北京市国家机关信息安全事件定级指南试行.docx
《北京市国家机关信息安全事件定级指南试行.docx》由会员分享,可在线阅读,更多相关《北京市国家机关信息安全事件定级指南试行.docx(10页珍藏版)》请在冰豆网上搜索。
北京市国家机关信息安全事件定级指南试行
资料范本
本资料为word版本,可以直接编辑和打印,感谢您的下载
北京市国家机关信息安全事件定级指南(试行)
地点:
__________________
时间:
__________________
说明:
本资料适用于约定双方经过谈判,协商而共同承认,共同遵守的责任与义务,仅供参考,文档可直接下载或修改,不需要的部分可直接删除,使用时请详细阅读内容
北京市国家机关信息安全事件定级指南(试行)
目 录
1引言...1
2信息安全事件定义...1
3信息安全事件分级...1
3.1分级参考要素...1
3.2事件的分级描述...1
3.3分级规范...2
4信息安全事件分类...3
4.1分类参考要素...3
4.2分类规范...3
5信息安全事件定级、分类的流程与方法...10
5.1事件定级分类的特点...10
5.2定级流程与方法...10
5.3分类流程与方法...11
附件1:
信息安全事件报告表...14
附件2:
信息安全事件处理结果报告表...15
1引言
为贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)的要求和2004年1月全国信息安全保障工作会议精神,依据《北京市信息化工作领导小组关于加强信息安全保障工作的实施意见》(京办发[2004]3号)关于进一步完善信息安全政策法规和标准体系的工作部署,市信息办组织制定了《北京市国家机关重大信息安全事件报告制度》(试行),该制度已于2004年8月1日起正式实施。
为配合该制度实施和北京市国家机关信息安全应急响应其他工作的开展,需要对信息安全事件进行科学地定级和分类。
《北京市国家机关信息安全事件定级指南》对信息安全事件定义,信息安全事件分级、分类规范,信息安全事件定级、分类方法及流程等进行了系统的阐述。
本指南适用于事发单位、信息安全管理部门及信息安全事件调查部门对信息安全事件的定级和分类。
2信息安全事件定义
信息安全事件是指对计算机系统或网络系统的可用性、完整性、保密性、真实性、可核查性和可靠性造成危害的事件,或者是在计算机系统或网络系统中发生的对社会造成负面影响的其他事件。
信息安全事件的主体是指信息安全事件的制造者或造成信息安全事件的最终原因。
信息安全事件的客体是指受信息安全事件影响或发生信息安全事件的计算机系统或网络系统。
依据计算机系统和网络系统的特点,信息安全事件的客体可分为信息系统、信息内容和网络基础设施三大类。
3信息安全事件分级
对信息安全事件分级是有效开展信息安全事件报告、应急处置、调查处理和评估备案等信息安全应急响应工作的必要条件。
本章在明确信息安全事件分级要素的基础上,给出信息安全事件的分级规范。
3.1分级参考要素
信息安全事件分级的参考要素包括信息密级、公众影响、业务影响和资产损失等四项。
各参考要素分别说明如下:
(1)信息密级是衡量因信息失窃或泄密所造成的信息安全事件中所涉及信息的重要程度的要素;
(2)公众影响是衡量信息安全事件所造成的负面影响范围和程度的要素;
(3)业务影响是衡量信息安全事件对事发单位正常业务开展所造成的负面影响程度的要素;
(4)资产损失是衡量恢复系统正常运行和消除信息安全事件负面影响所需付出资金代价的要素。
3.2事件的分级描述
根据信息安全事件所造成后果的严重程度,信息安全事件可划分为5个等级。
其中1级危害程度最高,5级危害程度最低。
各级别的信息安全事件具体描述如下:
1级:
本级信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益以及社会公共利益有灾难性的影响或破坏,对社会稳定和国家安全产生灾难性的危害;
2级:
本级信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益以及社会公共利益有极其严重的影响或破坏,对社会稳定、国家安全造成严重危害;
3级:
本级信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益以及社会公共利益有较为严重的影响或破坏,对社会稳定、国家安全产生一定危害;
4级:
本级信息安全事件对计算机系统或网络系统所承载的业务以及事发单位利益有一定的影响或破坏;
5级:
本级信息安全事件对计算机系统或网络系统所承载的业务以及事发单位利益基本不影响或损害极小。
3级和3级以上的信息安全事件称为重大信息安全事件。
3.3分级规范
3.3.1信息密级
根据《中华人民共和国保守国家秘密法》规定,国家秘密的密级分为“绝密”、“机密”、“秘密”三个等级。
“绝密”是最重要的国家秘密,泄露会使国家的安全和利益遭受非常严重的损害;“机密”是重要的国家秘密,泄露会使国家的安全和利益遭受严重的损害;“秘密”是一般的国家秘密,泄露会使国家的安全和利益遭受损害。
同时单位的工作秘密、单位的敏感信息和个人隐私的泄漏也会造成不同程度的影响和损害。
综合以上方面,信息密级分级规范如表3-1所示。
表3-1信息密级分级规范
加密机等保密设备失窃的信息安全事件请参照表3-1中相应密级信息失窃或泄密信息安全事件处理。
3.3.2公众影响
依据信息安全事件的公众影响,对信息安全事件分级主要参考信息安全事件负面影响的范围和程度进行划分。
分级结果如表3-2所示。
表3-2公众影响分级规范
[1]敏感时期是指国家或北京市举行重大活动期间、重大节假日期间或重大政治事件、重大历史事件的发生日等特殊时期。
[2]平常时期是指除敏感时期以外的时期。
3.3.3业务影响
根据信息安全事件的业务影响,对信息安全事件分级主要涉及信息系统的安全等级和业务中断的时间两个因素。
这里信息系统的安全等级引用《关于本市各级党政机关网络与信息系统开展安全等级保护工作的通知》和《北京市党政机关网络与信息系统安全定级指南(试行)》中信息系统安全等级的概念。
业务影响参考要素分级规范如表3-3所示。
表3-3业务影响分级规范
3.3.4资产损失
根据信息安全事件所造成的资产损失,对信息安全事件的分级结果如表3-4所示。
表3-4资产损失分级规范
4信息安全事件分类
对信息安全事件分类是有效开展信息安全事件报告、应急处置、调查处理和评估备案等信息安全应急响应工作的重要依据。
本章在明确信息安全事件分类参考要素的基础上,依据分类参考要素给出信息安全事件的分类规范。
4.1分类参考要素
信息安全事件分类的参考要素包括信息安全事件行为、信息安全事件客体、信息安全事件主体和信息安全事件发生频度等。
4.2分类规范
依据分类参考要素,信息安全事件可分为环境灾害、常规事故、内容异常、网络或系统异常和其他事件等5个第一层分类,在此基础上,信息安全事件又细分成若干个第二层和第三层分类,具体类别参见表4-1。
表4-1信息安全事件分类规范
4.2.1环境灾害
环境灾害类别是指对计算机系统或网络系统的自身运行环境或外围保障条件造成影响而导致的信息安全事件。
环境灾害类别包括自然灾害、人为灾害和外围保障设施故障等三个第二层分类。
4.2.1.1自然灾害
自然灾害类别是指由于自然灾害对计算机系统或网络系统造成物理破坏而导致的信息安全事件。
自然灾害类别的信息安全事件根据成因的不同又可以分为水灾、地震灾害、地质灾害、气象灾害、自然火灾和其他自然灾害等第三层分类,各第三层分类的描述如表4-2所示。
表4-2自然灾害类别
4.2.1.2人为灾害
人为灾害类别是指由于人为因素对事发单位计算机系统或网络系统造成破坏而导致的信息安全事件。
根据成因的不同,人为灾害类别的信息安全事件可分为人为火灾、恐怖袭击、战争及其他人为灾害等第三层分类,各第三层分类的描述如表4-3所示。
