《2022年北京市国家机关信息安全事件定级指南 .pdf》由会员分享,可在线阅读,更多相关《2022年北京市国家机关信息安全事件定级指南 .pdf(10页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、北京市国家机关信息安全事件定级指南以下是为大家整理的北京市国家机关信息安全事件定级指南的相关范文,本文关键词为北京市,国家机关 ,信息 ,安全,事件,定级,指南,,您可以从右上方搜索框检索更多相关文章,如果您觉得有用, 请继续关注我们并推荐给您的好友,您可以在综合文库中查看更多范文。北京市国家机关信息安全事件定级指南(试行)目录名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 10 页 - - - - - - - - - 1 引言.12 信息安全事件定义 .13 信息安全事
2、件分级 .13.1 分级参考要素 .13.2 事件的分级描述 .13.3 分级规范 .24 信息安全事件分类 .34.1 分类参考要素 .34.2 分类规范 .35 信息安全事件定级、分类的流程与方法.105.1 事件定级分类的特点 .10名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 10 页 - - - - - - - - - 5.2 定级流程与方法 .105.3 分类流程与方法 .11附件 1:信息安全事件报告表 .14附件 2:信息安全事件处理结果报告表.151
3、引言为贯彻落实国家信息化领导小组关于加强信息安全保障工作的意见 (中办发 20XX27号)的要求和 20XX年 1 月全国信息安全保障工作会议精神, 依据北京市信息化工作领导小组关于加强信息安全保障工作的实施意见(京办发 20XX3号)关于进一步完善信息安全政策法规和标准体系的工作部署,市信息办组织制定了 北京市国家机关重大信息安全事件报告制度 (试行),该制度已于 20XX年 8 月1 日起正式实施。为配合该制度实施和北京市国家机关信息安全应急响应其他工作的开展,需要对信息安全事件进行科学地定级和分类。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - -
4、- - - - - - 名师精心整理 - - - - - - - 第 3 页,共 10 页 - - - - - - - - - 北京市国家机关信息安全事件定级指南对信息安全事件定义,信息安全事件分级、分类规范,信息安全事件定级、分类方法及流程等进行了系统的阐述。本指南适用于事发单位、 信息安全管理部门及信息安全事件调查部门对信息安全事件的定级和分类。2 信息安全事件定义信息安全事件是指对计算机系统或网络系统的可用性、完整性、保密性、真实性、 可核查性和可靠性造成危害的事件,或者是在计算机系统或网络系统中发生的对社会造成负面影响的其他事件。信息安全事件的主体是指信息安全事件的制造者或造成信息安全
5、事件的最终原因。信息安全事件的客体是指受信息安全事件影响或发生信息安全事件的计算机系统或网络系统。依据计算机系统和网络系统的特点,信息安全事件的客体可分为信息系统、信息内容和网络基础设施三大类。3 信息安全事件分级对信息安全事件分级是有效开展信息安全事件报告、应急处置、名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 10 页 - - - - - - - - - 调查处理和评估备案等信息安全应急响应工作的必要条件。本章在明确信息安全事件分级要素的基础上,给出信息安全事件的分
6、级规范。3.1 分级参考要素信息安全事件分级的参考要素包括信息密级、公众影响、业务影响和资产损失等四项。各参考要素分别说明如下:(1)信息密级是衡量因信息失窃或泄密所造成的信息安全事件中所涉及信息的重要程度的要素;(2)公众影响是衡量信息安全事件所造成的负面影响范围和程度的要素;(3)业务影响是衡量信息安全事件对事发单位正常业务开展所造成的负面影响程度的要素;(4)资产损失是衡量恢复系统正常运行和消除信息安全事件负面影响所需付出资金代价的要素。3.2 事件的分级描述根据信息安全事件所造成后果的严重程度,信息安全事件可划分名师资料总结 - - -精品资料欢迎下载 - - - - - - - -
