1、信息安全事件应急响应计划规范 引 言 1 本标准根据中华人民共和国计算机信息系统安全保护条例,参照GB/Z 20985-2007 信息技术安全技术信息安全事件管理指南、GB/T 20988-2007信息安全技术 信息系统灾难恢复规范、GB/Z 20986-2007信息安全技术 信息安全事件分类分级指南、GB/T 20984-2007信息安全技术 信息安全风险评估规范、GB/T 信息系统安全等级保护定级指南、GB/T 信息系统安全等级保护基本要求以及NIST SP 800-34信息技术系统应急规划指南和NIST SP 800-61计算机安全事件处理指南等标准的有关部分,结合国家通信保障应急预案和
2、上海市网络与信息安全事件专项应急预案以及相关行业技术发展和实践经验制定而成。 信息系统容易受到各种 已知和未知的威g13973而g4560g14280有g4487g12255g5219事件、网络g6927g1999事件、信息g11784g3363事件、信息g1881容安全事件、g16786g3803g16786g7057g6937障和灾g4487g5627事件等信息安全事件的发g10995。g15441g9994g5468g3822信息安全 事件g2499以通g17819技术的、管理的、g6817g1328的g7053g8873g1116以g9052g1955,g1306g11458g2081
3、g8821有g1231g1321g980种信息安全g12586g11065g6122g19462护g6526g7057,g14033g3827g4557信息系统g6564g1391g13489g4557的保护。g2375g1363g18331g2474g1114g19462护g6526g7057,g1185g2499 g14033g4396g3324g8543g11053的g5381g9869,g1363g5483信息安全g19462护g2476g5483g7092g6940,g1186而g4560g14280业g2165中g7041、系统g4457机、网络g11263g11198等信息安全事
4、件发g10995,g5194g4557g13464g13467和业g2165g17828行g1147g10995g11464g6521g6122g19400g6521的g17139g19766g5445g2721。g3252g8504,g1038g1114g1955g4581信息安全事件g4557g13464g13467和业g2165的g5445g2721,应制定有g6940的信息安全应急g2721应计划。 2 信息安全应急g2721应计划的制定g7171g980g1022g2620而复g3999、g6357g13505g6925g17839的g17819g12255,g2265g2559以g
5、991g1972g1022g19466g8585g726 g68g709应急g2721应计划的g13546制准g3803g727 g69g709g13546制应急g2721应计划g7003g7735g727 g70g709应急g2721应计划的g8991g16809、g3533g16769、g9448g13463和g13512护。 g3信息安全应急响应计划规范 g20g17g20g17g20g17g20g17g20g17g20 g14551g3272g3g3本标准g8022g17860g1114g13546制本g2345g1313信息安全应急g2721应计划的g2081g7411准g3803,
6、g11842g12447g1114信息安全应急g2721应计划g7003g7735的基本要g13044、g1881容要求和g7696g5347规范。 本标准g17878用于g1038g17139责制定和g13512护本g2345g1313信息安全应急g2721应计划的人员g6564g1391指g4560。 2 规范g5627引用g7003件 3 g991列g7003件中的条款通g17819本标准的引用而成g1038本标准的条款。凡g7171注日g7411的引用g7003件,其随后所有的修g6925g2345(不g2265括勘误的g1881容g709g6122修订版均不g17878用于本标准,g
7、9994而,鼓励根据本标准达成协议的各g7053研究g7171否g2499g1363用这些g7003件的最新版本。凡g7171不注日g7411的引用g7003件,其最新版本g17878用于本标准。 4 GB/T 20984-2007 信息安全技术信息安全风险评估规范 5 GB/Z 20985-2007 信息技术安全技术信息安全事件管理指南 6 GB/Z 20986-2007 信息安全技术信息安全事件分类分级指南 7 GB/T 20988-2007 信息安全技术信息系统灾难恢复规范 8 GB/T 信息系统安全等级保护定级指南 9 GB/T 信息系统安全等级保护基本要求 3术语和定义 g991列术
8、语和定义g17878用于本标准。 3.1 10 信息系统 Informg68tion System 11 由计算机及其相关的和配套的g16786g3803、g16786g7057(g2559网络)构成的,按照g980定的应用g11458标和规则g4557信息g17839行g18331集、加工、g4396储、传输、检索等处理的人机系统GB/Z 20986-2007。 3.2 12 信息安全事件 Informg68tion Seg70urity Ing70ident 13 由于自g9994g6122者人g1038以及软硬件本身缺陷g6122g6937障的原g3252,g4557信息系统造成危g44
