ICS 35.030 中华人民共和国国家标准 GB/T20986-2023 代替GB/Z20986-2007 信息安全技术 网络安全事件分类分级指南 Information security technology-Guidelines for category and classification of cybersecurity incidents 2023-05-23发布 2023-12-01实施 国家市场监督管理总局 发布 国家标准化管理委员会
GB/T20986-2023 目次 引言 1范围 2规范性引用文件 3术语和定义 4缩略语 ... 5网络安全事件分类 5.1分类方法.. 5.2事件类别. 6网络安全事件分级 6.1分级方法 6.2事件级别 6.3事件分级流程 8 附录A(资料性) 网络安全事件类别和级别的关联关系 10 附录B(规范性) 网络安全事件分类代码 12 参考文献 16 索引 17
GB/T 20986-2023 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草。
本文件代替GB/Z20986一2007《信息安全技术信息安全事件分类分级指南》,与GB/Z20986一 2007相比,除结构调整和编辑性改动外,主要技术变化如下: a)由指导性技术文件GB/Z更改为推荐性国家标准GB/T; b)更改了“范围”的表述(见第1章,2007年版的第1章); c)在“术语和定义”中,更改了“信息系统"的定义(见3.1,2007年版的2.1),增加了“数据、网络安 全、网络安全事件"的定义(见3.1~3.4); d)更改了“缩略语”,删除了原缩略语内容(见2007年版的第3章),增加了新的缩略语“APT、 BGP、DDOS、DNS、IP、WLAN"等(见第4章); 10类(见5.1,2007年版的4.1): 事件子类(见5.2.1,2007年版的4.2.1); 2)在“网络攻击事件"中增加了“后门植人事件、凭据攻击事件、网页纂改事件、暗链植人事 件、域名劫持事件、域名转嫁事件、DNS污染事件、WLAN劫持事件、流量劫持事件、BGP 劫持攻击事件、广播欺诈事件、失陷主机事件、供应链攻击事件、APT事件"14个事件子 类(见5.2.2,2007年版的4.2.2); 3)将“信息破坏事件”名称更改为“数据安全事件”,事件子类更改为“数据纂改事件、数据假 事件、位置检测事件、数据投毒事件、数据滥用事件、隐私侵犯事件”6个事件子类(见 5.2.3,2007年版的4.2.3); 件和其他信息内容安全事件”(见5.2.4,2007年版的4.2.4); 5)在“设备设施故障事件”中,事件子类由4个增加到5个,名称更改为“技术故障事件、配套 设施故障事件、物理损害事件、辐射干扰事件、其他设备设施故障事件”(见5.2.5,2007年 版的4.2.5); 6)增加了“违规操作事件”类,包括“权限滥用事件、权限伪造事件、行为抵赖事件、故意违规 操作事件、误操作事件、人员可用性破坏事件、资源未授权使用事件、违反事件、其他 违规操作事件”9个事件子类(见5.2.6); 7)增加了“安全隐患事件"类,包括“网络漏洞事件、网络配置合规缺陷事件,其他安全隐患事 件”3个事件子类(见5.2.7); 8)增加了“异常行为事件"类,包括“访问异常事件、流量异常事件和其他异常行为事件"3个 事件子类(见5.2.8); 9)将“灾害性事件"更改为“不可抗力事件”,包括“自然灾害事件、事故灾难事件、公共卫生事 件、社会安全事件、其他不可抗力事件"5个事件子类(见5.2.9,2007年版的4.2.6); Ⅲ
GB/T20986-2023 1)更改了“分级方法”的表述(见6.1,2007年版的5.1); 2)增加了3个重要等级“事件影响对象”的说明(见6.1.2); 3)将“系统损失"更改为“业务损失”,其中的“系统关键数据”更改为“重要数据/敏感个人信 息”(见6.1.3,2007年版的5.1.3); 5)更改了“事件级别”的表述(见6.2.1~6.2.5,2007年版的5.2); 6)增加了“事件分级流程”(见6.3); 请注意本文件的某些内容可能涉及专利。
本文件的发布机构不承担识别专利的责任。
本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本文件起草单位:北京时代新威信息技术有限公司、中国科学院软件研究所、中国长江三峡集团有 限公司、杭州安恒信息技术股份有限公司、北京天融信网络安全技术有限公司、启明星辰信息技术集团 股份有限公司、陕西省网络与信息安全测评中心、北京东方通网信科技有限公司、北京神州绿盟科技有 限公司、国网智能电网研究院有限公司、中国软件评测中心、...
