GB/T 20986-2023信息安全技术网络安全事件分类分级指南

ICS35030

CCSA.90

中华人民共和国国家标准

GB/T20986—2023

代替GB/Z20986—2007

信息安全技术

网络安全事件分类分级指南

Informationsecuritytechnology—Guidelinesforcategoryand

classificationofcybersecurityincidents

2023-05-23发布2023-12-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T20986—2023

目次

前言

…………………………Ⅲ

引言

…………………………Ⅴ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

网络安全事件分类

5………………………2

分类方法

5.1……………2

事件类别

5.2……………2

网络安全事件分级

6………………………6

分级方法

6.1……………6

事件级别

6.2……………7

事件分级流程

6.3………………………8

附录资料性网络安全事件类别和级别的关联关系

A()………………10

附录规范性网络安全事件分类代码

B()………………12

参考文献

……………………16

索引

…………………………17

Ⅰ

GB/T20986—2023

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件代替信息安全技术信息安全事件分类分级指南与

GB/Z20986—2007《》,GB/Z20986—

相比除结构调整和编辑性改动外主要技术变化如下

2007,,:

由指导性技术文件更改为推荐性国家标准

a)GB/ZGB/T;

更改了范围的表述见第章年版的第章

b)“”(1,20071);

在术语和定义中更改了信息系统的定义见年版的增加了数据网络安

c)“”,“”(3.1,20072.1),“、

全网络安全事件的定义见

、”(3.1~3.4);

更改了缩略语删除了原缩略语内容见年版的第章增加了新的缩略语

d)“”,(20073),“APT、

等见第章

BGP、DDOS、DNS、IP、WLAN”(4);

在网络安全事件分类中更改了分类方法的表述将网络安全事件的分类由类增加至

e)“”,“”,7

类见年版的

10(5.1,20074.1):

在恶意程序事件中增加了恶意代码宿主站点事件勒索软件事件挖矿病毒事件个

1)“”“、、”3

事件子类见年版的

(5.2.1,20074.2.1);

在网络攻击事件中增加了后门植入事件凭据攻击事件网页篡改事件暗链植入事

2)“”“、、、

件域名劫持事件域名转嫁事件污染事件劫持事件流量劫持事件

、、、DNS、WLAN、、BGP

劫持攻击事件广播欺诈事件失陷主机事件供应链攻击事件事件个事件子

、、、、APT”14

类见年版的

(5.2.2,20074.2.2);

将信息破坏事件名称更改为数据安全事件事件子类更改为数据篡改事件数据假

3)“”“”,“、

冒事件数据泄露事件数据窃取事件数据损失事件增加了社会工程事件数据拦截

、、、”,“、

事件位置检测事件数据投毒事件数据滥用事件隐私侵犯事件个事件子类见

、、、、”6(

年版的

5.2.3,20074.2.3);

在信息内容安全事件中事件子类由个增加到个名称更改为反动宣传事件暴恐

4)“”,48,“、

宣扬事件色情传播事件虚假信息传播事件权益侵害事件信息滥发事件网络欺诈事

、、、、、

件和其他信息内容安全事件见年版的

”(5.2.4,20074.2.4);

在设备设施故障事件中事件子类由个增加到个名称更改为技术故障事件配套

5)“”,45,“、

设施故障事件物理损害事件辐射干扰事件其他设备设施故障事件见年

、、、”(5.2.5,2007

版的

4.2.5);

增加了违规操作事件类包括权限滥用事件权限伪造事件行为抵赖事件故意违规

6)“”,“、、、

操作事件误操作事件人员可用性破坏事件资源未授权使用事件版权违反事件其他

、、、、、

违规操作事件个事件子类见

”9(5.2.6);

增加了安全隐患事件类包括网络漏洞事件网络配置合规缺陷事件其他安全隐患事

7)“”,“、,

件个事件子类见

”3(5.2.7);

增加了异常行为事件类包括访问异常事件流量异常事件和其他异常行为事件个

8)“”,“、”3

事件子类见

(5.2.8);

将灾害性事件更改为不可抗力事件包括自然灾害事件事故灾难事件公共卫生事

9)“”“”,“、、

件社会安全事件其他不可抗力事件个事件子类见年版的

、、”5(5.2.9,20074.2.6);

在网络安全事件分级中将信息系统更改为事件影响对象

f)“”,“”“”:

Ⅲ

GB/T20986—2023

更改了分级方法的表述见年版的

1)“”(6.1,20075.1);

增加了个重要等级事件影响对象的说明见

2)3“”(6.1.2);

将系统损失更改为业务损失其中的系统关键数据更改为重要数据敏感个人信

3)“”“”,“”“/

息见年版的

”(6.1.3,20075.1.3);

将社会影响更改为社会危害见年版的

4)“”“”(6.1.4,20075.1.4);

更改了事件级别的表述见年版的

5)“”(6.2.1~6.2.5,20075.2);

增加了事件分级流程见

6)“”(6.3);

为便于信息通报事件研判等应用增加了附录给出了事件分类代码

g)、,“B”,。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位北京时代新威信息技术有限公司中国科学院软件研究所中国长江三峡集团有

:、、

限公司杭州安恒信息技术股份有限公司北京天融信网络安全技术有限公司启明星辰信息技术集团

、、、

股份有限公司陕西省网络与信息安全测评中心北京东方通网信科技有限公司北京神州绿盟科技有

、、、

限公司国网智能电网研究院有限公司中国软件评测中心中国信息安全测评中心公安部第三研究

、、、、

所国家计算机网络应急技术处理协调中心南方电网数字电网研究院有限公司广东移动通信

、、、OPPO

有限公司

。

本文件主要起草人王连强王新杰郭启全黄小苏杨玉忠阎若彤俞政臣任娟娟夏雨任彬

:、、、、、、、、、、

连一峰张海霞黄克振李旸照黎奇梁伟杨剑刘书鹏魏玉峰崔婷婷李文瑾张道娟李婧尚可

、、、、、、、、、、、、、、

曲洁郭晶左晓栋王健王小璞余国平何余王元戎吕明高琪朱建兴

、、、、、、、、、、。

本文件及其所代替文件的历次版本发布情况为

:

年首次发布为

———2007GB/Z20986—2007;

本次为第一次修订

———。

Ⅳ

GB/T20986—2023

引言

网络安全事件的防范和处置是国家网络安全保障体系中的重要环节也是重要的工作内容网络

,。

安全事件的分类分级是快速有效处置网络安全事件的基础之一

。

本文件编制的目的是

:

利于安全事件数据的收集和分析

a);

利于识别安全事件的严重程度

b);

促进安全事件信息的交换和共享

c);

便于实现安全事件的自动化报告和响应

d);

提高安全事件通报和应急处置的效率和效果

e)。

在附录中给出了安全事件分类和安全事件分级的关系

A。

Ⅴ

GB/T20986—2023

信息安全技术

网络安全事件分类分级指南

1范围

本文件描述了网络安全事件分类和分级的方法界定了网络安全事件类别和级别并明确了网络安

,,

全事件分类代码

。

本文件适用于网络运营者以及相关部门开展网络安全事件研判信息通报监测预警和应急处置等

、、

活动

。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息安全技术网络安全等级保护定级指南

GB/T22240—2020

信息安全技术术语

GB/T25069—2022

3术语和定