标准国家标准对信息安全技术分类提出了一系列规范和要求，其中主要包括以下几个方面的内容：1. 标准编号及名称：国家标准中确定了信息安全技术分类指南的标准编号及名称，以便对标准进行统一管理和应用。

2. 技术分类原则：国家标准明确了信息安全技术分类所遵循的原则，包括技术的适用范围、技术的独立性和综合性、技术的分类标准等。

3. 技术分类方法：国家标准对信息安全技术进行了详细的分类方法的说明，包括对技术进行分门别类的标准和规则等。

4. 技术分类体系：国家标准建立了一套完整的信息安全技术分类体系，将信息安全技术划分为不同的类别和子类别，以便于对各类技术进行系统的管理和应用。

5. 技术分类的应用：国家标准对信息安全技术分类的应用范围进行了详细说明，包括在信息系统设计、建设和运行管理等各个阶段的应用要求和指导意见。

三、信息安全技术分类的内容国家标准中对信息安全技术分类的内容主要包括以下几个方面：1. 密码技术：包括对称加密算法、非对称加密算法、散列算法等密码学相关的技术分类和应用指南。

2. 认证技术：包括身份认证、数字证书、生物特征识别等认证技术的分类和应用指南。

3. 安全通信技术：包括网络安全协议、虚拟专用网技术、防火墙技术等安全通信技术的分类和应用指南。

信息安全技术信息安全大事分类分级指南1范围本指导性技术文件为信息安全大事的分类分级供给指导, 用于信息安全大事的防范与处置, 为事前预备、事中应对、事后处理供给一个根底指南,可供信息系统和根底信息传输网络的运营和使用单位以及信息安全主管部门参考使用。

2术语和定义以下术语和定义适用于本指导性技术文件。

2.1信息系统information system由计算机及其相关的和配套的设备、设施(含网络)构成的, 依据确定的应用目标和规章对信息进展采集、加工、存储、传输、检索等处理的人机系统。

2.2信息安全大事information security incident由于自然或者人为以及软硬件本身缺陷或故障的缘由, 对信息系统造成危害, 或对社会造成负面影响的大事。

3缩略语以下缩略语适用于本指导性技术文件。

MI: 有害程序大事(Malware Incidents)CVI: 计算机病毒大事(Computer Virus Incidents) W I:蠕虫大事(Worms Incidents)THI: 特洛伊木马大事(Trojan Horses Incidents)BI: 僵尸网络大事(Botnets Incidents)BAI: 混合攻击程序大事(Blended Attacks Incidents)WBPI:网页内嵌恶意代码大事( Web Browser Plug-Ins Incidents) N AI: 网络攻击大事(Network Attacks Incidents)DOSAI 拒绝效劳攻击大事(Denial of Service Attacks Incidents) BDAI:后门攻击大事(Backdoor Attacks Incidents)VAI: 漏洞攻击大事(Vulnerability Attacks Incidents)NSEI:网络扫描窃听大事(Network Scan & Eavesdropping Incidents) PI: 网络钓鱼大事(Phishing Incidents)II: 干扰大事(Interference Incidents)IDI: 信息破坏大事(Information Destroy Incidents)IAI: 信息篡改大事(Information Alteration Incidents)IMI: 信息假冒大事(Information Masquerading Incidents) I LEI:信息泄漏大事(Information Leakage Incidents)III: 信息窃取大事(Information Interception Incidents) I LOI:信息丧失大事(Information Loss Incidents)ICSI: 信息内容安全大事(Information Content Security Incidents)FF: 设备设施故障(Facilities Faults)SHF:软硬件自身故障( Software and Hardware Faults)PSFF:外围保障设施故障(Periphery Safeguarding Facilities Faults)MDA 人为破坏事故(Man-made Destroy Accidents)DI: 灾难性大事(Disaster Incidents) O I:其他大事(Other Incidents)4信息安全大事分类4.1考虑要素与根本分类信息安全大事可以是有意、过失或非人为缘由引起的。

