标准规范下载简介
GB/T 20985.2-2020 信息技术 安全技术 信息安全事件管理 第2部分:事件响应规划和准备指南.pdf12.4识别并实施信息安全风险评估和管理评审结果的改进
GB/T20985.22020
GB/T 20985.22020
B.2.1信息安全事态记录事项示例
SY/T 7421-2018标准下载B.2.3信息安全脆弱性记录事项示例
包括信息安全脆弱性的基本 影响和解决方案:
B.3.1日期和时间格式
GB/T 20985.22020
GB/T20985.22020
GB/T20985.22020
计算机病毒、网络螨虫、特洛伊木马、僵户网络、混合 攻击、恶意代码内嵌网页、恶意代码宿主站点等 计算机病毒:在计算机程序中插人的一组计算机指令 或者程序代码。不像正常程序,它具有自复制能力, 并通常携带可能破坏计算机运行或毁坏数据的功能。 网络蜗虫:与计算机病毒相对应,一种利用信息系统 决陷,通过网络自动传播并复制的恶意程序 持洛伊木马:一种在信息系统中伪装成良性功能的恶 意程序,能够控制信息系统,包括从信息系统中窃取 截获信息。 量户网络:由一组网上被攻破的计算机(“僵户”)组 成,受到被称为僵尸网络控制者或牧人的集中控制。 疆户网络是通过感染网络上的大量计算机来蓄意形 成的。僵户网络可被用于投机性网络攻击、信息窃取 以及特洛伊木马、网络蠕虫和其他恶意程序的传播。 昆合攻击:可以兼有计算机病毒、网络螨虫、特洛伊木 马或僵户网络等多种组合特征。混合攻击也可以是 系列不同恶意程序组合运行的结果。例如,一个计 算机病毒或网络螨虫在侵入计算机系统后在系统中 安装木马程序 恶意代码内嵌网页:因被嵌人恶意代码而受到污损的 网页,该恶意代码在访间该网站的计算机系统中安装 恶意软件。 恶意代码宿主站点:诱使网站存储恶意代码,导致目 标用户下载的站点
GB/T20985.22020
GB/T20985.22020
C.3.2.1分级因素
C.3.2. 1.1概迷
C.3.,2.1.2信息系统重要
C.3.2.1.3业务损失
整性、可用性遭到特别严重破坏,恢复业务正常运行和消除负面影响所需代价十分巨大,对于 事发组织是不可承受的; b)严重的业务损失:造成业务运行长时间中断或局部业务瘫痪,导致业务能力受到极大影响,和 (或)关键业务数据的保密性、完整性、可用性遭到严重破坏,恢复业务正常运行和消除负面影 响所需代价巨大,但对于事发组织是可承受的; C 较大的业务损失:业务运行中断,导致业务能力受到较大影响,和(或)重要业务数据的保密性, 完整性、可用性遭到较大破坏,恢复业务正常运行和消除负面影响所需代价较大,但对于事发 组织是完全可以承受的; 较小的业务损失:业务短暂中断,导致业务能力受到一些影响,和(或)重要业务数据的保密性 完整性、可用性遭到较小影响,恢复业务正常运行和消除负面影响所需代价较小,
C.3.2.1.4社会影响
C.3.2.2.1概述
C.3.2.2.2特别重大(四级)
C.3,2.2.3重大(三级)
GB/T20985.22020
C.3.3. 1 概述
C.3.3.2业务运营的财务损失/中断
C.3.3.3商业和经济利益
商业和经济信息需要得到保护,并通过考虑其对竞争对手的价值或受到可能对商业利益产生的 来评估其价值。宜使用以下指南:
GB/T20985.22020
1)对竞争者有利益,但没有商业价值; 2) 对竞争者有利益,其价值为1或更少(营业额); 3 对竞争者有价值,其价值在1十1和义2之间(营业额),或者导致财务损失,或者收入潜力损 失,或者给个人或组织带来不正当收入或优势;或者违反对第三方信息的保密承诺; 4) 对竞争对手有价值,价值在y2十1和y3之间(营业额); 5) 对竞争对手有价值,价值在y3十1和J4之间(营业额); 对竞争对手有价值,价值高于y4十1(营业额); 6 7) 无; 8) 无; 可能极大破坏组织的商业利益,或者极大削弱组织的财务生存能力; 10)无。 其中,y;(i=1,2,,4)以营业额的4个等级/级别(由组织在其语境下决定)表示对于竞争者的
