某市国家机关信息安全事件定级指南(doc 31页)

1 引言... 1
2 信息安全事件定义... 1
3 信息安全事件分级... 1
3.1 分级参考要素... 1
3.2 事件的分级描述... 1
3.3 分级规范... 2
4 信息安全事件分类... 3
4.1 分类参考要素... 3
4.2 分类规范... 3
5 信息安全事件定级、分类的流程与方法... 10
5.1 事件定级分类的特点... 10
5.2 定级流程与方法... 10
5.3 分类流程与方法... 11
附件1：信息安全事件报告表... 14
附件2：信息安全事件处理结果报告表... 15

 

为贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）的要求和2004年1月全国信息安全保障工作会议精神，依据《北京市信息化工作领导小组关于加强信息安全保障工作的实施意见》（京办发[2004]3号）关于进一步完善信息安全政策法规和标准体系的工作部署，市信息办组织制定了《北京市国家机关重大信息安全事件报告制度》（试行），该制度已于2004年8月1日起正式实施。为配合该制度实施和北京市国家机关信息安全应急响应其他工作的开展，需要对信息安全事件进行科学地定级和分类。

《北京市国家机关信息安全事件定级指南》对信息安全事件定义，信息安全事件分级、分类规范，信息安全事件定级、分类方法及流程等进行了系统的阐述。

本指南适用于事发单位、信息安全管理部门及信息安全事件调查部门对信息安全事件的定级和分类。

……

..............................