2021年1月22日,信安标委公布《信息安全技术 信息安全事件分级分类指南》(下称“《分级分类指南》”)并公开征求意见。
《分级分类指南》是对GB/Z 20986-2007的修订,以对信息安全事件的分类和分级等方面进行补充和完善,形成新的信息安全事件分类分级指南,实现对我国信息安全事件管理相关工作提供有效标准支撑的目标。同时,《分级分类指南》也为各类事件通报、预警格式提供参考建议。
信息安全事件的防范和处置是国家网络安全保障体系中的重要环节,也是重要的工作内容。信息安全事件的分类分级是快速有效处置信息安全事件的基础之一。《分级分类指南》编制的目的是:
1) 促进安全事件信息的交换和共享;
2) 便于自动化安全事件报告和响应;
3) 提高安全事件通报和应急处理的效率和效果;
4) 利于安全事件的数据的收集和分析;
5) 利于识别安全事件的严重程度。
【来源:信安标委】