信息安全事件划分为四个级别_第1页
信息安全事件划分为四个级别_第2页
信息安全事件划分为四个级别_第3页
信息安全事件划分为四个级别_第4页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

信息安全事件划分为四个级别依据GBZ 20985-2007 信息安全技术 信息网络攻击事件管理指南 GBZ 20986-2007 信息安全技术信息网络攻击事件分类分级指南等法律法规文件,从以下因素进行考虑信息密级:衡量因信息安全事件中所涉及信息的重要程度的要素;声誉影响:衡量因信息安全事件对公司品牌所造成的负面影响范围和程度的要素;业务影响:衡量因信息安全事件对公司或事发部门正常业务开展所造成的负面影响程度的要素;资产损失:衡量因恢复系统正常运行和消除信息安全事件负面影响所需付出资金代价的要素。根据信息安全事件的分级考虑要素,将信息安全事件划分为四个级别:特别重大事件、重大事件、较大事件和一般事件。特别重大事件(级)特别重大事件是指能够导致特别严重影响或破坏的信息安全事件,包括以下情况:a) 会使特别重要信息系统遭受特别严重的系统损失;b) 产生特别重大的社会影响。解读:公司部门中心的基础设施网络、重要信息系统(A类I类系统)、核心网站(如官网、管理后台)瘫痪,导致长时间业务中断,直接导致巨大经济损失的事件;绝密和机密数据(数据库或客户资料)被泄露导致大范围社会传播事件,严重影响公司声誉;对外发布公司内部机密信息、大范围传播损害公司形象利益的言论等事件,直接影响公司投资者关系或者上市进程或者公司股价等事件重大事件(级)重大事件是指能够导致严重影响或破坏的信息安全事件,包括以下情况:a)会使特别重要信息系统遭受严重的系统损失、或使重要信息系统遭受特别严重的系统损失;b)产生的重大的社会影响。解读:公司部门中心的基础设施网络、重要信息系统(A类I类系统)、核心网站(如官网、管理后台)瘫痪,导致业务中断,造成严重影响或经济损失的事件;绝密和机密数据(数据库或客户资料)遭受非法访问或传播事件;未经授权对外发布公司内部机密信息、大范围传播损害公司形象利益的言论等事件。较大事件(级)较大事件是指能够导致较严重影响或破坏的信息安全事件,包括以下情况:a) 会使特别重要信息系统遭受较大的系统损失、或使重要信息系统遭受严重的系统损失、一般信息信息系统遭受特别严重的系统损失;b) 产生较大的社会影响。解读:公司信息系统、网站、部门范围内的网络通信或者应用系统受到影响,并关系到业务正常运行的事件和用户系统账户被非法使用,遭受非法访问和泄密、传播损害公司形象利益的言论等事件,但是这些事件仅出现社会舆论小范围报告,没有给公司带来实际的损失和影响的事件。一般事件(级)一般事件是指不满足以上条件的信息安全事件,包括以下情况:a) 会使特别重要信息系统遭受较小的系统损失、或使重要信息系统遭受较大的系统损失,一般信息系统遭受严重或严重以下级别的系统损失;b) 产生一般的社会影响。解读:公司内小范围出现的网络延时或故障,信息系统功能缺陷或者短暂不可用,导致个别用户或者业务受
人人文库> 全部分类> 应用文书 > 年终总结

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论