信息安全技術(shù) 網(wǎng)絡(luò)安全事件分類分級(jí)指南GBT20986-2023.pdf

《信息安全技術(shù) 網(wǎng)絡(luò)安全事件分類分級(jí)指南》講解了網(wǎng)絡(luò)與信息系統(tǒng)受到破壞后對(duì)于國(guó)家安全、社會(huì)秩序、公共利益及公民、法人或其他組織合法權(quán)益所造成影響的判定標(biāo)準(zhǔn)與過(guò)程，確立了一種用于網(wǎng)絡(luò)安全突發(fā)事件分類和分級(jí)的系統(tǒng)框架。該指南描述了從低危到高危不同等級(jí)事件特征的細(xì)致劃分方法，依據(jù)信息基礎(chǔ)設(shè)施重要程度、受影響的用戶量級(jí)范圍以及可能帶來(lái)的損失危害程度等因素，構(gòu)建起一套評(píng)估和界定體系，并詳細(xì)列出了各類型網(wǎng)絡(luò)安全威脅的具體表現(xiàn)形式包括但不限于：惡意程序攻擊，非法訪問(wèn)侵入，信息數(shù)據(jù)泄漏，業(yè)務(wù)系統(tǒng)中斷癱瘓等情況。為了有效應(yīng)對(duì)各類突發(fā)事件，本標(biāo)準(zhǔn)提供了針對(duì)各級(jí)別情況應(yīng)當(dāng)采取措施建議，同時(shí)明確了主管部門在處置中的權(quán)責(zé)范圍及工作流程。

《信息安全技術(shù) 網(wǎng)絡(luò)安全事件分類分級(jí)指南》適用于涉及網(wǎng)絡(luò)信息技術(shù)領(lǐng)域的企業(yè)單位，在進(jìn)行內(nèi)部風(fēng)控管理過(guò)程中需要對(duì)可能遭遇的安全危機(jī)做出迅速響應(yīng)評(píng)定時(shí)使用；適用于國(guó)家政府部門或地方行政機(jī)構(gòu)開(kāi)展關(guān)于互聯(lián)網(wǎng)設(shè)施建設(shè)和監(jiān)督工作中，為政策制定、風(fēng)險(xiǎn)預(yù)判、事故預(yù)警提供參考依據(jù)；也適用于所有接入互聯(lián)網(wǎng)從事商業(yè)貿(mào)易活動(dòng)的社會(huì)團(tuán)體和個(gè)人用戶群體了解自身在網(wǎng)絡(luò)空間中面臨的風(fēng)險(xiǎn)狀況，從而強(qiáng)化自我保護(hù)意識(shí)。