/ 中存储网

《信息安全技术 信息安全事件分类分级指南》GB/Z 20986-2007下载

2007-06-14 22:32:35 来源:中存储

信息安全技术

信息安全事件分类分级指南

Information security technology-Guidelines for the category and classification of Information security incidents

GB/Z 20986—2007

2007-06-14 发布

《信息安全技术 信息安全事件分类分级指南》下载地址

内容摘要:

对信息安全事件的分级主要考虑三个要素:信息系统的重要程度、系统损失和社会影响。

信息系统的重要程度主要考虑信息系统所承载的业务对国家安全、经济建设、社会生活的重要性以及业务对信息系统的依赖程度,划分为特别重要信息系统、重要信息系统和一般信息系统。

根据信息安全事件的分级考虑要素,将信息安全事件划分为四个级别:特别重大事件、重大事件、较大事件和一般事件。

特别重大事件(Ⅰ级)

特别重大事件是指能够导致特别严重影响或破坏的信息安全事件,包括以下情况:

a) 会使特别重要信息系统遭受特别严重的系统损失;

b) 产生特别重大的社会影响。

重大事件(Ⅱ级)

重大事件是指能够导致严重影响或破坏的信息安全事件,包括以下情况:

a) 会使特别重要信息系统遭受严重的系统损失、或使重要信息系统遭受特别严重的系统损失;

b) 产生的重大的社会影响。

较大事件(Ⅲ级)

较大事件是指能够导致较严重影响或破坏的信息安全事件,包括以下情况:

a) 会使特别重要信息系统遭受较大的系统损失、或使重要信息系统遭受严重的系统损失、一般信息信息系统遭受特别严重的系统损失;

b) 产生较大的社会影响。

一般事件(Ⅳ级)

一般事件是指不满足以上条件的信息安全事件,包括以下情况:

a) 会使特别重要信息系统遭受较小的系统损失、或使重要信息系统遭受较大的系统损失,一般信息系统遭受严重或严重以下级别的系统损失;

b) 产生一般的社会影响。