当持有和处理个人信息时,保护信息免受未授权披露在道德和伦理上是正确的,有时也被法律要 求。未授权披露轻则可能导致尴尬,重则可能导致法律制裁,例如,数据保护法。同样地,需要保持个人 言息的正确性,因为未授权修改导致的不正确信息可能造成与未授权披露类似的后果。同样重要的是, 不得使个人信息不可用或遭受破坏,因为这可能导致不正确决定或在所要求时间内无法采取行动,造成 与未授权披露或修改类似的后果。宜使用以下指南: 1)给个人带来轻微痛苦或担忧(愤怒、挫折、失望),但没有违背法律法规要求; 给个人带来痛苦或担忧(愤怒、挫折、失望),但没有违背法律法规要求; 违背信息保护相关的法律法规要求、道德要求或公共意识,给个人带来轻微尴尬; 4) 违背信息保护相关的法律法规要求、道德要求或公共意识,给个人带来显著尴尬或给群体带来 轻微尴尬; 5) 违背信息保护相关的法律法规要求、道德要求或公共意识,给个人带来严重尴尬; 6) 违背信息保护相关的法律法规要求、道德要求或公共意识,给群体带来严重尴尬; 7) 无; 8) 无; 9)无; 10)无。
C.3.3.5法律法规义务
组织持有和处理数据需遵守法律法规义务。有意或无意地不履行这种义务,可能导致对组织内相 关人员采取法律诉讼或行政处罚的行动。这些行动可能导致罚款和(或)判刑人狱。宜使用以下指南: 1)无; 2)无; 执法通知、民事诉讼或刑事犯罪,导致之1或更低的财务损失/罚款; 4 执法通知、民事诉讼或刑事犯罪T/ZZB 1500-2019 IG541气体灭火系统,导致21十1和2?之间的财务损失/罚款; 5) 执法通知、民事诉讼或刑事犯罪,导致2十1和23之间的财务损失/罚款,或最多2年监禁; 6) 执法通知、民事诉讼或刑事犯罪,导致3十1和:之间的财务损失/罚款,或2年以上至10年 监禁; 7) 执法通知、民事诉讼或刑事犯罪,导致无法限制的财务损失/罚款,或10年以上监禁;
人员采取法律诉讼或行政处罚的行动。这些行动可能导致罚款和(或)判刑入狱。宜使用以下指南: 1)无; 2)无; 执法通知、民事诉讼或刑事犯罪,导致之1或更低的财务损失/罚款; 4 执法通知、民事诉讼或刑事犯罪,导致21十1和2?之间的财务损失/罚款; 5) 执法通知、民事诉讼或刑事犯罪,导致2十1和23之间的财务损失/罚款,或最多2年监禁; 6) 执法通知、民事诉讼或刑事犯罪,导致3十1和:之间的财务损失/罚款,或2年以上至10年 监禁; 7) 执法通知、民事诉讼或刑事犯罪,导致无法限制的财务损失/罚款,或10年以上监禁;
8)无; 9)无; 10)无。
C.3.3.6管理和业务运营
信息受损可损害组织的有效运行。例如,与策略变更相关的信息如果泄露,可能会引起公众反应 导致该策略无法实施。与财务或计算机软件有关的信息的修改、抵赖或不可用,也有可能对组织运营带 来严重后果。此外,抵赖承诺可能会对组织业务带来不利后果。宜使用以下指南: 1 组织的某个部分低效运营; 2) 无; 消弱组织及其运营的正常管理; 4) 无; 5) 阻碍组织策略的有效制定或执行; 6) 使组织在与其他组织进行商业或策略谈判时处于不利地位; 7) 严重阻碍组织重大策略的制定或执行,或者关停或严重扰乱重大运营; 8) 无; 9) 无; 10无
C.3.3.7信誉损失
信息的未授权泄露或修改、抵赖或确实不可用,可能导致组织信誉受损,从而带来其声誉损害、信用 丧失和其他不良后果。宜使用以下指南: 1)无; 导致组织内的局部尴尬; 3) 负面影响与股东、客户、供应商、员工、第三方用户、监管机构、政府部门、其他组织或公众的关 系,导致本地/区域的负面宣传; 4) 无; 5) 负面影响与股东、客户、供应商、员工、第三方用户、监管机构、政府部门、其他组织或公众的关 系,导致对国家的某种负面宣传; 无; 7) 实质性影响与股东、客户、供应商、员工、第三方用户、监管机构、政府部门、其他组织或公众的 关系第六册 交通工程及沿线设施,导致广泛的负面宣传; 8) 无; 9) 无; 10)无
GB/T20985.22020