GB/T 20986-2023信息安全技術(shù)網(wǎng)絡(luò)安全事件分類分級指南

ICS35030

CCSA.90

中華人民共和國國家標(biāo)準(zhǔn)

GB/T20986—2023

代替GB/Z20986—2007

信息安全技術(shù)

網(wǎng)絡(luò)安全事件分類分級指南

Informationsecuritytechnology—Guidelinesforcategoryand

classificationofcybersecurityincidents

2023-05-23發(fā)布2023-12-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會

GB/T20986—2023

目次

前言

…………………………Ⅲ

引言

…………………………Ⅴ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

網(wǎng)絡(luò)安全事件分類

5………………………2

分類方法

5.1……………2

事件類別

5.2……………2

網(wǎng)絡(luò)安全事件分級

6………………………6

分級方法

6.1……………6

事件級別

6.2……………7

事件分級流程

6.3………………………8

附錄資料性網(wǎng)絡(luò)安全事件類別和級別的關(guān)聯(lián)關(guān)系

A()………………10

附錄規(guī)范性網(wǎng)絡(luò)安全事件分類代碼

B()………………12

參考文獻(xiàn)

……………………16

索引

…………………………17

Ⅰ

GB/T20986—2023

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件代替信息安全技術(shù)信息安全事件分類分級指南與

GB/Z20986—2007《》,GB/Z20986—

相比除結(jié)構(gòu)調(diào)整和編輯性改動外主要技術(shù)變化如下

2007,,:

由指導(dǎo)性技術(shù)文件更改為推薦性國家標(biāo)準(zhǔn)

a)GB/ZGB/T;

更改了范圍的表述見第章年版的第章

b)“”(1,20071);

在術(shù)語和定義中更改了信息系統(tǒng)的定義見年版的增加了數(shù)據(jù)網(wǎng)絡(luò)安

c)“”,“”(3.1,20072.1),“、

全網(wǎng)絡(luò)安全事件的定義見

、”(3.1~3.4);

更改了縮略語刪除了原縮略語內(nèi)容見年版的第章增加了新的縮略語

d)“”,(20073),“APT、

等見第章

BGP、DDOS、DNS、IP、WLAN”(4);

在網(wǎng)絡(luò)安全事件分類中更改了分類方法的表述將網(wǎng)絡(luò)安全事件的分類由類增加至

e)“”,“”,7

類見年版的

10(5.1,20074.1):

在惡意程序事件中增加了惡意代碼宿主站點事件勒索軟件事件挖礦病毒事件個

1)“”“、、”3

事件子類見年版的

(5.2.1,20074.2.1);

在網(wǎng)絡(luò)攻擊事件中增加了后門植入事件憑據(jù)攻擊事件網(wǎng)頁篡改事件暗鏈植入事

2)“”“、、、

件域名劫持事件域名轉(zhuǎn)嫁事件污染事件劫持事件流量劫持事件

、、、DNS、WLAN、、BGP

劫持攻擊事件廣播欺詐事件失陷主機(jī)事件供應(yīng)鏈攻擊事件事件個事件子

、、、、APT”14

類見年版的

(5.2.2,20074.2.2);

將信息破壞事件名稱更改為數(shù)據(jù)安全事件事件子類更改為數(shù)據(jù)篡改事件數(shù)據(jù)假

3)“”“”,“、

冒事件數(shù)據(jù)泄露事件數(shù)據(jù)竊取事件數(shù)據(jù)損失事件增加了社會工程事件數(shù)據(jù)攔截

、、、”,“、

事件位置檢測事件數(shù)據(jù)投毒事件數(shù)據(jù)濫用事件隱私侵犯事件個事件子類見

、、、、”6(

年版的

5.2.3,20074.2.3);

在信息內(nèi)容安全事件中事件子類由個增加到個名稱更改為反動宣傳事件暴恐

4)“”,48,“、

宣揚(yáng)事件色情傳播事件虛假信息傳播事件權(quán)益侵害事件信息濫發(fā)事件網(wǎng)絡(luò)欺詐事

、、、、、

件和其他信息內(nèi)容安全事件見年版的

”(5.2.4,20074.2.4);

在設(shè)備設(shè)施故障事件中事件子類由個增加到個名稱更改為技術(shù)故障事件配套

5)“”,45,“、

設(shè)施故障事件物理損害事件輻射干擾事件其他設(shè)備設(shè)施故障事件見年

、、、”(5.2.5,2007

版的

4.2.5);

增加了違規(guī)操作事件類包括權(quán)限濫用事件權(quán)限偽造事件行為抵賴事件故意違規(guī)

6)“”,“、、、

操作事件誤操作事件人員可用性破壞事件資源未授權(quán)使用事件版權(quán)違反事件其他

、、、、、

違規(guī)操作事件個事件子類見

”9(5.2.6);

增加了安全隱患事件類包括網(wǎng)絡(luò)漏洞事件網(wǎng)絡(luò)配置合規(guī)缺陷事件其他安全隱患事

7)“”,“、,

件個事件子類見

”3(5.2.7);

增加了異常行為事件類包括訪問異常事件流量異常事件和其他異常行為事件個

8)“”,“、”3

事件子類見

(5.2.8);

將災(zāi)害性事件更改為不可抗力事件包括自然災(zāi)害事件事故災(zāi)難事件公共衛(wèi)生事

9)“”“”,“、、

件社會安全事件其他不可抗力事件個事件子類見年版的

、、”5(5.2.9,20074.2.6);

在網(wǎng)絡(luò)安全事件分級中將信息系統(tǒng)更改為事件影響對象

f)“”,“”“”:

Ⅲ

GB/T20986—2023

更改了分級方法的表述見年版的

1)“”(6.1,20075.1);

增加了個重要等級事件影響對象的說明見

2)3“”(6.1.2);

將系統(tǒng)損失更改為業(yè)務(wù)損失其中的系統(tǒng)關(guān)鍵數(shù)據(jù)更改為重要數(shù)據(jù)敏感個人信

3)“”“”,“”“/

息見年版的

”(6.1.3,20075.1.3);

將社會影響更改為社會危害見年版的

4)“”“”(6.1.4,20075.1.4);

更改了事件級別的表述見年版的

5)“”(6.2.1~6.2.5,20075.2);

增加了事件分級流程見

6)“”(6.3);

為便于信息通報事件研判等應(yīng)用增加了附錄給出了事件分類代碼

g)、,“B”,。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任

。。

本文件由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本文件起草單位北京時代新威信息技術(shù)有限公司中國科學(xué)院軟件研究所中國長江三峽集團(tuán)有

:、、

限公司杭州安恒信息技術(shù)股份有限公司北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司啟明星辰信息技術(shù)集團(tuán)

、、、

股份有限公司陜西省網(wǎng)絡(luò)與信息安全測評中心北京東方通網(wǎng)信科技有限公司北京神州綠盟科技有

、、、

限公司國網(wǎng)智能電網(wǎng)研究院有限公司中國軟件評測中心中國信息安全測評中心公安部第三研究

、、、、

所國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心南方電網(wǎng)數(shù)字電網(wǎng)研究院有限公司廣東移動通信

、、、OPPO

有限公司

。

本文件主要起草人王連強(qiáng)王新杰郭啟全黃小蘇楊玉忠閻若彤俞政臣任娟娟夏雨任彬

:、、、、、、、、、、

連一峰張海霞黃克振李旸照黎奇梁偉楊劍劉書鵬魏玉峰崔婷婷李文瑾張道娟李婧尚可

、、、、、、、、、、、、、、

曲潔郭晶左曉棟王健王小璞余國平何余王元戎呂明高琪朱建興

、、、、、、、、、、。

本文件及其所代替文件的歷次版本發(fā)布情況為

:

年首次發(fā)布為

———2007GB/Z20986—2007;

本次為第一次修訂

———。

Ⅳ

GB/T20986—2023

引言

網(wǎng)絡(luò)安全事件的防范和處置是國家網(wǎng)絡(luò)安全保障體系中的重要環(huán)節(jié)也是重要的工作內(nèi)容網(wǎng)絡(luò)

,。

安全事件的分類分級是快速有效處置網(wǎng)絡(luò)安全事件的基礎(chǔ)之一

。

本文件編制的目的是

:

利于安全事件數(shù)據(jù)的收集和分析

a);

利于識別安全事件的嚴(yán)重程度

b);

促進(jìn)安全事件信息的交換和共享

c);

便于實現(xiàn)安全事件的自動化報告和響應(yīng)

d);

提高安全事件通報和應(yīng)急處置的效率和效果

e)。

在附錄中給出了安全事件分類和安全事件分級的關(guān)系

A。

Ⅴ

GB/T20986—2023

信息安全技術(shù)

網(wǎng)絡(luò)安全事件分類分級指南

1范圍

本文件描述了網(wǎng)絡(luò)安全事件分類和分級的方法界定了網(wǎng)絡(luò)安全事件類別和級別并明確了網(wǎng)絡(luò)安

,,

全事件分類代碼

。

本文件適用于網(wǎng)絡(luò)運(yùn)營者以及相關(guān)部門開展網(wǎng)絡(luò)安全事件研判信息通報監(jiān)測預(yù)警和應(yīng)急處置等

、、

活動

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)定級指南

GB/T22240—2020

信息安全技術(shù)術(shù)語

GB/T25069—2022

3術(shù)語和定