標(biāo)準(zhǔn)解讀

《GA/T 1254-2015 公安信息網(wǎng)信息安全事件分類(lèi)與代碼》這一標(biāo)準(zhǔn),由中華人民共和國(guó)公安部發(fā)布,旨在為公安信息網(wǎng)絡(luò)中的信息安全事件提供一個(gè)統(tǒng)一的分類(lèi)體系和編碼規(guī)則,以便于事件的記錄、報(bào)告、分析及應(yīng)對(duì)措施的制定。該標(biāo)準(zhǔn)詳細(xì)界定了信息安全事件的類(lèi)型,明確了每類(lèi)事件的定義,并賦予其特定的代碼,從而增強(qiáng)了信息安全管理的規(guī)范性和效率。

標(biāo)準(zhǔn)內(nèi)容概覽:

  1. 范圍:標(biāo)準(zhǔn)明確了適用范圍,即適用于全國(guó)各級(jí)公安機(jī)關(guān)信息網(wǎng)絡(luò)中發(fā)生的信息安全事件管理活動(dòng),包括事件的識(shí)別、報(bào)告、處理和預(yù)防等環(huán)節(jié)。

  2. 術(shù)語(yǔ)和定義:對(duì)信息安全事件、事件類(lèi)型、事件分類(lèi)等關(guān)鍵術(shù)語(yǔ)給出了明確的定義,確保了在執(zhí)行標(biāo)準(zhǔn)時(shí)的一致理解。

  3. 信息安全事件分類(lèi):將信息安全事件分為若干大類(lèi),通常包括但不限于:

    • 有害程序事件:如計(jì)算機(jī)病毒、蠕蟲(chóng)、木馬等引起的事件。
    • 網(wǎng)絡(luò)攻擊事件:包括拒絕服務(wù)攻擊、網(wǎng)絡(luò)掃描竊聽(tīng)、網(wǎng)絡(luò)釣魚(yú)等。
    • 信息破壞事件:如數(shù)據(jù)篡改、非法刪除等導(dǎo)致的信息資源受損事件。
    • 信息泄露事件:涉及敏感信息的非授權(quán)泄露。
    • 設(shè)備設(shè)施故障:硬件、軟件或網(wǎng)絡(luò)設(shè)施故障引發(fā)的安全問(wèn)題。
    • 災(zāi)害性事件:自然災(zāi)害或人為事故導(dǎo)致的信息系統(tǒng)中斷或數(shù)據(jù)丟失。
    • 違規(guī)行為:內(nèi)部人員違反信息安全規(guī)定的行為,如非法訪問(wèn)、濫用權(quán)限等。
  4. 信息安全事件代碼:為每一類(lèi)信息安全事件分配了唯一的代碼,便于快速識(shí)別和記錄。這些代碼設(shè)計(jì)得結(jié)構(gòu)化且具有邏輯性,有利于自動(dòng)化處理和數(shù)據(jù)分析。

  5. 事件報(bào)告與響應(yīng):雖然標(biāo)準(zhǔn)主要聚焦于分類(lèi)與編碼,但也簡(jiǎn)要提及了信息安全事件報(bào)告的基本流程和響應(yīng)要求,強(qiáng)調(diào)了及時(shí)性、準(zhǔn)確性和全面性的重要性。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2015-05-26 頒布
  • 2015-05-26 實(shí)施
?正版授權(quán)
GA/T 1254-2015公安信息網(wǎng)信息安全事件分類(lèi)與代碼_第1頁(yè)
GA/T 1254-2015公安信息網(wǎng)信息安全事件分類(lèi)與代碼_第2頁(yè)
GA/T 1254-2015公安信息網(wǎng)信息安全事件分類(lèi)與代碼_第3頁(yè)
GA/T 1254-2015公安信息網(wǎng)信息安全事件分類(lèi)與代碼_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余4頁(yè)可下載查看

下載本文檔

GA/T 1254-2015公安信息網(wǎng)信息安全事件分類(lèi)與代碼-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35.040

A90

中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1254—2015

公安信息網(wǎng)信息安全事件分類(lèi)與代碼

Classificationandcodesforinformationsecurityeventsofpolice

informationnetwork

2015-05-26發(fā)布2015-05-26實(shí)施

中華人民共和國(guó)公安部發(fā)布

中華人民共和國(guó)公共安全

行業(yè)標(biāo)準(zhǔn)

公安信息網(wǎng)信息安全事件分類(lèi)與代碼

GA/T1254—2015

*

中國(guó)標(biāo)準(zhǔn)出版社出版發(fā)行

北京市朝陽(yáng)區(qū)和平里西街甲號(hào)

2(100029)

北京市西城區(qū)三里河北街號(hào)

16(100045)

網(wǎng)址

:

服務(wù)熱線

:400-168-0010

年月第一版

20158

*

書(shū)號(hào)

:155066·2-28867

版權(quán)專(zhuān)有侵權(quán)必究

GA/T1254—2015

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由公安部科技信息化局提出

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

。

本標(biāo)準(zhǔn)主要起草單位公安部科技信息化局公安部第三研究所上海辰銳信息科技公司

:、、。

本標(biāo)準(zhǔn)主要起草人李江顧流劉愛(ài)江陳家明王曦劉洋黃明

:、、、、、、。

GA/T1254—2015

公安信息網(wǎng)信息安全事件分類(lèi)與代碼

1范圍

本標(biāo)準(zhǔn)規(guī)定了公安信息網(wǎng)信息安全事件的主要類(lèi)別與代碼

。

本標(biāo)準(zhǔn)適用于公安信息網(wǎng)信息安全事件分類(lèi)管理

。

2編碼方法

代碼采用層次碼分兩層用位阿拉伯?dāng)?shù)字表示其中第位為大類(lèi)第位為小類(lèi)

,4,1、2,3、4。

3代碼表

代碼如表所示

1。

表1代碼表

代碼名稱(chēng)說(shuō)明

對(duì)網(wǎng)絡(luò)設(shè)備安全設(shè)備關(guān)鍵服務(wù)應(yīng)用重要服

、、、

務(wù)器重要數(shù)據(jù)庫(kù)存儲(chǔ)設(shè)備等的操作記錄

違規(guī)操作、、。

0100私自卸載終端安全監(jiān)控客戶端行為非法外聯(lián)

,

事件

非法連接互聯(lián)網(wǎng)

0101

非法連接其他內(nèi)部網(wǎng)

0102

訪問(wèn)未授權(quán)信息系統(tǒng)

0103

異常下載大量數(shù)據(jù)

0104

私自卸載終端安全監(jiān)控軟件

0105

逃避妨礙對(duì)抗公安網(wǎng)絡(luò)和信息安全保密檢查

0106、、

重大安全事件隱瞞不報(bào)不查包庇的

0107、、

不如實(shí)填寫(xiě)上報(bào)上級(jí)要求的統(tǒng)計(jì)調(diào)研數(shù)據(jù)

0108、、

安全事件處理響應(yīng)超過(guò)規(guī)定時(shí)間許可

0109

違反規(guī)定管理流程操作

0110

違反一機(jī)兩用規(guī)定

0111

在公安信息網(wǎng)使用未注冊(cè)的移動(dòng)存儲(chǔ)介質(zhì)

0112

注冊(cè)過(guò)的公安信息網(wǎng)移動(dòng)存儲(chǔ)介質(zhì)在其他網(wǎng)絡(luò)或計(jì)

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論