9、87,g6122g3324信息系统g1881发g10995g4557社会造成g17139g19766g5445g2721的事件GB/Z 20986-2007。 14 3.3 15 业g2165g5445g2721分析 Business Impg68g70t Ang68lysis 16 g4557业g2165功g14033及其相关信息系统资源g17839行分析,评估特定信息安全事件g4557各种业g2165功g14033的g5445g2721的g17819g12255。 17 3.4 18 应急g2721应 Emergeng70y Response 19 g13464g13467g1038g11
10、14应g4557突发/重大信息安全事件的发g10995所做的准g3803以及g3324事件发g10995后所g18331g2474的g6526g7057。 20 3.5 21 应急g2721应计划 Emergeng70y Response Plg68n 22 g3324突发/重大信息安全事件后g4557g2265括计算机g17828行g3324g1881的业g2165g17828行g17839行g13512g6357g6122恢复的g12586g11065和规g12255。 23 3.6 24 灾难恢复 Disg68ster Reg70overy 25 g1038g1114将信息系统g1186
11、灾难造成的g6937障g6122g11263g11198状态恢复到g2499正常g17828行状态、g5194将其支g6357的业g2165功g14033g1186灾难造成的不正常状态恢复到g2499g6521受状态,而g16786计的活动和流g12255GB/T 20988-2007。 26 3.7 27 风险评估 Risk Assessment 28 依据有关信息安全技术与管理标准,g4557信息系统及由其处理、传输和g4396储的信息的保密g5627、完整g5627和g2499用g5627等安全属g5627g17839行评价的g17819g12255GB/T 20984-2007。 29
12、 3.8 30 恢复时g19400g11458标 Reg70overy Time Og69jeg70tive 31 信息安全事件发g10995后,信息系统g6122业g2165功g14033g1186停顿到应恢复的时g19400要求GB/T 20988-2007。 32 3.9 33 恢复g9869g11458标 Reg70overy Point Og69jeg70tive 34 信息安全事件发g10995后,系统和数据应恢复到的时g19400g9869要求GB/T 20988-2007。 g20g17g20g17g20g17g20g17g21g17g23g3g13565g11065g1683
13、3 BIA 业g2165g5445g2721分析(Business Impg68g70t Ang68lysisg709 POC 联系g9869(Point of Contg68g70tg709 RTO 恢复时g19400g11458标 (Reg70overy Time Og69jeg70tive) RPO 恢复g9869g11458标(Reg70overy Point Og69jeg70tiveg709 SLA 服g2165水平协议(Servig70e Level Agreementg709 g24g3g5224g5625g2721g5224g16757g2022g11352g13546g20
14、58g1946g3803g3g24g17g20g3g20130g19517g16792g1284g335 标识信息系统的资g1147价g1552, 识g2047信息系统g19766g1032的自g9994的和人g1038的威g13973,识g2047信息系统的g14042g5381g5627,分析各种威g13973发g10995的g2499g14033g5627。风险评估g1867g1319g1881容参g16277国家标准GB/T 20984-2007信息安全技术 信息安全风险评估规范5 风险评估实g7057和 6 信息系统g10995g2641g2620g7411各g19466g8585的
15、风险评估。 g24g17g21g3g1006g2165g5445g2721g2010g7524g35.2.1g8022g17860 36 业g2165g5445g2721分析(BIAg709g7171g3324风险评估的基g11796上分析各种信息安全事件发g10995时g4557业g2165功g14033g2499g14033g1147g10995的g5445g2721,g17839而g11842定应急g2721应的恢复g11458标。 5.2.2分析业g2165功g14033和相关资源配g13634 37 g4557g2345g1313g6122者部g19388的各项业g2165功g140
16、33及各项业g2165功g14033g1055g19400的相关g5627g17839行分析,g11842定支g6357各种业g2165功g14033的相应信息系统资源及其g4439资源,g7138g11842相关信息的保密g5627、完整g5627和g2499用g5627要求。 5.2.3g11842定信息系统关g19202资源 38 g4557信息系统g17839行评估以g11842定系统所g6203行关g19202功g14033,g5194g11842定g6203行这些功g14033所g19668的特定系统资源。 5.2.4g11842定信息安全事件g5445g2721 39 应g183
