返回
信息安全事件报告

信息安全事件报告

ID:40241368

大小:69.00 KB

页数:7页

时间:2019-07-28

信息安全事件报告_第1页
信息安全事件报告_第2页
信息安全事件报告_第3页
信息安全事件报告_第4页
信息安全事件报告_第5页
资源描述:

《信息安全事件报告》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全事件报告JSCA-BG-B-010-01V.0第1页/共6页事件日期:事件编号事件编号应由组织的信息安全事件响应小组管理者分配,并与相关的事态编号相对应。:相关事态和/或事件标识号(如果有的话):运行支持组成员的详细情况姓名:地址:电话:电子信箱:ISIRT成员的详细情况姓名:地址:电话:电子信箱:信息安全事件描述事件的进一步描述:l发生了什么l如何发生的l为什么会发生l受影响的部分l对业务的负面影响l任何已确定的脆弱性信息安全事件细节发生事件的日期和时间:发现事件的日期和时间:报告事件的日期和时间:事件是否结束?(选择) 是 ¨  否 ¨如果是,具

2、体说明事件持续了多长时间(天/小时/分钟):如果否,具体说明到目前为止事件已经持续了多长时间:信息安全事件报告第2页/共6页信息安全事件的类型(选择一项,然后填写相关栏目。) 实际发生的 ¨  未遂的 ¨  可疑的 ¨(选择一项)基本分类有害程序事件(MI)¨ 子类计算机病毒事件(CVI)¨蠕虫事件(WI)¨特洛伊木马事件(THI)¨僵尸网络事件(BI)¨混合攻击程序事件(BAI)¨网页内嵌恶意代码事件(WBPI)¨其它有害程序事件(OMI)¨起因故意¨过失¨非人为¨未知¨基本分类网络攻击事件(NAI)¨ 子类拒绝服务攻击事件(DOSAI)¨后门攻击事件(B

3、DAI)¨漏洞攻击事件(VAI)¨网络扫描窃听事件(NSEI)¨网络钓鱼事件(PI)¨干扰事件(II)¨其他网络攻击事件(ONAI)¨起因故意¨过失¨非人为¨未知¨基本分类信息破坏事件(IDI)¨ 子类信息篡改事件(IAI)¨信息假冒事件(IMI)¨信息泄漏事件(ILEI)¨信息窃取事件(III)¨信息丢失事件(ILOI)¨其它信息破坏事件(OIDI)¨起因故意¨过失¨非人为¨未知¨信息安全事件报告第3页/共6页基本分类信息内容安全事件(ICSI)¨ 子类违反宪法和法律、行政法规的信息安全事件¨针对社会事项进行讨论、评论形成网上敏感的舆论热点,出现一定规模炒

4、作的信息安全事件¨组织串连、煽动集会游行的信息安全事件¨其他信息内容安全事件¨起因故意¨过失¨非人为¨未知¨ 基本分类设备设施故障(FF)¨ 子类软硬件自身故障(SHF)¨外围保障设施故障(PSFF)¨人为破坏事故(MDA)¨其它设备设施故障(IF-OT)¨起因故意¨过失¨非人为¨未知¨基本分类灾害性事件(DI)¨ 基本分类其他事件(OI)¨ (指不能归为以上6个基本分类的信息安全事件。)信息安全事件报告第4页/共6页受影响的资产受影响的资产(如果有的话)(提供受事件影响或与事件有关的资产的描述,包括相关序号、许可证和版本号。)信息/数据:硬件:软件:通信设

5、施:文档:事件对业务的负面影响对以下的每个选项指出是否相关,使用各类别(包括对业务运行造成的财务损失/破坏(FD)、商业和经济利益(CE)、个人信息(PI)、法律法规义务(LR)、管理和业务运行(MO)、声誉损失(LG))的指南(参见附录B的示例),用“1-10”衡量尺度在“数值”项中记录事件对所涉及到的所有各方业务造成负面影响的程度。将所适用的指南的类别代号字母填写到“指南”项中,并且如果了解实际成本,可填写到“成本”项中。违背保密性 ¨(即未授权泄露)违背完整性 ¨(即未授权篡改)违背可用性 ¨(即不可用)违背抗抵赖性 ¨遭受破坏 ¨  数值     指

6、南     成本事件的全部恢复成本(如果可能,给出事件恢复的实际总成本,用“1-10”衡量尺度填写“数值”项,用实际成本填写“成本”项)  数值     指南     成本信息安全事件报告第5页/共6页事件的解决事件调查开始日期:事件调查员姓名:事件结束日期:影响结束日期:事件调查完成日期:调查报告的引用和位置:涉及的人员/作恶者(选择一项)         人员(PE)¨有组织的团体(GR)¨合法建立的组织/部门(OI)¨事故(AC)¨无作恶者(NP)¨例如,自然因素、设备故障、人为错误作恶者的描述实际的或察觉的动机(选择一项)    犯罪/经济收益(CG

7、)¨政治/恐怖主义(PT)¨消遣/黑客攻击(PH)¨报复(RE)¨其他(OM)¨具体说明:已采取的解决事件行动(例如,“无行动”、“内部行动”、“内部调查”、“由……进行外部调查”)计划采取的解决事件行动(参见上例)未完成的行动(例如,调查仍在被其他人员要求)信息安全事件报告第6页/共6页结论(选择一项,指出事件后果级别,并用简短的叙述性文字来论证这一结论)特别严重¨ 严重¨较大¨较小¨(指出任何其他的结论)被通知的个人/实体(这一细节应由负责信息安全并声明所需行动的人员填写。如果需要,可以由机构的信息安全管理者进行调整。)信息安全管理者 ¨站点管理者 ¨(

8、说明哪一站点)报告发起人 ¨警察¨ISIRT管理者¨

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。