信息安全国家标准(部分)
GB/T 9361 计算站场地安全要求
GB/T 15843 信息技术 安全技术 实体鉴别
GB/T 16260 信息技术 软件产品评价 质量特性及其使用指南
GB/T 17544 信息技术 软件包 质量要求和测试
GB
17859 计算机信息系统安全保护等级划分准则
GB/T 17900 网络代理服务器的安全技术要求
GB/T 18018 路由器安全技术要求
GB/T 18019 包过滤防火墙安全技术要求
GB/T 18020 应用级防火墙安全技术要求
GB/T 18336 信息技术 安全技术 信息技术安全性评估准则
GB/T
19715 信息技术 信息技术安全管理指南
GB/T 19716 信息技术 信息安全管理实用规则(ISO/IEC 17799)
GB/T 20269 信息安全技术 信息系统安全管理要求
GB/T 20270 信息安全技术 网络基础安全技术要求
GB/T 20271 信息安全技术 信息系统通用安全技术要求
GB/Z 20282 信息安全技术 信息系统安全工程管理要求
GB/T 20983 信息安全技术 网上银行系统信息安全保障评估准则
GB/T 20984 信息安全技术 信息安全风险评估规范
GB/Z 20985 信息技术 安全技术 信息安全事件管理指南
GB/Z
20986 信息安全事件分类分级指南
GB/T
20987 信息安全技术 网上证券交易系统信息安全保障评估准则
GB/T 20988 信息安全技术 信息系统灾难恢复规范
......
信息安全事件分类
信息安全事件划分为七个类别:
1.有害程序事件MI
计算机病毒事件
蠕虫事件
木马事件
僵尸网络事件
混合攻击程序事件
网页内嵌恶意代码事件
其它有害程序事件
2.网络攻击事件NAI
拒绝服务攻击事件
后门攻击事件
漏洞攻击事件
网络扫描窃听事件
网络钓鱼事件
干扰事件
其他网络攻击事件
3.信息破坏事件IDI
信息篡改事件
信息假冒事件
信息泄漏事件
信息窃取事件
信息丢失事件
其它信息破坏事件
4.信息内容安全事件ICSI
违反宪法和法律、行政法规的信息安全事件
针对社会事项进行讨论、评论形成网上敏感的舆论热点,出现一定规模炒作的信息安全事件
组织串连、煽动集会游行的信息安全事件
其他信息内容安全事件
5.设备设施故障FF
硬件自身故障
外围保障设施故障
人为破坏事故
其它设备设施故障
6.灾害性事件DI
因水灾、台风、地震、雷击、坍塌、火灾、恐怖袭击、战争等导致的各类信息安全事件。
7.其他信息安全事件OI
其他不能归为以上6个基本分类的信息安全事件。
信息安全事件分级
信息安全事件划分为四个级别:
1. 特别重大事件(Ⅰ级):指能够导致特别严重影响或破坏的信息安全事件。
2. 重大事件(Ⅱ级):指能够导致严重影响或破坏的信息安全事件。
3. 较大事件(Ⅲ级):指能够导致较严重影响或破坏的信息安全事件。
4. 一般事件(Ⅳ级):指能够导致较小影响或破坏的信息安全事件。 |
灾难恢复能力等级划分
我国灾难恢复能力等级划分为六级,包括:
第1级:基本支持
第2级:备用场地支持
第3级:电子传输和部分设备支持
第4级:电子传输和完整设备支持
第5级:实时数据传输及完整设备支持
第6级:数据零丢失和远程集群支持
灾难恢复能力的基本要素
我国考察灾难恢复能力的基本要素包括:
数据备份系统
备用数据处理系统
备用网络系统
备用基础设施
专业技术支持能力
运行维护管理能力
灾难恢复预案
RTO/RPO与灾难恢复能力等级的关系
灾难恢复能力等级 |
恢复时间目标(RTO) |
恢复点目标(RPO) |
1 |
2天以上 |
1-7天 |
2 |
1天以上 |
1-7天 |
3 |
12小时以上 |
数小时至1天 |
4 |
数小时至2天 |
数小时至1天 |
5 |
数分钟至2天 |
0-30分钟 |
6 |
数分钟 |
0 |
|