ICS 35，040 L 80 中华人民共和国国家标准化指导性技术文件 GB/Z 20986—2007 信息安全技术 信息安全事件分类分级指南 Information security technology-Guidelines for the category and classification of Information security incidents 2007-06-14 发布 中华人民共和国国家质量监督检验检疫总局 发布 中 国 国 家 标 准 化 管 理 委 员 会 GB/Z 20986—2007 目 次 前言 ................................................................................. II 引言 ................................................................................ III 1 范围 ............................................................................... 1 2 术语和定义 ......................................................................... 1 3 缩略语 ............................................................................. 1 4 信息安全事件分类 ................................................................... 2 4.1 考虑要素与基本分类 ............................................................... 2 4.2 事件分类 ......................................................................... 2 4.2.1 有害程序事件（MI） ............................................................. 2 4.2.2 网络攻击事件（NAI） ............................................................ 2 4.2.3 信息破坏事件（IDI） ............................................................ 3 4.2.4 信息内容安全事件（ICSI） ....................................................... 3 4.2.5 设备设施故障（FF） ............................................................. 3 4.2.6 灾害性事件（DI） ............................................................... 4 4.2.7 其他事件（OI） ................................................................. 4 5 信息安全事件分级 ................................................................... 4 5.1 分级考虑要素 ..................................................................... 4 5.1.1 概述 ........................................................................... 4 5.1.2 信息系统的重要程度 ............................................................. 4 5.1.3 系统损失 ....................................................................... 4 5.1.4 社会影响 ....................................................................... 4 5.2 事件分级 ......................................................................... 5 5.2.1 概述 ........................................................................... 5 5.2.2 特别重大事件（Ⅰ级） ........................................................... 5 5.2.3 重大事件（Ⅱ级） ............................................................... 5 5.2.4 较大事件（Ⅲ级） ............................................................... 5 5.2.5 一般事件（Ⅳ级） ............................................................... 5 I GB/Z 20986—2007 前 言 （略） 注 II GB/Z 20986—2007 引 言 信息安全事件的防范和处置是国家信息安全保障体系中的重要环节，也是重要的工作内容。信息安 全事件的分类分级是快速有效处置信息安全事件的基础之一。本指导性技术文件编制的目的是： 1) 促进安全事件信息的交流和共享； 2) 提高安全事件通报和应急处理的自动化程度； 3) 提高安全事件通报和应急处理的效率和效果； 4) 利于安全事件的统计分析； 5) 利于安全事件严重程度的确定。 III GB/Z 20986—2007 信息安全技术 信息安全事件分类分级指南 1 范围 本指导性技术文件为信息安全事件的分类分级提供指导，用于信息安全事件的防范与处置，为事前 准备、事中应对、事后处理提供一个基础指南，可供信息系统和基础信息传输网络的运营和使用单位以 及信息安全主管部门参考使用。 2 术语和定义 下列术语和定义适用于本指导性技术文件。 2.1 信息系统 information system 由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进 行采集、加工、存储、传输、检索等处理的人机系统。 2.2 信息安全事件 information security incident 由于自然或者人为以及软硬件本身缺陷或故障的原因，对信息系统造成危害，或对社会造成负面影 响的事件。 3 缩略语 下列缩略语适用于本指导性技术文件。 MI：有害程序事件（Malware Incidents） CVI：计算机病毒事件（Computer Virus Incidents） WI：蠕虫事件（Worms Incidents） THI：特洛伊木马事件（Trojan Horses Incidents） BI：僵尸网络事件（Botnets Incidents） BAI：混合攻击程序事件（Blended Attacks Incidents） WBPI：网页内嵌恶意代码事件（Web Browser Plug-Ins Incidents） NAI：网络攻击事件（Network Attacks Incidents） DOSAI：拒绝服务攻击事件（Denial of Service Attacks Incidents） BDAI：后门攻击事件（Backdoor Attacks Incidents） VAI：漏洞攻击事件（Vulnerability Attacks Incidents） NSEI：网络扫描窃听事件（Network Scan & Eavesdropping Incidents） PI：网络钓鱼事件（Phishing Incidents） II：干扰事件（Interference Incidents） IDI：信息破坏事件（Information Destroy Incidents） IAI：信息篡改事件（Information Alteration Incidents） IMI：信息假冒事件（Information Masquerading Incidents） ILEI：信息泄漏事件（Information Leakage Incidents） III：信息窃取事件（Information Interception Incidents） 1 GB/Z 20986—2007 ILOI：信息丢失事件（Information Loss Incidents） ICSI：信息内容安全事件（Information Content Security Incidents） FF：设备设施故障（Facilities Faults） SHF：软硬件自身故障（Software and Hardware Faults） PSFF：外围保障设施故障（Periphery Safeguarding Facilities Faults） MDA：人为破坏事故（Man-made Destroy Accidents） DI：灾害性事件（Disaster Incidents） OI：其他事件（Other Incidents） 4 信息安全事件分类 4.1 考虑要素与基本分类 信息安全事件可以是故意、过失或非人为原因引起的。本指导性技术文件综合考虑信息安全事件的 起因、表现、结果等，对信息安全事件进行分类。 信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故 障、灾害性事件和其他信息安全事件等 7 个基本分类，每个基本分类分别包括若干个子类。 4.2 事件分类 4.2.1 有害程序事件（MI） 有害程序事件是指蓄意制造、传播有害程序，或是因受到有害