信息安全事件报告
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
v1.0 可编辑可修改
信息安全事件报告
第1页/共6页事件日期:
事件编号1:
相关事态和/或事件标识号(如果有的话):
运行支持组成员的详细情况
姓名:地址:
电话:电子信箱:
ISIRT成员的详细情况
姓名:地址:
电话:电子信箱:
信息安全事件描述
事件的进一步描述:
发生了什么
如何发生的
为什么会发生
受影响的部分
对业务的负面影响
任何已确定的脆弱性
信息安全事件细节
发生事件的日期和时间:
发现事件的日期和时间:
报告事件的日期和时间:
事件是否结束(选择)是否
如果是,具体说明事件持续了多长时间(天/小时/分钟):
1事件编号应由组织的信息安全事件响应小组管理者分配,并与相关的事态编号相对应。
如果否,具体说明到目前为止事件已经持续了多长时间:
信息安全事件报告
第2页/共6页
信息安全事件的类型
(选择一项,然后填写相关栏目。)实际发生的未遂的可疑的
(选择一项)
基本分类有害程序事件(MI)
子类计算机病毒事件(CVI)蠕虫事件(WI)
特洛伊木马事件(THI)僵尸网络事件(BI)
混合攻击程序事件(BAI)网页内嵌恶意代码事件(WBPI)
其它有害程序事件(OMI)
起因故意过失非人为未知
基本分类网络攻击事件(NAI)
子类拒绝服务攻击事件(DOSAI)后门攻击事件(BDAI)
漏洞攻击事件(VAI)网络扫描窃听事件(NSEI)
网络钓鱼事件(PI)干扰事件(II)其他网络攻击事件(ONAI)
起因故意过失非人为未知
基本分类信息破坏事件(IDI)
子类信息篡改事件(IAI)信息假冒事件(IMI)信息泄漏事件(ILEI)信息窃取事件(III)
信息丢失事件(ILOI)
其它信息破坏事件(OIDI)
起因故意过失非人为未知
信息安全事件报告
第3页/共6页
基本分类信息内容安全事件(ICSI)
子类违反宪法和法律、行政法规的信息安全事件
针对社会事项进行讨论、评论形成网上敏感的舆论热点,出现一定规模炒作的
信息安全事件
组织串连、煽动集会游行的信息安全事件
其他信息内容安全事件
起因故意过失非人为未知
基本分类设备设施故障(FF)
子类软硬件自身故障(SHF)外围保障设施故障(PSFF)人为破坏事故(MDA)其它设备设施故障(IF-OT)起因故意过失非人为未知
基本分类灾害性事件(DI)
基本分类其他事件(OI)(指不能归为以上6个基本分类的信息安全事件。)
信息安全事件报告
第4页/共6页
受影响的资产
受影响的资产(如果有的话)
(提供受事件影响或与事件有关的资产的描述,包括相关序号、许可证和版本号。)
信息/数据:
硬件:
软件:
通信设施:
文档:
事件对业务的负面影响
对以下的每个选项指出是否相关,使用各类别(包括对业务运行造成的财务损失/破坏(FD)、商业和经济利益(CE)、个人信息(PI)、法律法规义务(LR)、管理和业务运行(MO)、声誉损失(LG))的指南(参见附录B的示例),用“1-10”衡量尺度在“数值”项中记录事件对所涉及到的所有各方业务造成负面影响的程度。将所适用的指南的类别代号字母填写到“指南”项中,并且如果了解实际成本,可填写到“成本”项中。
违背保密性
(即未授权泄露)
违背完整性
(即未授权篡改)
违背可用性
(即不可用)违背抗抵赖性
遭受破坏数值指南成本
事件的全部恢复成本
成本
(如果可能,给出事件恢复的实际总成
本,用“1-10”衡量尺度填写“数值”
项,用实际成本填写“成本”项)
数值指南
v1.0 可编辑可修改
信息安全事件报告
第5页/共6页
事件的解决
事件调查开始日期:
事件调查员姓名:
事件结束日期:
影响结束日期:
事件调查完成日期:
调查报告的引用和位置:
涉及的人员/作恶者
(选择一项)人员(PE )
有组织的团体(GR)
合法建立的组织/部门(OI)
事故(AC)
无作恶者(NP)例如,自然因素、设备故障、人为错误
作恶者的描述
实际的或察觉的动机
(选择一项)犯罪/经济收益(CG)
政治/恐怖主义(PT)
消遣/黑客攻击(PH)
报复(RE)
其他(OM)具体说明:
已采取的解决事件行动
(例如,“无行动”、“内部行动”、“内部调查”、“由……进行外部调查”)
计划采取的解决事件行动(参见上例)
未完成的行动
(例如,调查仍在被其他人员要求)
v1.0 可编辑可修改
信息安全事件报告
第6页/共6页
结论
(选择一项,指出事件后果级别,并用简短的叙述
性文字来论证这一结论)
特别严重严重较大较小
(指出任何其他的结论)
被通知的个人/实体
(这一细节应由负责信息安全并声明所需行动的人员填写。如果需要,可以由机构的信息安全管理者进行调整。)
信息安全管理者站点管理者
(说明哪一站点)
报告发起人
警察
ISIRT管理者
信息系统管理者
报告发起人的部门管理者
其他
(例如,帮助台、人力资源部、管理层、
内部审计、执法机关、外部CERT等)
具体说明:
涉及的个人
报告发起人签字:
姓名:
角色:
日期:
评审人签字:姓名:
角色:
日期:
评审人
签字:
姓名:
角色:
日期:
评审人
签字:
姓名:
角色:
日期:
评审人
签字: