某市国家机关信息安全事件定级指南Word格式.docx
- 文档编号:14406240
- 上传时间:2022-10-22
- 格式:DOCX
- 页数:22
- 大小:53KB
某市国家机关信息安全事件定级指南Word格式.docx
《某市国家机关信息安全事件定级指南Word格式.docx》由会员分享,可在线阅读,更多相关《某市国家机关信息安全事件定级指南Word格式.docx(22页珍藏版)》请在冰豆网上搜索。
为配合该制度实施和北京市国家机关信息安全应急响应其他工作的开展,需要对信息安全事件进行科学地定级和分类。
《北京市国家机关信息安全事件定级指南》对信息安全事件定义,信息安全事件分级、分类规范,信息安全事件定级、分类方法及流程等进行了系统的阐述。
本指南适用于事发单位、信息安全管理部门及信息安全事件调查部门对信息安全事件的定级和分类。
2信息安全事件定义
信息安全事件是指对计算机系统或网络系统的可用性、完整性、保密性、真实性、可核查性和可靠性造成危害的事件,或者是在计算机系统或网络系统中发生的对社会造成负面影响的其他事件。
信息安全事件的主体是指信息安全事件的制造者或造成信息安全事件的最终原因。
信息安全事件的客体是指受信息安全事件影响或发生信息安全事件的计算机系统或网络系统。
依据计算机系统和网络系统的特点,信息安全事件的客体可分为信息系统、信息内容和网络基础设施三大类。
3信息安全事件分级
对信息安全事件分级是有效开展信息安全事件报告、应急处置、调查处理和评估备案等信息安全应急响应工作的必要条件。
本章在明确信息安全事件分级要素的基础上,给出信息安全事件的分级规范。
3.1分级参考要素
信息安全事件分级的参考要素包括信息密级、公众影响、业务影响和资产损失等四项。
各参考要素分别说明如下:
(1)信息密级是衡量因信息失窃或泄密所造成的信息安全事件中所涉及信息的重要程度的要素;
(2)公众影响是衡量信息安全事件所造成的负面影响范围和程度的要素;
(3)业务影响是衡量信息安全事件对事发单位正常业务开展所造成的负面影响程度的要素;
(4)资产损失是衡量恢复系统正常运行和消除信息安全事件负面影响所需付出资金代价的要素。
3.2事件的分级描述
根据信息安全事件所造成后果的严重程度,信息安全事件可划分为5个等级。
其中1级危害程度最高,5级危害程度最低。
各级别的信息安全事件具体描述如下:
1级:
本级信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益以及社会公共利益有灾难性的影响或破坏,对社会稳定和国家安全产生灾难性的危害;
2级:
本级信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益以及社会公共利益有极其严重的影响或破坏,对社会稳定、国家安全造成严重危害;
3级:
本级信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益以及社会公共利益有较为严重的影响或破坏,对社会稳定、国家安全产生一定危害;
4级:
本级信息安全事件对计算机系统或网络系统所承载的业务以及事发单位利益有一定的影响或破坏;
5级:
本级信息安全事件对计算机系统或网络系统所承载的业务以及事发单位利益基本不影响或损害极小。
3级和3级以上的信息安全事件称为重大信息安全事件。
3.3分级规范
3.3.1信息密级
根据《中华人民共和国保守国家秘密法》规定,国家秘密的密级分为“绝密”、“机密”、“秘密”三个等级。
“绝密”是最重要的国家秘密,泄露会使国家的安全和利益遭受非常严重的损害;
“机密”是重要的国家秘密,泄露会使国家的安全和利益遭受严重的损害;
“秘密”是一般的国家秘密,泄露会使国家的安全和利益遭受损害。
同时单位的工作秘密、单位的敏感信息和个人隐私的泄漏也会造成不同程度的影响和损害。
综合以上方面,信息密级分级规范如表3-1所示。
表3-1信息密级分级规范
级别
信息密级
1级
明确标注有“绝密”的信息失窃或泄密
2级
明确标注有“机密”的信息失窃或泄密
3级
明确标注有“秘密”的信息失窃或泄密
4级
本单位的工作秘密信息失窃或泄密
5级
本单位敏感信息或个人隐私信息的失窃或泄密
加密机等保密设备失窃的信息安全事件请参照表3-1中相应密级信息失窃或泄密信息安全事件处理。
3.3.2公众影响
依据信息安全事件的公众影响,对信息安全事件分级主要参考信息安全事件负面影响的范围和程度进行划分。
分级结果如表3-2所示。
表3-2公众影响分级规范
发生时间
影响范围和程度
敏感时期[1]
平常时期[2]
对国家安全造成影响的信息安全事件
1~2级
2~3级
对社会稳定造成影响的信息安全事件
对事发单位的正常工作秩序、单位的形象和声誉等造成影响的信息安全事件
3~4级
只对事发单位部分人员的正常工作秩序造成影响的信息安全事件
4~5级
[1]敏感时期是指国家或北京市举行重大活动期间、重大节假日期间或重大政治事件、重大历史事件的发生日等特殊时期。
[2]平常时期是指除敏感时期以外的时期。
3.3.3业务影响
