当前位置:文档之家 › 北京市国家机关信息安全事件定级指南

北京市国家机关信息安全事件定级指南

  • 格式:doc
  • 大小:214.50 KB
  • 文档页数:27

下载文档原格式

  / 27
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

北京市国家机关信息安全事件定级指南(试行)目录

1 引言 (1)

2 信息安全事件定义 (1)

3 信息安全事件分级 (1)

3.1 分级参考要素 (1)

3.2 事件的分级描述 (1)

3.3 分级规范 (2)

4 信息安全事件分类 (3)

4.1 分类参考要素 (3)

4.2 分类规范 (3)

5 信息安全事件定级、分类的流程与方法 (10)

5.1 事件定级分类的特点 (10)

5.2 定级流程与方法 (10)

5.3 分类流程与方法 (11)

附件1:信息安全事件报告表 (14)

附件2:信息安全事件处理结果报告表 (15)

1 引言

为贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)的要求和2004年1月全国信息安全保障工作会议精神,依据《北京市信息化工作领导小组关于加强信息安全保障工作的实施意见》(京办发[2004]3号)关于进一步完善信息安全政策法规和标准体系的工作部署,市信息办组织制定了《北京市国家机关重大信息安全事件报告制度》(试行),该制度已于2004年8月1日起正式实施。为配合该制度实施和北京市国家机关信息安全应急响应其他工作的开展,需要对信息安全事件进行科学地定级和分类。

《北京市国家机关信息安全事件定级指南》对信息安全事件定义,信息安全事件分级、分类规范,信息安全事件定级、分类方法及流程等进行了系统的阐述。

本指南适用于事发单位、信息安全管理部门及信息安全事件调查部门对信息安全事件的定级和分类。

2 信息安全事件定义

信息安全事件是指对计算机系统或网络系统的可用性、完整性、保密性、真实性、可核查性和可靠性造成危害的事件,或者是在计算机系统或网络系统中发生的对社会造成负面影响的其他事件。

信息安全事件的主体是指信息安全事件的制造者或造成信息安全事件的最终原因。

信息安全事件的客体是指受信息安全事件影响或发生信息安全事件的计算机系统或网络系统。依据计算机系统和网络系统的特点,信息安全事件的客体可分为信息系统、信息内容和网络基础设施三大类。

3 信息安全事件分级

对信息安全事件分级是有效开展信息安全事件报告、应急处置、调查处理和评估备案等信息安全应急响应工作的必要条件。

本章在明确信息安全事件分级要素的基础上,给出信息安全事件的分级规范。

3.1 分级参考要素

信息安全事件分级的参考要素包括信息密级、公众影响、业务影响和资产损失等四项。各参考要素分别说明如下:

(1)信息密级是衡量因信息失窃或泄密所造成的信息安全事件中所涉及信息的重要程度的要素;

(2)公众影响是衡量信息安全事件所造成的负面影响范围和程度的要素;

(3)业务影响是衡量信息安全事件对事发单位正常业务开展所造成的负面影响程度的要素;

(4)资产损失是衡量恢复系统正常运行和消除信息安全事件负面影响所需付出资金代价的要素。

3.2 事件的分级描述

根据信息安全事件所造成后果的严重程度,信息安全事件可划分为5个等级。其中1级危害程度最高,5级危害程度最低。

各级别的信息安全事件具体描述如下:

1级:本级信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益以及社会公共利益有灾难性的影响或破坏,对社会稳定和国家安全产生灾难性的危害;

2级:本级信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益以及社

会公共利益有极其严重的影响或破坏,对社会稳定、国家安全造成严重危害;

3级:本级信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益以及社会公共利益有较为严重的影响或破坏,对社会稳定、国家安全产生一定危害;

4级:本级信息安全事件对计算机系统或网络系统所承载的业务以及事发单位利益有一定的影响或破坏;

5级:本级信息安全事件对计算机系统或网络系统所承载的业务以及事发单位利益基本不影响或损害极小。

3级和3级以上的信息安全事件称为重大信息安全事件。

3.3 分级规范

3.3.1 信息密级

根据《中华人民共和国保守国家秘密法》规定,国家秘密的密级分为“绝密”、“机密”、“秘密”三个等级。“绝密”是最重要的国家秘密,泄露会使国家的安全和利益遭受非常严重的损害;“机密”是重要的国家秘密,泄露会使国家的安全和利益遭受严重的损害;“秘密”是一般的国家秘密,泄露会使国家的安全和利益遭受损害。同时单位的工作秘密、单位的敏感信息和个人隐私的泄漏也会造成不同程度的影响和损害。

综合以上方面,信息密级分级规范如表3-1所示。

表3-1信息密级分级规范

加密机等保密设备失窃的信息安全事件请参照表3-1中相应密级信息失窃或泄密信息安全事件处理。

3.3.2 公众影响

依据信息安全事件的公众影响,对信息安全事件分级主要参考信息安全事件负面影响的范围和程度进行划分。分级结果如表3-2所示。

表3-2公众影响分级规范

[1] 敏感时期是指国家或北京市举行重大活动期间、重大节假日期间或重大政治事件、重大历史事件的发生日等特殊时期。

[2] 平常时期是指除敏感时期以外的时期。

3.3.3 业务影响

根据信息安全事件的业务影响,对信息安全事件分级主要涉及信息系统的安全等级和业务中断的时间两个因素。这里信息系统的安全等级引用《关于本市各级党政机关网络与信息系统开展安全等级保护工作的通知》和《北京市党政机关网络与信息系统安全定级指南(试行)》中信息系统安全等级的概念。业务影响参考要素分级规范如表3-3所示。

表3-3业务影响分级规范

3.3.4 资产损失

根据信息安全事件所造成的资产损失,对信息安全事件的分级结果如表3-4所示。

表3-4资产损失分级规范

相关主题