信息安全事故定级与应急预案一、引言随着互联网的迅猛发展，信息安全问题日益凸显，各种信息安全事故频繁发生，给社会带来了巨大的损失和影响。

为了保障信息系统的安全性，减少事故发生的可能性以及降低事故给组织带来的危害，制定并执行合理有效的信息安全事故定级与应急预案显得尤为重要。

二、信息安全事故定级1. 定级的必要性信息安全事故定级是对不同信息安全事故进行分类和分级，以便组织能够针对不同级别的事故采取相应的应对措施。

合理的定级可以提高应急响应的效率，减少不必要的资源浪费。

2. 定级的原则（1）严重性原则：根据信息安全事故可能导致的危害程度来进行定级，包括对生命财产、声誉和市场的影响等方面进行综合评估。

（2）可能性原则：考虑到事故发生的可能性以及通过安全预防措施减少事故发生的概率。

（3）连带影响原则：评估事故可能会引发的连带影响，包括对其他系统或组织的影响等。

3. 定级的方法（1）定性与定量相结合：综合采用定性和定量的方法，对信息安全事故进行全面准确的评估。

（2）参考国内外标准：借鉴国际上常用的信息安全事故定级标准，结合本土实际进行调整和优化。

（3）制定评估指标体系：建立科学完善的信息安全事故评估指标体系，对事故的严重程度、可能性以及连带影响进行综合评估。

三、应急预案的编制1. 编制的重要性应急预案是在信息安全事故发生后采取的一系列有条理、有效的行动方案，旨在快速、高效地处置信息安全事故，最大程度地减少损失。

编制应急预案是组织对信息安全事故进行全面规划和准备的体现。

2. 编制的步骤（1）风险评估：基于信息安全风险评估结果，分析可能发生的信息安全事故，并确定不同级别事故的处理流程。

（2）资源分配：明确应急处理过程中所需的人员、设备、技术等资源，并合理配置。

（3）组织架构：明确应急预案的执行团队和各成员的职责和权限，建立组织架构和指挥体系。

（4）处置措施：制定对应不同级别事故的处置措施和流程，确保能够快速有效地应对事故。

信息安全分类分级指南下载提示：该文档是本店铺精心编制而成的，希望大家下载后，能够帮助大家解决实际问题。

文档下载后可定制修改，请根据实际需要进行调整和使用，谢谢!并且，本店铺为大家提供各种类型的实用资料，如教育随笔、日记赏析、句子摘抄、古诗大全、经典美文、话题作文、工作总结、词语解析、文案摘录、其他资料等等，想了解不同资料格式和写法，敬请关注!Download tips: This document is carefully compiled by this editor. I hope that after you download it, it can help you solve practical problems. The document can be customized and modified after downloading, please adjust and use it according to actual needs, thank you!In addition, this shop provides you with various types of practical materials, such as educational essays, diary appreciation, sentence excerpts, ancient poems, classic articles, topic composition, work summary, word parsing, copy excerpts,other materials and so on, want to know different data formats and writing methods, please pay attention!信息安全分类分级指南是指对信息安全风险进行分类和分级的指导原则，是信息安全管理工作中的重要参考依据。

一、编制目的为提高学院应对信息安全突发事件的能力，确保校园网络与信息系统安全稳定运行，保护师生合法权益，维护正常的教学秩序，根据《中华人民共和国网络安全法》等相关法律法规，结合学院实际情况，特制定本预案分级。

二、编制依据1. 《中华人民共和国网络安全法》2. 《国家网络安全事件应急预案》3. 《教育系统网络安全事件应急预案》4. 《信息安全技术信息安全事件分类分级指南》（GB/Z 20986-2007）5. 学院相关规章制度三、适用范围本预案适用于学院各部门、全体师生及校园网络与信息系统。

四、事件分类分级（一）事件分类1. 有害程序事件：指恶意软件、病毒、木马等有害程序对学院网络与信息系统造成危害的事件。

2. 网络攻击事件：指黑客攻击、拒绝服务攻击等针对学院网络与信息系统的攻击事件。

3. 信息破坏事件：指信息泄露、篡改、删除等对学院网络与信息系统造成破坏的事件。

4. 设备设施故障：指学院网络与信息系统设备、设施因自然灾害、人为破坏等原因导致的故障。

5. 灾害性事件：指地震、洪水、火灾等自然灾害对学院网络与信息系统造成危害的事件。

（二）事件分级1. 特别重大信息安全事件（一级）：对学院网络与信息系统造成严重影响，可能导致学院整体业务瘫痪，严重影响师生正常教学、工作和生活的事件。

2. 重大信息安全事件（二级）：对学院网络与信息系统造成较大影响，可能导致部分业务瘫痪，影响一定范围师生正常教学、工作和生活的事件。

3. 较大信息安全事件（三级）：对学院网络与信息系统造成一定影响，可能导致局部业务受到影响，影响部分师生正常教学、工作和生活的事件。

4. 一般信息安全事件（四级）：对学院网络与信息系统造成轻微影响，可能影响个别业务或部分师生，但不会对整体教学、工作和生活造成严重影响的事件。

五、应急响应（一）应急响应原则1. 快速响应：发现信息安全事件后，应立即启动应急预案，迅速采取应对措施。

2. 逐级上报：根据事件等级，按照规定程序逐级上报，确保信息畅通。

TC260WG7N01_《信息安全事件分类分级指南》（编制说《信息安全事件分类分级指南》（征求意见稿）编制说明一、项目背景目前国外对信息安全事件的分类分级还没有单独的标准和指南，不过在与信息安全事件相关的标准或文献中对信息安全事件的分类分级有所描述，例如ISO/IEC 18044《信息安全事件管理》、NIST SP 800-61《计算机安全事件处理指南》等。

