《GB/T 20986-2023 信息安全技術(shù) 網(wǎng)絡安全事件分類分級指南》12月1日實施【附下載】

信安客 2023-11-28

標準號：GB/T 20986-2023
中文標準名稱：信息安全技術(shù) 網(wǎng)絡安全事件分類分級指南
英文標準名稱：Information security technology—Guidelines for category and classification of cybersecurity incidents
標準狀態(tài)：即將實施
發(fā)布日期：2023-05-23
實施日期：2023-12-01
主管部門：國家標準化管理委員會
發(fā)布單位：國家市場監(jiān)督管理總局、國家標準化管理委員會
《GB/T 20986-2023 信息安全技術(shù) 網(wǎng)絡安全事件分類分級指南》

《GB/T 20986-2023 信息安全技術(shù) 網(wǎng)絡安全事件分類分級指南》

文件下載：
方式一：微信添加anjie067, 備注GB/T 20986-2023
方式二：公眾號【信安客】內(nèi)發(fā)送關鍵詞20986獲取下載

01 前言

本文件代替GB/Z20986-2007《信息安全技術(shù)信息安全事件分類分級指南》,與GB/Z20986一2007 相比,除結(jié)構(gòu)調(diào)整和編輯性改動外，主要技術(shù)變化如下：

    由指導性技術(shù)文件GB/Z更改為推薦性國家標準GB/T;
    更改了“范圍”的表述;
    在“術(shù)語和定義”中,更改了“信息系統(tǒng)”的定義；
    更改了“縮略語”,刪除了原縮略語內(nèi)容,增加了新的縮略語“APT、GP、DDOS、DNS、IP、WLAN”等;
    在“網(wǎng)絡安全事件分類”中,更改了“分類方法”的表述,將網(wǎng)絡安全事件的分類由7類增加至10類；
    在“網(wǎng)絡安全事件分級”中,將“信息系統(tǒng)”更改為“事件影響對象”；
    為便于信息通報、事件研判等應用,增加了“附錄B”,給出了事件分類代碼。

02 文件的目的

    利于安全事件數(shù)據(jù)的收集和分析;
    利于識別安全事件的嚴重程度;
    促進安全事件信息的交換和共享;
    便于實現(xiàn)安全事件的自動化報告和響應;
    提高安全事件通報和應急處置的效率和效果。

03 文件范圍

    描述了網(wǎng)絡安全事件分類和分級的方法，界定了網(wǎng)絡安全事件類別和級別,并明確了網(wǎng)絡安全事件分類代碼。
    適用于網(wǎng)絡運營者以及相關部門開展網(wǎng)絡安全事件研判、信息通報、監(jiān)測預警和應急處置等活動。

04 網(wǎng)絡安全事件分類

綜合考慮網(wǎng)絡安全事件的起因、威脅、攻擊方式、損害后果等因素，對網(wǎng)絡安全事件進行分類,分為10類,每類之下再分若干子類：

    惡意程序事件；
    網(wǎng)絡攻擊事件；
    數(shù)據(jù)安全事件；
    信息內(nèi)容安全事件；
    設備設施故障事件；
    違規(guī)操作事件；
    安全隱患事件；
    異常行為事件；
    不可抗力事件；
    其他事件。

05 網(wǎng)絡安全事件分級

    網(wǎng)絡安全事件按照事件影響對象的重要程度、業(yè)務損失的嚴重程度和社會危害的嚴重程度三個要素進行分級。事件影響對象主要包括信息系統(tǒng)、通信網(wǎng)絡設施和數(shù)據(jù)等。

    網(wǎng)絡安全事件分為4個級別：特別重大事件、重大事件、較大事件和一般事件，由高到低分別為一級、二級、三級和四級。

5.1 特別重大事件(一級)
特別重大事件發(fā)生在特別重要的事件影響對象上，并且:
a)導致特別嚴重的業(yè)務損失，或造成特別重大的社會危害。

5.2 重大事件(二級)
重大事件發(fā)生在特別重要或重要的事件影響對象上,并且:
a)導致特別重要的事件影響對象遭受嚴重的業(yè)務損失或?qū)е轮匾氖录绊憣ο笤馐芴貏e嚴重的業(yè)務損失,或
b)造成重大的社會危害。

5.3 較大事件(三級)
較大事件發(fā)生在特別重要或重要或一般的事件影響對象上,并且:
a)導致特別重要的事件影響對象遭受較大或較小的業(yè)務損失,或重要的事件影響對象遭受嚴重或較大的業(yè)務損失,或?qū)е乱话愕氖录绊憣ο笤馐茌^大(含)以上級別的業(yè)務損失,或造成較大的社會危害。

5.4 一般事件(四級)
一般事件發(fā)生在重要或一般的事件影響對象上，并且:
a)導致較小的業(yè)務損失,或
b)造成一般的社會危害。

06 網(wǎng)絡安全事件類別和級別的關聯(lián)關系

    一個網(wǎng)絡安全事件類別可能具有不同的網(wǎng)絡安全事件級別(以下簡稱“事件級別”),這不僅取決于業(yè)務,還取決于網(wǎng)絡安全事件的性質(zhì),例如:故意性、目標性、時機、量級。

本文由中科至善（uvsec.com）整理編輯發(fā)布。

GB T 20986-2023 網(wǎng)絡安全事件分類分級指南

上一篇：浙江實施企業(yè)首席數(shù)據(jù)官制度，推進產(chǎn)業(yè)數(shù)據(jù)價值化改革

下一篇： GB/T 31496-2023信息技術(shù) 安全技術(shù) 信息安全管理體系指南【免費下載】