根据信息安全事件的业务影响,对信息安全事件分级主要涉及信息系统的安全等级和业务中断的时间两个因素。
这里信息系统的安全等级引用《关于本市各级党政机关网络与信息系统开展安全等级保护工作的通知》和《北京市党政机关网络与信息系统安全定级指南(试行)》中信息系统安全等级的概念。
业务影响参考要素分级规范如表3-3所示。
表3-3业务影响分级规范
中断时间
信息
系统安全等级
4小时以内
4小时(含)以上,
8小时以内
8小时(含)以上
5
4
3
2
1
3.3.4资产损失
根据信息安全事件所造成的资产损失,对信息安全事件的分级结果如表3-4所示。
表3-4资产损失分级规范
合计资产损失(人民币)
1000万元(含)以上
300万元(含)~1000万元之间
50万(含)~300万元之间
5万元(含)~50万元之间
5万元以下
4信息安全事件分类
对信息安全事件分类是有效开展信息安全事件报告、应急处置、调查处理和评估备案等信息安全应急响应工作的重要依据。
本章在明确信息安全事件分类参考要素的基础上,依据分类参考要素给出信息安全事件的分类规范。
4.1分类参考要素
信息安全事件分类的参考要素包括信息安全事件行为、信息安全事件客体、信息安全事件主体和信息安全事件发生频度等。
4.2分类规范
依据分类参考要素,信息安全事件可分为环境灾害、常规事故、内容异常、网络或系统异常和其他事件等5个第一层分类,在此基础上,信息安全事件又细分成若干个第二层和第三层分类,具体类别参见表4-1。
表4-1信息安全事件分类规范
第一层分类
第二层分类
第三层分类
环境灾害
自然灾害
水灾
地震灾害
地质灾害
气象灾害
自然火灾
其他自然灾害
人为灾害
人为火灾
恐怖袭击
战争
其他人为灾害
外围保障设施
故障
电力故障
外围网络故障
其他外围保障设施故障
常规事故
有意事故
硬件窃取
软件窃取
数据窃取
故意破坏硬件设备
故意破坏软件
故意破坏数据
其他有意事故
无意事故
硬件设备遗失
软件遗失
数据遗失
误操作破坏硬件
误操作破坏软件
误操作破坏数据
其他无意事故
软硬件自身故障
软件自身故障
硬件自身故障
内容异常
反动内容
通过邮件传播反动信息
网页被篡改为反动页面
通过网页传播反动信息
通过其他方式传播反动信息
色情内容
通过邮件传播色情信息
网页被篡改为色情页面
通过网页传播色情信息
通过其他方式传播色情信息
敏感内容
通过邮件传播敏感信息
通过网页传播敏感信息
通过其他方式传播敏感信息
其他异常内容
垃圾邮件
网页被篡改成异常信息
通过网页传播其他异常信息
通过其他方式传播异常信息
网络或系统异常
计算机病毒
传统计算机病毒
邮件病毒
脚本病毒
蠕虫病毒
木马程序
其他计算机病毒
间接攻击
扫描探测
网络监听
口令攻击
网络社交攻击
其他方式间接攻击
直接攻击
拒绝服务攻击
后门攻击
漏洞攻击
其他方式直接攻击
其他事件
不能归为以上四个第一层分类的信息安全事件
4.2.1环境灾害
环境灾害类别是指对计算机系统或网络系统的自身运行环境或外围保障条件造成影响而导致的信息安全事件。
环境灾害类别包括自然灾害、人为灾害和外围保障设施故障等三个第二层分类。
4.2.1.1自然灾害
自然灾害类别是指由于自然灾害对计算机系统或网络系统造成物理破坏而导致的信息安全事件。
自然灾害类别的信息安全事件根据成因的不同又可以分为水灾、地震灾害、地质灾害、气象灾害、自然火灾和其他自然灾害等第三层分类,各第三层分类的描述如表4-2所示。
表4-2自然灾害类别
类别
说明
由暴雨、洪涝灾害等自然因素而导致的信息安全事件
由地震而导致的信息安全事件
由地质或建筑设计不合理等因素造成的坍塌事故而导致的信息安全事件
由雷击等气象灾害而导致的信息安全事件
由电力线路老化和易燃易爆物自然氧化等非人为因素引起的火灾而导致的信息安全事件
由于除以上五类因素之外的自然灾害因素而导致的信息安全事件
4.2.1.2人为灾害
人为灾害类别是指由于人为因素对事发单位计算机系统或网络系统造成破坏而导致的信息安全事件。
根据成因的不同,人为灾害类别的信息安全事件可分为人为火灾、恐怖袭击、战争及其他人为灾害等第三层分类,各第三层分类的描述如表4-3所示。
表4-3人为灾害类别
人为纵火或人为失火而导致的信息安全事件
由汽车炸弹、人体炸弹、施放毒气等恐怖活动而导致的信息安全事件
由战争因素而导致的信息安全事件
由以上三类因素之外的人为灾害因素而导致的信息安全事件
4.2.1.3外围保障设施故障
外围保障设施故障类别是指由于保障事发单位计算机系统或网络系统正常运行所必须的外部设施出现故障而导致的信息安全事件。
根据成因的不同,外围故障设施类别的信息安全事件可分为电力故障、外围网络故障及其他外围保障设施故障等第三层分类,各第三层分类的描述如表4-4所示。
表4-4外围保障设施故障类别
别
由于供电线路、供电设备出现故障或供电调配的原因而导致的信息安全事件
事发单位自身计算机系统和网络系统正常,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 某市 国家机关 信息 安全 事件 定级 指南