一、概述
在信息化時代的當今,網絡已經深刻地融入了經濟、社會、生活的各個方面,網絡安全威脅也隨之向經濟社會的各個層面滲透,網絡安全的重要性隨之不斷提高。網絡安全(cybersecurity)是指通過采取必要措施,防范對網絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網絡處于穩定可靠運行的狀態,以及保障數據的完整性、保密性、可用性的能力。
那么,網絡安全事件(cybersecurity incident)是指由于人為原因、網絡遭受攻擊、網絡存在漏洞隱患、軟硬件缺陷或故障、不可抗力等因素,對網絡和信息系統或者其中的數據和業務應用造成危害,對國家、社會、經濟造成負面影響的事件。網絡安全事件的防范和處置是國家網絡安全保障體系中的重要環節,也是重要的工作內容。網絡安全事件的分類分級是快速有效處置網絡安全事件的基礎之一。我國國家標準GB/T 20986《信息安全技術 網絡安全事件分類分級指南》描述了網絡安全事件分類和分級的方法,界定了網絡安全事件類別和級別,并明確了網絡安全事件分類代碼等。GB/T 20986標準的編制目的詳見下表1。
表 1:GB/T 20986標準的編制目的介紹
欲更多了解通信網絡安全技術的請進入。
二、網絡安全事件的分類
1、分類
綜合考慮網絡安全事件的起因、威脅、攻擊方式、損害后果等因素,對網絡安全事件進行分類,可分為:惡意程序事件、網絡攻擊事件、數據安全事件、信息內容安全事件、設備設施故障事件、違規操作事件、安全隱患事件、異常行為事件、不可抗力事件和其他事件等10類,每類型之下再分若干子類。它們的含義及其子類詳見下表2-1。
表 2-1:網絡安全事件的類別含義及其子類
2、分類代碼
網絡安全事件分類代碼是對網絡安全事件類別的編碼,采用層次編碼方法,代碼由5位等長碼構成,如下圖2-2所示;每層的編碼規則詳見下表2-2。在表2-1中給出了10類別的事件代碼;在GB/T 20986標準的附錄B中給出了各自的子類(共計76個)事件代碼。
圖 2-2:網絡安全事件編碼結構
表 2-2:網絡安全事件編碼規則
三、網絡安全事件的分級
1、分級級別
按照事件影響對象的重要程度、業務損失的嚴重程度和社會危害的嚴重程度三個要素,網絡安全事件分為4個級別:特別重大事件、重大事件、較大事件和一般事件,由高到低分別用一級、二級、三級和四級標識。其分級規則詳見下表3-1。
表 3-1:網絡安全事件的分級級別及規則
2、分級方法
網絡安全事件按照事件影響對象的重要程度、業務損失的嚴重程度和社會危害的嚴重程度三個要素進行分級。事件影響對象主要包括信息系統、通信網絡設施和數據等。其中:事件影響對象的重要程度根據國家安全、社會秩序、經濟建設和公眾利益以及業務對事件影響對象的依賴程度進行評估,分為3個等級:特別重要、重要和一般,具體劃分規則詳見下表3-2。業務損失的嚴重程度由網絡的硬件/軟件、功能和數據的損壞導致業務中斷影響的嚴重程度進行評估,其大小可取決于恢復業務正常運行和消除網絡安全事件負面影響所需付出的代價,分為4個級別:特別嚴重、嚴重、較大和較小,具體劃分規則也見表3-2中。社會危害的嚴重程度根據對國家安全、社會秩序、經濟建設和公眾利益等方面的危害程度進行評估,分為4個級別:特別重大、重大、較大和一般,具體劃分規則也列在表3-2中。
表 3-2:網絡安全事件的分級要素與分級方法
3、分級流程
對網絡安全事件的分級根據三個分級要素進行評定,其流程如下:首先,確定網絡安全事件影響對象的重要程度;接著,分別評定業務損失的嚴重程度和社會危害的嚴重程度;然后,根據表3-3-1和表3-3-2分別評定對應的網絡安全事件級別;最后,兩者中取高者確定為網絡安全事件級別。網絡安全事件分級流程示意圖詳見下圖3-3。
表 3-3-1:網絡安全事件級別與業務損失的嚴重程度的關系
表 3-3-2:網絡安全事件級別與社會危害的嚴重程度的關系
圖 3-3:網絡安全事件分級流程示意圖
四、網絡安全事件類別和級別的關聯關系
一個網絡安全事件類別可能具有不同的網絡安全事件級別, 這不僅取決于業務,還取決于網絡安全事件的性質,例如:故意性、目標性、時機、量級。GB/T 20986的附錄A詳細的給出了網絡安全事件類別和級別的關聯關系。若要詳細了解GB/T 20986標準具體內容的請查閱下附件。
附件:GB/T 20986-2023《信息安全技術 網絡安全事件分類分級指南》
需要說明的是,GB/T 20986-2023《信息安全技術 網絡安全事件分類分級指南》是GB/Z 20986-2007《信息安全技術 信息安全事件分類分級指南》的修訂版。
另外,為了應對和防范網絡安全突發事件,國家專門出發了《國家網絡安全事件應急預案》,旨在建立健全國家網絡安全事件應急工作機制,提高應對網絡安全事件能力。該《應急預案》的編制,依據了GB/T 20986標準對網絡安全事件的分類與分級。
欲詳細了解《國家網絡安全事件應急預案》內容的請進入。
欲進一步了解網絡安全的等級劃分與等級保護的請進入。