18044给出了信息安全事件的定义，明确提出应建立用于给事件“定级”的信息安全事件严重性衡量尺度。

但18044没有给出如何确定事件的级别，以及事件级别的描述，只在附录给出了信息安全事件负面后果评估和分类的要点指南示例。

18044中没有给出具体的信息安全事件的分类，其第6节描述了信息安全事件及其原因的举例，介绍了拒绝服务、信息收集和未经授权访问三种信息安全事件。

在标准的附录A：信息安全事件报告单示例中，列出了在事件报告中可参考的事件类别。

NIST SP 800-61《计算机安全事件处理指南》针对安全事件处理，特别是安全事件相关数据的分析以及确定采用哪种方式来响应每一安全事件提供指南。

在本指南中没有明确给出计算机安全事件的定义，只是对安全事件作出了解释。

本治安介绍了安全事件的分类，但明确说明所列出的安全事件分类不是包罗一切的，也不打算对安全事件进行明确的分类。

2003年出版的LAND Europe在为European Commission Directorate-General Information Society研究并得到授权和赞助的《在欧盟国家中计算机和网络滥用立法规程手册》2002年中，提出一个计算机滥用和安全事件的分析框架来描述和分类。

手册将信息安全事件分成了九类。

并给出了它们的定义、使用的技术以及攻击方法和特点。

它只是将攻击行为描述成样本，而不是提供无一遗漏的清单。

在国内，北京市出台了《北京市国家机关重大信息安全事件报告制度（试行）》，并为配合报告制度，随同发布了《北京市国家机关信息安全事件定级指南（试行）》，其中对安全事件的分类分级做出了描述，并于05年进行了修订。

信息安全事件级别划分
信息安全事件级别划分
根据信息安全事件的分级考虑要素，将信息安全事件划分为四个级别：特别重大事件、重大事件、较大事件和一般事件。

一、特别重大事件（Ⅰ级）
特别重大事件是指能够导致特别严重影响或破坏的信息安全事件，包括以下情况：
1、会使特别重要信息系统遭受特别严重的系统损失；
2、产生特别重大的社会影响。

二、重大事件（Ⅱ级）
重大事件是指能够导致严重影响或破坏的信息安全事件，包括以下情况：
1、会使特别重要信息系统遭受严重的系统损失、或使重要信息系统遭受特别严重的系统损失；
2、产生的重大的社会影响。

三、较大事件（Ⅲ级）
较大事件是指能够导致较严重影响或破坏的信息安全事件，包括以下情况：
1、会使特别重要信息系统遭受较大的系统损失、或使重要信息系统遭受严重的系统损失、一般信息信息系统遭受特别严重的系统损失；
2、产生较大的社会影响。

四、一般事件（Ⅳ级）
一般事件是指不满足以上条件的信息安全事件，包括以
下情况：
1、会使特别重要信息系统遭受较小的系统损失、或使重要信息系统遭受较大的系统损失，一般信息系统遭受严重或严重以下级别的系统损失；
2、产生一般的社会影响。

1信息系统安全等级保护定级指南为宣贯《信息系统安全等级保护定级指南》（以下简称《定级指南》）国家标准，由标准起草人介绍标准制、修订过程，讲解标准的主要内容,解答标准执行中可能遇到的问题。

1.1定级指南标准制修订过程1.1.1制定背景本标准是公安部落实66号文件，满足开展等级保护工作所需要的重要规范性文件之一，是其他标准规范文件的基础。

本标准依据66号文件和“信息安全等级保护管理办法”的精神和原则，从信息系统对国家安全、经济建设、社会生活重要作用，信息系统承载业务的重要性、业务对信息系统的依赖程度和信息系统的安全需求等方面的因素，确定信息系统的安全保护等级，提出了分级的原则和方法。

