信息安全事件报告

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

v1.0 可编辑可修改

信息安全事件报告

第1页/共6页事件日期:

事件编号1:

相关事态和/或事件标识号(如果有的话):

运行支持组成员的详细情况

姓名:地址:

电话:电子信箱:

ISIRT成员的详细情况

姓名:地址:

电话:电子信箱:

信息安全事件描述

事件的进一步描述:

发生了什么

如何发生的

为什么会发生

受影响的部分

对业务的负面影响

任何已确定的脆弱性

信息安全事件细节

发生事件的日期和时间:

发现事件的日期和时间:

报告事件的日期和时间:

事件是否结束(选择)是否

如果是,具体说明事件持续了多长时间(天/小时/分钟):

1事件编号应由组织的信息安全事件响应小组管理者分配,并与相关的事态编号相对应。

如果否,具体说明到目前为止事件已经持续了多长时间:

信息安全事件报告

第2页/共6页

信息安全事件的类型

(选择一项,然后填写相关栏目。)实际发生的未遂的可疑的

(选择一项)

基本分类有害程序事件(MI)

子类计算机病毒事件(CVI)蠕虫事件(WI)

特洛伊木马事件(THI)僵尸网络事件(BI)

混合攻击程序事件(BAI)网页内嵌恶意代码事件(WBPI)

其它有害程序事件(OMI)

起因故意过失非人为未知

基本分类网络攻击事件(NAI)

子类拒绝服务攻击事件(DOSAI)后门攻击事件(BDAI)

漏洞攻击事件(VAI)网络扫描窃听事件(NSEI)

网络钓鱼事件(PI)干扰事件(II)其他网络攻击事件(ONAI)

起因故意过失非人为未知

基本分类信息破坏事件(IDI)

子类信息篡改事件(IAI)信息假冒事件(IMI)信息泄漏事件(ILEI)信息窃取事件(III)

信息丢失事件(ILOI)

其它信息破坏事件(OIDI)

起因故意过失非人为未知

信息安全事件报告

第3页/共6页

基本分类信息内容安全事件(ICSI)

子类违反宪法和法律、行政法规的信息安全事件

针对社会事项进行讨论、评论形成网上敏感的舆论热点,出现一定规模炒作的

信息安全事件

组织串连、煽动集会游行的信息安全事件

其他信息内容安全事件

起因故意过失非人为未知

基本分类设备设施故障(FF)

子类软硬件自身故障(SHF)外围保障设施故障(PSFF)人为破坏事故(MDA)其它设备设施故障(IF-OT)起因故意过失非人为未知

基本分类灾害性事件(DI)

基本分类其他事件(OI)(指不能归为以上6个基本分类的信息安全事件。)

信息安全事件报告

第4页/共6页

受影响的资产

受影响的资产(如果有的话)

(提供受事件影响或与事件有关的资产的描述,包括相关序号、许可证和版本号。)

信息/数据:

硬件:

软件:

通信设施:

文档:

事件对业务的负面影响

对以下的每个选项指出是否相关,使用各类别(包括对业务运行造成的财务损失/破坏(FD)、商业和经济利益(CE)、个人信息(PI)、法律法规义务(LR)、管理和业务运行(MO)、声誉损失(LG))的指南(参见附录B的示例),用“1-10”衡量尺度在“数值”项中记录事件对所涉及到的所有各方业务造成负面影响的程度。将所适用的指南的类别代号字母填写到“指南”项中,并且如果了解实际成本,可填写到“成本”项中。

违背保密性

(即未授权泄露)

违背完整性

(即未授权篡改)

违背可用性

(即不可用)违背抗抵赖性

遭受破坏数值指南成本

事件的全部恢复成本

成本

(如果可能,给出事件恢复的实际总成

本,用“1-10”衡量尺度填写“数值”

项,用实际成本填写“成本”项)

数值指南

v1.0 可编辑可修改

信息安全事件报告

第5页/共6页

事件的解决

事件调查开始日期:

事件调查员姓名:

事件结束日期:

影响结束日期:

事件调查完成日期:

调查报告的引用和位置:

涉及的人员/作恶者

(选择一项)人员(PE )

有组织的团体(GR)

合法建立的组织/部门(OI)

事故(AC)

无作恶者(NP)例如,自然因素、设备故障、人为错误

作恶者的描述

实际的或察觉的动机

(选择一项)犯罪/经济收益(CG)

政治/恐怖主义(PT)

消遣/黑客攻击(PH)

报复(RE)

其他(OM)具体说明:

已采取的解决事件行动

(例如,“无行动”、“内部行动”、“内部调查”、“由……进行外部调查”)

计划采取的解决事件行动(参见上例)

未完成的行动

(例如,调查仍在被其他人员要求)

v1.0 可编辑可修改

信息安全事件报告

第6页/共6页

结论

(选择一项,指出事件后果级别,并用简短的叙述

性文字来论证这一结论)

特别严重严重较大较小

(指出任何其他的结论)

被通知的个人/实体

(这一细节应由负责信息安全并声明所需行动的人员填写。如果需要,可以由机构的信息安全管理者进行调整。)

信息安全管理者站点管理者

(说明哪一站点)

报告发起人

警察

ISIRT管理者

信息系统管理者

报告发起人的部门管理者

其他

(例如,帮助台、人力资源部、管理层、

内部审计、执法机关、外部CERT等)

具体说明:

涉及的个人

报告发起人签字:

姓名:

角色:

日期:

评审人签字:姓名:

角色:

日期:

评审人

签字:

姓名:

角色:

日期:

评审人

签字:

姓名:

角色:

日期:

评审人

签字:

相关文档
最新文档