收藏
下载资源

信息安全事件报告V..pdf

上传人:ylj18****70940 文档编号:73512833 上传时间:2023-02-19 格式:PDF 页数:7 大小:444.53KB
返回 下载 相关 举报
信息安全事件报告V..pdf_第1页
第1页 / 共7页
信息安全事件报告V..pdf_第2页
第2页 / 共7页
点击查看更多>>
资源描述

《信息安全事件报告V..pdf》由会员分享,可在线阅读,更多相关《信息安全事件报告V..pdf(7页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、.精选 信息安全事件报告 JSCA-BG-B-010-01V.0 第 1 页/共 6 页 事件日期:事件编号1:相关事态和/或事件标识号(如果有的话):运行支持组成员的详细情况 姓名:地址:电话:电子信箱:ISIRT 成员的详细情况 姓名:地址:电话:电子信箱:信息安全事件描述 事件的进一步描述:发生了什么 如何发生的 为什么会发生 受影响的部分 对业务的负面影响 任何已确定的脆弱性 信息安全事件细节 发生事件的日期和时间:发现事件的日期和时间:报告事件的日期和时间:事件是否结束?(选择)是 否 如果是,具体说明事件持续了多长时间(天/小时/分钟):如果否,具体说明到目前为止事件已经持续了多长

2、时间:1事件编号应由组织的信息安全事件响应小组管理者分配,并与相关的事态编号相对应。.精选 信息安全事件报告 第 2 页/共 6 页 信息安全事件的类型(选择一项,然后填写相关栏目。)实际发生的 未遂的 可疑的 (选择一项)基本分类 有害程序事件(MI)子类 计算机病毒事件(CVI)蠕虫事件(WI)特洛伊木马事件(THI)僵尸网络事件(BI)混合攻击程序事件(BAI)网页内嵌恶意代码事件(WBPI)其它有害程序事件(OMI)起因 故意 过失 非人为 未知 基本分类 网络攻击事件(NAI)子类 拒绝服务攻击事件(DOSAI)后门攻击事件(BDAI)漏洞攻击事件(VAI)网络扫描窃听事件(NSEI

3、)网络钓鱼事件(PI)干扰事件(II)其他网络攻击事件(ONAI)起因 故意 过失 非人为 未知 基本分类 信息破坏事件(IDI)子类 信息篡改事件(IAI)信息假冒事件(IMI)信息泄漏事件(ILEI)信息窃取事件(III)信息丢失事件(ILOI)其它信息破坏事件(OIDI)起 因 故 意 过 失 非人为 未知 .精选 信息安全事件报告 第 3 页/共 6 页 基本分类 信息内容安全事件(ICSI)子类 违反宪法和法律、行政法规的信息安全事件 针对社会事项进行讨论、评论形成网上敏感的舆论热点,出现一定规模炒作的信息安全事件 组织串连、煽动集会游行的信息安全事件 其他信息内容安全事件 起因 故

4、意 过失 非人为 未知 基本分类 设备设施故障(FF)子类 软硬件自身故障(SHF)外围保障设施故障(PSFF)人为破坏事故(MDA)其它设备设施故障(IF-OT)起因 故意 过失 非人为 未知 基本分类 灾害性事件(DI)基本分类 其他事件(OI)(指不能归为以上6个基本分类的信息安全事件。).精选 信息安全事件报告 第 4 页/共 6 页 受影响的资产 受影响的资产(如果有的话)(提供受事件影响或与事件有关的资产的描述,包括相关序号、许可证和版本号。)信息/数据:硬件:软件:通信设施:文档:事件对业务的负面影响 对以下的每个选项指出是否相关,使用各类别(包括对业务运行造成的财务损失/破坏(

5、FD)、商业和经济利益(CE)、个人信息(PI)、法律法规义务(LR)、管理和业务运行(MO)、声誉损失(LG)的指南(参见附录B的示例),用“110”衡量尺度在“数值”项中记录事件对所涉及到的所有各方业务造成负面影响的程度。将所适用的指南的类别代号字母填写到“指南”项中,并且如果了解实际成本,可填写到“成本”项中。违背保密性 (即未授权泄露)违背完整性 (即未授权篡改)违背可用性 (即不可用)违背抗抵赖性 遭受破坏 数值 指南 成本 事件的全部恢复成本(如果可能,给出事件恢复的实际总成本,用“110”衡量尺度填写“数值”项,用实际成本填写“成本”项)数值 指南 成本 .精选 信息安全事件报告

6、 第 5 页/共 6 页 事件的解决 事件调查开始日期:事件调查员姓名:事件结束日期:影响结束日期:事件调查完成日期:调查报告的引用和位置:涉及的人员/作恶者(选择一项)人员(PE)有组织的团体(GR)合法建立的组织/部门(OI)事故(AC)无作恶者(NP)例如,自然因素、设备故障、人为错误 作恶者的描述 实际的或察觉的动机(选择一项)犯罪/经济收益(CG)政治/恐怖主义(PT)消遣/黑客攻击(PH)报复(RE)其他(OM)具体说明:已采取的解决事件行动(例如,“无行动”、“内部行动”、“内部调查”、“由进行外部调查”)计划采取的解决事件行动(参见上例)未完成的行动(例如,调查仍在被其他人员要

7、求).精选 信息安全事件报告 第 6 页/共 6 页 结论(选择一项,指出事件后果级别,并用简短的叙述性文字来论证这一结论)特别严重 严重 较大 较小 (指出任何其他的结论)被通知的个人/实体(这一细节应由负责信息安全并声明所需行动的人员填写。如果需要,可以由机构的信息安全管理者进行调整。)信息安全管理者 站点管理者 (说明哪一站点)报告发起人 警察 ISIRT 管理者 信息系统管理者 报告发起人的部门管理者 其他 (例如,帮助台、人力资源部、管理层、内部审计、执法机关、外部CERT等)具体说明:涉及的个人 报告发起人 签字:姓名:角色:日期:评审人 签字:姓名:角色:日期:评审人 签字:姓名:角色:日期:评审人 签字:姓名:角色:日期:评审人 签字:姓名:角色:日期:评审人 签字:姓名:角色:日期.精选

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 应用文书 > 工作报告

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