本任务来自全国信息系统安全标准化技术委员会，由全国信息安全标准化技术委员会WG5工作组负责管理。

1.1.2国外相关资料分析本标准编制前，编制人员收集与信息系统确定等级相关的国外资料，其中主要是来自美国的标准或文献资料，例如：●FIPS 199 Standards for Security Categorization ofFederal Information and Information Systems（美国国家标准和技术研究所）●DoD INSTRUCTION 8510.1-M DoD InformationTechnology Security Certification andAccreditation Process Application Manual（美国国防部）●DoD INSTRUCTION 8500.2 Information Assurance(IA) Implementation（美国国防部）●Information Assurance Technology Framework3.1（美国国家安全局）这些资料表明，美国政府及军方也在积极进行信息系统分等级保护的尝试，从一个侧面反映了分等级对重要信息系统实施重点保护的思想不仅适用于像我国这样的信息技术水平不高的发展中国家，也适用于信息化发达国家。

等级保护2.0标准解读等级保护2.0标准解读1. 引言等级保护2.0标准是由国家信息安全评估标准化技术委员会（TC260）制定的，旨在规范和指导信息系统的等级保护工作。

本文将对等级保护2.0标准进行解读，帮助读者更好地理解标准的相关内容。

2. 等级保护2.0简介等级保护2.0是对原等级保护1.0标准的升级和完善。

它采用了更加严格和全面的评估体系，同时注重信息系统的动态管理和持续改进。

等级保护2.0标准主要包括等级划分、安全需求、评估方法、安全控制和评估规范等内容。

3. 等级划分等级划分是等级保护2.0标准中的核心概念。

根据信息系统的重要性和敏感性，将其划分为5个等级，依次为一级（最高）、二级、三级、四级和五级（最低）。

等级划分的目的是为了提供不同等级信息系统的安全要求和评估依据。

4. 安全需求安全需求是等级保护2.0标准对各个等级信息系统的安全要求和技术控制的详细规定。

安全需求包括基本需求和增强需求两部分。

基本需求是每个等级信息系统必须满足的最低安全要求，而增强需求是在基本需求的基础上对特定等级信息系统提出的额外要求。

5. 评估方法等级保护2.0标准规定了针对不同等级信息系统的评估方法。

评估方法主要包括目标评估和技术评估两个层面。

目标评估是通过对信息系统的目标进行评估，判断其是否满足相应等级的安全需求。

技术评估则是通过对技术控制的实施情况进行评估，验证信息系统的安全性和合规性。

6. 安全控制安全控制是等级保护2.0标准中的重要内容。

标准给出了一套完整的安全控制措施，用于保护信息系统的机密性、完整性和可用性。

安全控制主要包括物理安全、网络安全、访问控制、加密保护、安全运维和应急响应等方面。

7. 评估规范评估规范是对等级保护2.0标准进行实施评估的指导文件。

它提供了评估流程、评估要求、评估指标和评估方法等详细内容，帮助评估机构和评估人员开展评估工作。

评估规范的制定旨在确保评估结果的准确性和一致性。

8. 总结等级保护2.0标准作为我国信息系统安全领域的重要标准，对于保护信息系统的安全性和可靠性起到了重要作用。

北京市国家机关信息安全事件定级指南（试行）目录1 引言 (1)2 信息安全事件定义 (1)3 信息安全事件分级 (1)3.1 分级参考要素 (1)3.2 事件的分级描述 (1)3.3 分级规范 (2)4 信息安全事件分类 (3)4.1 分类参考要素 (3)4.2 分类规范 (3)5 信息安全事件定级、分类的流程与方法 (10)5.1 事件定级分类的特点 (10)5.2 定级流程与方法 (10)5.3 分类流程与方法 (11)附件1：信息安全事件报告表 (14)附件2：信息安全事件处理结果报告表 (15)1 引言为贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）的要求和2004年1月全国信息安全保障工作会议精神，依据《北京市信息化工作领导小组关于加强信息安全保障工作的实施意见》（京办发[2004]3号）关于进一步完善信息安全政策法规和标准体系的工作部署，市信息办组织制定了《北京市国家机关重大信息安全事件报告制度》（试行），该制度已于2004年8月1日起正式实施。

为配合该制度实施和北京市国家机关信息安全应急响应其他工作的开展，需要对信息安全事件进行科学地定级和分类。

《北京市国家机关信息安全事件定级指南》对信息安全事件定义，信息安全事件分级、分类规范，信息安全事件定级、分类方法及流程等进行了系统的阐述。

本指南适用于事发单位、信息安全管理部门及信息安全事件调查部门对信息安全事件的定级和分类。

2 信息安全事件定义信息安全事件是指对计算机系统或网络系统的可用性、完整性、保密性、真实性、可核查性和可靠性造成危害的事件，或者是在计算机系统或网络系统中发生的对社会造成负面影响的其他事件。