7、- - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 10 页 - - - - - - - - - 为 5 个等级。其中 1 级危害程度最高, 5 级危害程度最低。各级别的信息安全事件具体描述如下:1级: 本级信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益以及社会公共利益有灾难性的影响或破坏,对社会稳定和国家安全产生灾难性的危害;2级: 本级信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益以及社会公共利益有极其严重的影响或破坏,对社会稳定、 国家安全造成严重危害;3级: 本级信息安全事件对计算机系统或网络系统所承载的业务、事
8、发单位利益以及社会公共利益有较为严重的影响或破坏,对社会稳定、国家安全产生一定危害;4 级:本级信息安全事件对计算机系统或网络系统所承载的业务以及事发单位利益有一定的影响或破坏;5 级:本级信息安全事件对计算机系统或网络系统所承载的业务以及事发单位利益基本不影响或损害极小。3 级和 3 级以上的信息安全事件称为重大信息安全事件。3.3 分级规范3.3.1 信息密级根据中华人民共和国保守国家秘密法规定,国家秘密的密级名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 10 页
9、- - - - - - - - - 分为“ 绝密” 、“ 机密” 、“ 秘密” 三个等级。“ 绝密” 是最重要的国家秘密,泄露会使国家的安全和利益遭受非常严重的损害;“ 机密” 是重要的国家秘密,泄露会使国家的安全和利益遭受严重的损害;“ 秘密” 是一般的国家秘密, 泄露会使国家的安全和利益遭受损害。同时单位的工作秘密、单位的敏感信息和个人隐私的泄漏也会造成不同程度的影响和损害。综合以上方面,信息密级分级规范如表3-1 所示。表 3-1 信息密级分级规范级别 1 级 2 级 3 级 4 级 5 级加密机等保密设备失窃的信息安全事件请参照表3-1中相应密级信息失窃或泄密信息安全事件处理。明确标注
10、有 “ 秘密” 的信息失窃或泄密明确标注有“ 机密 ” 的信息失窃或泄密明确标注有“ 绝密” 的信息失窃或泄密信息密级本单位的工作秘密信息失窃或泄密本单位敏感信息或个人隐私信息的失窃或泄密 3.3.2 公众影响依据信息安全事件的公众影响, 对信息安全事件分级主要参考信息安全事件负面影响的范围和程度进行划分。分级结果如表 3-2所示。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 10 页 - - - - - - - - - 表 3-2 公众影响分级规范以下是为大家整理的北
11、京市国家机关信息安全事件定级指南(2)的相关范文,本文关键词为北京市,国家机关 ,信息,安全,事件,定级,指南 ,,您可以从右上方搜索框检索更多相关文章,如果您觉得有用, 请继续关注我们并推荐给您的好友,您可以在综合文库中查看更多范文。以下是为大家整理的北京市国家机关信息安全事件定级指南(3)的相关范文,本文关键词为北京市,国家机关 ,信息,安全,事件,定级,指南 ,,名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页,共 10 页 - - - - - - - - - 您可以从右
12、上方搜索框检索更多相关文章,如果您觉得有用, 请继续关注我们并推荐给您的好友,您可以在综合文库中查看更多范文。以下是为大家整理的北京市国家机关信息安全事件定级指南(4)的相关范文,本文关键词为北京市,国家机关 ,信息,安全,事件,定级,指南 ,,您可以从右上方搜索框检索更多相关文章,如果您觉得有用, 请继续关注我们并推荐给您的好友,您可以在综合文库中查看更多范文。以下是为大家整理的北京市国家机关信息安全事件定级指南(5)的相关范文,本文关键词为北京市,国家机关 ,信息,安全,事件,定级,指南 ,,您可以从右上方搜索框检索更多相关文章,如果您觉得有用, 请继续关注我们并推荐给您的好友,您可以在综合文库中查看更多范文。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页,共 10 页 - - - - - - - - - 最后,小编希望文章对您有所帮助,如果有不周到的地方请多谅解,更多相关的文章正在创作中,希望您定期关注。谢谢支持!名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页,共 10 页 - - - - - - - - -