表4-3人为灾害类别
4.2.1.3外围保障设施故障
外围保障设施故障类别是指由于保障事发单位计算机系统或网络系统正常运行所必须的外部设施出现故障而导致的信息安全事件。
根据成因的不同,外围故障设施类别的信息安全事件可分为电力故障、外围网络故障及其他外围保障设施故障等第三层分类,各第三层分类的描述如表4-4所示。
表4-4外围保障设施故障类别
4.2.2常规事故
常规事故类别指因为使用常规手段人为地对硬件、软件、数据造成危害,或者由于软硬件自然故障而导致的信息安全事件。
这里的常规手段特指网络技术之外的常规手段。
根据事件行为动机或原因,常规事件类别可以进一步分为有意事故、无意事故和软硬件故障等三个第二层分类。
4.2.2.1有意事故
有意事故类别是指蓄意对保障计算机系统或网络系统正常运行的硬件、软件及数据等实施窃取、破坏造成的信息安全事件。
根据事件行为的不同,有意事故类别的信息安全事件可分为硬件窃取、软件窃取、数据窃取、故意破坏硬件设备、故意破坏软件、故意破坏数据及其他有意造成的事故等第三层分类,各第三层分类的描述如表4-5所示。
表4-5有意事故类别
4.2.2.2无意事故
无意事故类别是指由于遗失、误操作以及其他无意行为造成的,影响计算机系统或网络系统正常运行的信息安全事件。
根据事件行为的不同,无意事故类别的信息安全事件可分为硬件设备遗失、软件遗失、数据遗失、误操作破坏硬件、误操作破坏软件、误操作破坏数据及其他无意造成的事故等第三层分类。
各第三层分类的描述如表4-6所示。
表4-6无意事故类别
4.2.2.3软硬件自身故障
软硬件自身故障类别是指因信息系统中硬件设备的自然故障、软硬件设计或者软硬件运行环境发生变化等原因而导致的信息安全事件。
软硬件自身故障类别分为软件自身故障和硬件自身故障两个第三层分类,各第三层分类描述如表4-7。
表4-7软硬件自身故障类别
4.2.3内容异常
内容异常类别是指因制造、传播异常内容信息而导致的信息安全事件,异常内容信息是指对人们身心健康、事发单位声誉、社会稳定或国家安全等具有负面影响的数据信息。
内容异常类别包括反动内容、色情内容、敏感内容及其他异常内容等第二层分类。
4.2.3.1反动内容
反动内容是指煽动颠覆国家政权、推翻社会主义制度,或者煽动分裂国家、破坏国家统一;煽动民族仇恨、民族歧视,破坏民族团结;组织邪教组织、联络邪教组织成员,破坏国家法律、行政法规实施等损害国家根本利益的信息。
反动内容类别是指通过计算机系统或网络系统传播反动信息的信息安全事件。
根据传播途径的不同,反动内容类别的信息安全事件可分为通过邮件传播反动信息、网页被篡改为反动页面、通过网页传播反动信息或以其他方式传播反动信息等第三层分类,各第三层分类的描述如表4-8所示。
表4-8反动内容类别
4.2.3.2色情内容
色情内容类别是指通过计算机系统或网络系统传播色情信息的信息安全事件。
根据传播途径的不同,色情内容类别的信息安全事件可分为通过邮件传播色情信息、网页被篡改为色情页面、通过网页传播色情信息或以其他方式传播色情信息等第三层分类,各第三层分类的描述如表4-9所示。
表4-9色情内容类别
4.2.3.3敏感内容
敏感信息是指可能引起公众不满情绪的内容信息。
敏感内容类别是指通过计算机系统或网络系统传播敏感信息的信息安全事件。
根据传播途径的不同,敏感内容类别的信息安全事件可分为通过邮件传播敏感信息、通过网页传播敏感信息或以其他方式传播敏感信息等第三层分类,各第三层分类的描述如表4-10所示。
表4-10敏感内容类别
4.2.3.4其他异常内容
其他异常内容类别是指通过计算机系统或网络系统传播除反动信息、色情信息和敏感信息之外的异常信息的信息安全事件。
根据传播途径的不同,其他异常内容类别的信息安全事件可分为垃圾邮件、网页被篡改为其他异常信息、通过网页传播其他异常信息或以其他方式传播异常信息等第三层分类,各第三
升级会员 