ICS35.030 CCS A90 ge 中华人民共和国国家标准 GB/T20986-2023 代替GB/Z20986—2007 信息安全技术 网络安全事件分类分级指南 Information security technology-Guidelines for category and classification of cybersecurity incidents 2023-05-23发布 2023-12-01实施 国家市场监督管理总局 发布 国家标准化管理委员会 GB/T20986-2023 目 次 前言 Ⅲ 引言 V 1范围 .1 2规范性引用文件 3术语和定义 1 4缩略语 2 5网络安全事件分类 2 5.1分类方法 2 5.2事件类别 2 6网络安全事件分级 6 6.1分级方法 6 6.2事件级别 7 6.3事件分级流程8 附录A(资料性)网络安全事件类别和级别的关联关系10 附录B(规范性)网络安全事件分类代码12 参考文献 .16 索 I GB/T20986-2023 前 言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 本文件代替GB/Z20986一2007《信息安全技术信息安全事件分类分级指南》,与GB/Z20986一 2007相比,除结构调整和编辑性改动外,主要技术变化如下: a)由指导性技术文件GB/Z更改为推荐性国家标准GB/T; b)更改了“范围”的表述(见第1章,2007年版的第1章); c)在“术语和定义”中,更改了“信息系统”的定义(见3.1 2007年版的2.1),增加了“数据、网络安 全、网络安全事件”的定义(见3.1~3.4); d)更改了“缩略语”,删除了原缩略语内容(见2007年版的第3章),增加了新的缩略语“APT、 BGP、DDOS、DNS、IP、WLAN”等(见第4章); e)在“网络安全事件分类”中,更改了“分类方法”的表述,将网络安全事件的分类由7类增加至 10类(见5.1 2007年版的4.1): 1)在“恶意程序事件”中增加了“恶意代码宿主站点事件、勒索软件事件、挖矿病毒事件”3个 事件子类(见5.2.1 2007年版的4.2.1); 2)在“网络攻击事件”中增加了“后门植人事件、凭据攻击事件、网页篡改事件、暗链植入事 件、域名劫持事件、域名转嫁事件、DNS污染事件、WLAN劫持事件、流量劫持事件、BGP 劫持攻击事件、广播欺诈事件、失陷主机事件、供应链攻击事件、APT事件...
GB/T 20986-2023 信息安全技术 网络安全事件分类分级指南.pdf