信息安全事件的主体是指信息安全事件的制造者或造成信息安全事件的最终原因。

信息安全事件的客体是指受信息安全事件影响或发生信息安全事件的计算机系统或网络系统。

依据计算机系统和网络系统的特点，信息安全事件的客体可分为信息系统、信息内容和网络基础设施三大类。

信息安全事件分类分级指南信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等7个基本分类，每个基本分类分别包括若干个子类。

一、有害程序事件（MI）有害程序事件是指蓄意制造、传播有害程序，或是因受到有害程序的影响而导致的信息安全事件。

有害程序是指插入到信息系统中的一段程序，有害程序危害系统中数据、应用程序或操作系统的保密性、完整性或可用性，或影响信息系统的正常运行。

有害程序事件包括计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件和其它有害程序事件等7个子类，说明如下：1、计算机病毒事件（CVI）是指蓄意制造、传播计算机病毒，或是因受到计算机病毒影响而导致的信息安全事件。

计算机病毒是指编制或者在计算机程序中插入的一组计算机指令或者程序代码，它可以破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制；2、蠕虫事件（WI）是指蓄意制造、传播蠕虫，或是因受到蠕虫影响而导致的信息安全事件。

蠕虫是指除计算机病毒以外，利用信息系统缺陷，通过网络自动复制并传播的有害程序；3、特洛伊木马事件（THI）是指蓄意制造、传播特洛伊木马程序，或是因受到特洛伊木马程序影响而导致的信息安全事件。

特洛伊木马程序是指伪装在信息系统中的一种有害程序，具有控制该信息系统或进行信息窃取等对该信息系统有害的功能；4、僵尸网络事件（BI）是指利用僵尸工具软件，形成僵尸网络而导致的信息安全事件。

僵尸网络是指网络上受到黑客集中控制的一群计算机，它可以被用于伺机发起网络攻击，进行信息窃取或传播木马、蠕虫等其他有害程序；5、混合攻击程序事件（BAI）是指蓄意制造、传播混合攻击程序，或是因受到混合攻击程序影响而导致的信息安全事件。

混合攻击程序是指利用多种方法传播和感染其它系统的有害程序，可能兼有计算机病毒、蠕虫、木马或僵尸网络等多种特征。

目录1.目的 (2)2.安全事件等级 (2)2.1定义 (2)2.2说明 (2)3.安全事件的来源与分类 (4)3.1说明 (4)3.2分类 (4)安全事件 (4)应用故障 (4)4.安全事件管理规定 (4)4.1安全事件报告和受理 (4)4.2安全事件的处理和解决 (5)4.3安全事件的反馈和关闭 (5)4.4相关文件及记录 (5)1.目的为安全运营、安全运维和业务部门对信息安全事件和处置信息安全事件时的定性、定责及处罚提供统一执行标准和依据。

2.安全事件等级2.1定义依据灾难可能造成的业务影响、信息系统中断、企业声誉损失等情况。

由高到低划分为I级重大事件、II级较大事件和III级一般事件。

2.2说明符合以下一项或多项标准：50%及以上的客户受到不良影响；无法正常对外提供服务时间超过12小时；造成的信誉及严重恶劣影响的事件；引起监管部门或社会公众严重关注的事件；需要集团高级管理层直接处置的事件；电信、联通、移动运营商网络链路中断；（骨干网调整、物理链路损坏）IDC场所遭遇重大灾难完全失效；（地震、爆炸、洪水）对外官网页面被篡改；（反动信息）被DDoS攻击、入侵符合以下一项或多项标准：30%以上的客户受到不良影响；无法正常对外提供服务时间超过6小时；引起合规风险、较大财务损失，且预计3小时内无法恢复； 造成的信誉及恶劣影响的事件；需要集团高级管理层直接处置的事件；被DDoS小规范攻击、入侵；电信、联通、移动运营商网络链路抖动；（骨干网调整） 利用平台发布违规信息；利用平台开设违规网站提供服务等；符合以下一项或多项标准：10%以上的客户受到不良影响；无法正常对外提供服务时间超过3小时；引起合规风险、较大财务损失，且预计3小时内无法恢复； 造成的信誉及恶劣影响的事件；3.安全事件的来源与分类3.1说明信息安全事件来源于监控平台发起的安全攻击和应用故障两方面的安全报警。

3.2分类信息安全事件分为安全事件、应用故障两类。