17、31用g3926g991的定g18339和/g6122定g5627的g7053g8873,g4557业g2165中g7041、系统g4457机、网络g11263g11198等信息安全事件造成的g5445g2721g17839行评估g726 g68g709定g18339分析g726以g18339g2282g7053g8873,评估业g2165中g7041、系统g4457机、网络g11263g11198等g2499g14033g13485g13464g13467g5114g7481的g11464g6521经g8994g6451g3845和g19400g6521经g8994g6451g3845g72
18、7 g69g709定g5627分析g726g17828用g5414g13447与g9448g13474、分析与g13520合以及g6289g16949与g8022括等g7053g8873,评估业g2165中g7041、系统g4457机、网络g11263g11198等g2499g14033g13485g13464g13467g5114g7481的g19762经g8994g6451g3845,g2265括g13464g13467的g3780g16477、g20050g4470的g5556g16814g5242、员工的信g5527、社会和g6931g8847g5445g2721等。 5.2.5g11
19、842定应急g2721应的恢复g11458标 40 根据业g2165g5445g2721分析的结g7536,g2528时结合GB/T 信息系统安全等级保护定级指南和GB/T 信息系统安全等级保护基本要求,g11842定应急g2721应的恢复g11458标,g2265括g726 g68g709关g19202业g2165功g14033及恢复的g1260g1820g20046g5219g727 g69g709恢复时g19400范g3272,g2375恢复时g19400g11458标(RTOg709和恢复g9869g11458标(RPOg709的范g3272。 g24g17g22g3g2058g446
20、2g5224g5625g2721g5224g12586g11065g35.3.1g8022g17860 应急g2721应g12586g11065g6564g1391g1114g3324业g2165中g7041、系统g4457机、网络g11263g11198等信息安全事件发g10995后g5567g17907有g6940g3332恢复信息系统g17828行的g7053g8873。这些g12586g11065应g9053及到g3324业g2165g5445g2721分析(BIAg709中g11842定的应急g2721应的恢复g11458标。 5.3.2系统恢复g14033g2159等级划分 41
21、系统恢复g14033g2159g2499以划分g1038基本支g6357、g3803用g3342g3332支g6357、g11017g4388传输和部分g16786g3803支g6357、g11017g4388传输及完整g16786g3803支g6357、实时数据传输及完整g16786g3803支g6357及数据g19658g1014g3845和g17840g12255集g13688支g6357等g1857g1022等级,g1867g1319划分g17993照GB/T 信息安全技术信息系统安全等级保护基本要求和GB/T 20988-2007 信息安全技术信息系统灾难恢复规范g19480g541
22、7A灾难恢复g14033g2159等级划分。 5.3.3系统恢复资源的要求 系统恢复资源的要求g17993照GB/T 20988-2007 信息安全技术信息系统灾难恢复规范6.3灾难恢复资源的要求。 5.3.4g17165用g13783g15397 信息系统的g1363用g6122管理g13464g13467(以g991g12628g12228g256g13464g13467g257g709应g11842保有g17287g3827的人员和资g18341g6203行所g17885g6333的g12586g11065。各种类g3423的g3803用g12461g9869、g16786g3803g7
23、368g6454和g4396储g7053g5347的g17165用应和预算g19492制相平g15925。 应保g16789预算g1817g17287,应g2265括软件、硬件、g5058g7065及g17828g17877、g8991g16809、计划g3533g16769项g11458、g5859识g3533g16769项g11458、g2183g2165、其g4439合g2528服g2165以及g1231g1321其g4439g17878用资源的g17165用。 g13464g13467应g17839行成本g6940g11422分析,以g11842定最g1351应急g2721应g1258
