欢迎来到通信人在线![用户登录] [免费注册]
通信系统数据交换通信网络固定电话通信网络公用移动通信网络IP通信网络多媒体通信网络支撑通信网络智能通信网络综合业务数字网络物联网络电缆通信网络光通信网络接入通信网络无线通信网络微波通信网络卫星通信网络通信终端通信电源
  1. 网站首页
  2. 通信系统
  3. 基础知识篇
  4. 通信安全
  5. 网络安全
基础知识篇导引

网络安全事件的分类与分级

浏览:1213  来源:通信人在线  日期:2025-05-02

一、概述

在信息化时代的当今,网络已经深刻地融入了经济、社会、生活的各个方面,网络安全威胁也随之向经济社会的各个层面渗透,网络安全的重要性随之不断提高。网络安全(cybersecurity)是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障数据的完整性、保密性、可用性的能力。

那么,网络安全事件(cybersecurity incident)是指由于人为原因、网络遭受攻击、网络存在漏洞隐患、软硬件缺陷或故障、不可抗力等因素,对网络和信息系统或者其中的数据和业务应用造成危害,对国家、社会、经济造成负面影响的事件。网络安全事件的防范和处置是国家网络安全保障体系中的重要环节,也是重要的工作内容。网络安全事件的分类分级是快速有效处置网络安全事件的基础之一。我国国家标准GB/T 20986《信息安全技术 网络安全事件分类分级指南》描述了网络安全事件分类和分级的方法,界定了网络安全事件类别和级别,并明确了网络安全事件分类代码等。GB/T 20986标准的编制目的详见下表1

1GB/T 20986标准的编制目的介绍

欲更多了解通信网络安全技术的请进入

二、网络安全事件的分类

1、分类

综合考虑网络安全事件的起因、威胁、攻击方式、损害后果等因素,对网络安全事件进行分类,可分为:恶意程序事件、网络攻击事件、数据安全事件、信息内容安全事件、设备设施故障事件、违规操作事件、安全隐患事件、异常行为事件、不可抗力事件和其他事件等10类,每类型之下再分若干子类。它们的含义及其子类详见下表2-1

2-1:网络安全事件的类别含义及其子类

2、分类代码

网络安全事件分类代码是对网络安全事件类别的编码,采用层次编码方法,代码由5位等长码构成,如下图2-2所示;每层的编码规则详见下表2-2。在表2-1中给出了10类别的事件代码;在GB/T 20986标准的附录B中给出了各自的子类(共计76个)事件代码。

2-2:网络安全事件编码结构

2-2:网络安全事件编码规则

三、网络安全事件的分级

1、分级级别

按照事件影响对象的重要程度、业务损失的严重程度和社会危害的严重程度三个要素,网络安全事件分为4个级别:特别重大事件、重大事件、较大事件和一般事件,由高到低分别用一级、二级、三级和四级标识。其分级规则详见下表3-1

3-1:网络安全事件的分级级别及规则

2、分级方法

网络安全事件按照事件影响对象的重要程度、业务损失的严重程度和社会危害的严重程度三个要素进行分级。事件影响对象主要包括信息系统、通信网络设施和数据等。其中:事件影响对象的重要程度根据国家安全、社会秩序、经济建设和公众利益以及业务对事件影响对象的依赖程度进行评估,分为3个等级:特别重要、重要和一般,具体划分规则详见下表3-2业务损失的严重程度由网络的硬件/软件、功能和数据的损坏导致业务中断影响的严重程度进行评估,其大小可取决于恢复业务正常运行和消除网络安全事件负面影响所需付出的代价,分为4个级别:特别严重、严重、较大和较小,具体划分规则也见表3-2中。社会危害的严重程度根据对国家安全、社会秩序、经济建设和公众利益等方面的危害程度进行评估,分为4个级别:特别重大、重大、较大和一般,具体划分规则也列在表3-2中。

3-2:网络安全事件的分级要素与分级方法

3、分级流程

对网络安全事件的分级根据三个分级要素进行评定,其流程如下:首先,确定网络安全事件影响对象的重要程度;接着,分别评定业务损失的严重程度和社会危害的严重程度;然后,根据表3-3-1和表3-3-2分别评定对应的网络安全事件级别;最后,两者中取高者确定为网络安全事件级别。网络安全事件分级流程示意图详见下图3-3

3-3-1:网络安全事件级别与业务损失的严重程度的关系

3-3-2:网络安全事件级别与社会危害的严重程度的关系

3-3:网络安全事件分级流程示意图

四、网络安全事件类别和级别的关联关系

一个网络安全事件类别可能具有不同的网络安全事件级别, 这不仅取决于业务,还取决于网络安全事件的性质,例如:故意性、目标性、时机、量级。GB/T 20986的附录A详细的给出了网络安全事件类别和级别的关联关系。若要详细了解GB/T 20986标准具体内容的请查阅下附件。

附件:GB/T 20986-2023《信息安全技术 网络安全事件分类分级指南》

需要说明的是,GB/T 20986-2023《信息安全技术 网络安全事件分类分级指南》是GB/Z 20986-2007《信息安全技术 信息安全事件分类分级指南》的修订版。

另外,为了应对和防范网络安全突发事件,国家专门出发了《国家网络安全事件应急预案》,旨在建立健全国家网络安全事件应急工作机制,提高应对网络安全事件能力。该《应急预案》的编制,依据了GB/T 20986标准对网络安全事件的分类与分级。

欲详细了解《国家网络安全事件应急预案》内容的请进入

欲进一步了解网络安全的等级划分与等级保护的请进入

附录
附件
联合国儿童基金会助学
网站首页 | 认知我们 | 网站导航 | 法律责任 | 会员注册协议 | 信息发布规约 | 有偿来稿约定 | 关于支付 | 广告服务 | 联系我们
© 2004-2025 通信人在线 版权所有 备案号:粤ICP备06113876号 网站技术:做网站