返回
信息安全事件报告v0

信息安全事件报告v0

ID:22438951

大小:126.56 KB

页数:9页

时间:2018-10-29

信息安全事件报告v0_第1页
信息安全事件报告v0_第2页
信息安全事件报告v0_第3页
信息安全事件报告v0_第4页
信息安全事件报告v0_第5页
资源描述:

《信息安全事件报告v0》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、GAl信息安全事件报告JSCA-BG-B-010-01V.0第1页/共6页事件口期:事件编号相关事态和/或事件标识号(如果有的话〉:运行支持组成员的详细情况姓名:地址:电话:电子信箱:ISIRT成员的详细情况姓名:地址:电话:电子信箱:信息安全事件描述事件的进一步描述:•发生了什么•如何发生的•为什么会发生•受影响的部分•对业务的负面影响•任何己确定的脆弱性信息安全事件细节发生事件的日期和时间:发现事件的日期和时间:报告事件的日期和时间:事件是否结束?(选择)是口否口如果是,具体说明事件持续了多长时间(天/小时/分钟)

2、:如果否,具体说明到目前为止事件己经持续了多长时间:事件编号应由组织的信息安全事件响应小组管理者分配,并与相关的事态编号相对应。信息安全事件的类型(选择一项,然后填写相关栏目。)实际发生的口未遂的口可疑的口(选择-项)基本分类有害程序事件(MI)口子类计算机病毒事件(CVI)口蠕虫事件(WI)口特洛伊木马事件(THI)口僵尸网络事件(BI)口混合攻击程序事件(BAI)口网页内嵌恶意代码事件(WBPI)口其它有害程序事件(OM1)口起因故意口过失口非人为口未知口基木分类网络攻击事件(NAI)口子类拒绝服务攻击事件(DOSA

3、I)口后门攻击事件(BDAI)口漏洞攻击事件(VA1)口网络扫描窃听事件(NSE1)口网络钓鱼事件(PI)口干扰事件(II)口其他网络攻击事件(ONAI)口起因故意口过失口非人为口未知口基本分类信息破坏事件(IDI)□子类信息篡改事件(IAI)□信息假冒事件(IMI)□信息泄漏事件(ILEI)口信息窃取事件(III)口信息丢失事件(ILOI)口其它信息破坏事件(OIDI)口起因故意口过失口非人为口未知口基本分类信息内容安全事件(ICSI)□子类违反宪法和法律、行政法规的信息安全事件口针对社会事项进行讨论、评论形成网上敏感

4、的舆论热点,出现一定规模炒作的信息安全事件口组织串连、煽动集会游行的信息安全事件口其他信息内容安全事件口起因故意口过失口非人为口未知口基本分类设备设施故障(FF)口子类软硬件自身故障(SHF)□外围保障设施故障(PSFF)□人为破坏事故(MDA)口其它设备设施故障(IF-OT)□起因故意口过失口非人为口未知口基本分类灾害性事件(DI)口受影响的资产受影响的资产(如果有的话)(提供受事件影响或与事件有关的资产的描述,包括相关序号、许可证和版本号。)信息/数据:硬件:软件:通信没施:文档:事件对业务的负面影响对以下的毎个选项

5、指出是否相关,使川各类别(包括对业务运行造成的财务损失/破坏(FD)、商业和经济利益(CE)、个人信息(PI)、法律法规义务(LR)、管理和业务运行OWCM、声誉损失(LG))的指南(参见附录B的示例),用“1-10”衡量尺度狂“数值”项中记录事件对所涉及到的所有各方、Ik务造成负而影响的程度。将所适用的指南的类别代号字母填写到“指南”项中,并且如果了解实际成本,可填写到“成本”项屮。数值指南成本违背保密性口(即未授权泄露)违背完整性口(即未授权篡改)违背可用性口(即不可用)违背抗抵赖性口遭受破坏口事件的全部恢复成本成本

6、(如果可能,给出事件恢复的实际总成数值指南本,用“1—10”衡量尺度填写“数值”顼,用实际成本填写“成本”项)事件的解决事件调査开始日期:事件调查员姓名:事件结束曰期:影响结束日期:事件调査完成曰期:调查报告的引用和位置:涉及的人员/作恶者(选择一项)人员(PE)□有组织的团体(GR)口合法建立的组织/部门(OI)口事故(AC)口无作恶者(NP)口例如,自然因素、设备故障、人为错误作恶者的描述实际的或察觉的动机(选择一项)犯罪/经济收益(CG)口消遣/黑客攻击(PH)口政治/恐怖主义(PT)口报复(RE)□其他(OM)口

7、fi体说明:己采取的解决事件行动(例如,“无行动”、“内部行动”、“内部调杳”、“由……进行外部调齊”)计划采取的解决事件行动(参见上例)未完成的行动(例如,调查仍在被其他人M要求)结论(选择一项,指出事件沿果级别,井川简短的叙述特别严重口性文字来论证这-•结论)(指出任何其他的结论)严重口较大口较小口(这-•细节应由负责信总安全并声明所需行动的人员填写。如果需要,可以由机构的信息安全管理者进行调整。)被通知的个人/实体信息安全管理者口站点管理者口(说明哪一站点)报告发起人口警察口ISIRT管理者口信息系统管理者口报告发

8、起人的部门管理者口其他口(例如,扭助台、人力资源部、管理层、内部审计、执法机关、外部CERT等)其体说明:签字:报告发起人涉及的个人评审人签字:签字:姓名:姓名:姓名:角色:角色:角色••日期:日期:日期:签字:评审人评审人签字:签字:姓名:姓名:姓名:角色:角色:角色:日期:日期:曰期评审人评审人

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。