24、6g11065。 g25g3g13546g2058g5224g5625g2721g5224g16757g2022g7003g7735g3g25g17g20g3g8022g17860g3g13546制信息安全应急g2721应计划g7003g7735g7171应急g2721应规划g17819g12255中的关g19202g980g8505。应急g2721应计划应g6563g17860 支g6357应急g6817g1328的技术g14033g2159g5194g17878应机构及其g19668求。应急g2721应计划g19668要g3324g16826g13466g12255g5242和g9801活
25、g12255g5242g1055g19400g2474g5483平g15925,通常g7171计划g17246g16826g13466,其g7053g8873g4613g17246缺g1059g5389g5627和通用g5627。本标准 g1328g1038指g4560g5627,g13485g1998g1114g13546制应急g2721应计划的要g9869。计划g13546制者应根据实g19481g5785g1929g4557其g1881容g17839行g17878g5415g3332g16855整、g1817实和本g3332g2282,以g7368g3921g3332g9397g1728
26、7g13464g13467特定的系统、g6817g1328和机构g19668 求。g2528时g2499以参g13783GB/Z 20985-2007 信息技术 安全技术 信息安全事件管理指南8 g1363用。 应急g2721应计划应g14033g1038信息安全事件中不g10099g5725计划的人员g6122要求g17839行恢复g6817g1328的系统g6564g1391g5567g17907g7138g11842的指g4560。计划应g7138g11842、g12628g8917、易于g3324g13051急g5785g1929g991g6203行,g5194g4625g18339g
27、1363用检g7609列g15932和g16826g13466规g12255。 应急g2721应计划g7003g7735g2265括g5647则、g16294g14406及g13856责、预g19462和预g16698机制、应急g2721应流g12255、应急g2721应保障g6526g7057和g19480件g1857g1022部分。 g25g17g21g3g5647g2029g3g5647则部分g6564g1391g1114重要的g13984g7235g6122相关信息,g1363应急g2721应计划g7368容易理g16311、实g7057和g13512护。通常这部分g2265括g135
28、46制g11458的、g13546制依据、g17878用范g3272、工g1328原则等。 g68g709g13546g2058g11458g11352g726g1183g13473g2058g4462g1461g5699g4445g1852g5224g5625g2721g5224g16757g2022g11352g2419g3252g2656g11458g7643g727 g69g709g13546g2058g1393g6466g726g16840g7138g13546g2058g1461g5699g4445g1852g5224g5625g2721g5224g16757g2022g11352
29、g1393g6466g727 g70g709g17878g11004g14551g3272g726g16840g7138g16757g2022g11352g1328g11004g14551g3272g712g16311g1927g2750g1135g19394g20076g712g993g16311g1927g2750g1135g19394g20076g727 g71g709g5049g1328g2419g2029g726g11842g4462g5224g5625g2721g5224g16757g2022g13464g13467g2656g4466g7057g2419g2029g452g3g2
30、5g17g22g3g16294g14406g2462g13856g17143g36.3.1g16294g14406的划分 42 g13464g13467应结合本g2345g1313日常机构g5326g12447信息安全应急g2721应的工g1328机构,g5194g7138g11842其g13856责。其中g980些人g2499g17139责g1016种g6122g3822种g13856责,g980些g13856g1313g2499由g3822人g6297g1231(应急g2721应计划g7003g7735中应g7138g11842g1194们的替代g20046g5219g709。 43 应急
31、g2721应的工g1328机构由管理、业g2165、技术和行g6931后勤等人 员g13464成,g980般g7481说,按g16294g14406g2499划分g1038五g1022功g14033小g13464g726应急g2721应领g4560小g13464、应急g2721应技术保障小g13464、应急g2721应专家小g13464、应急g2721应实g7057小g13464和应急g2721应日常g17828行小g13464 等。实g19481中,g2499以不必专g19388成g12447g4557应的功g14033小g13464,g13464g13467g2499以根据自身g5785g
32、1929由其g1867g1319的某g1022g6122某g1972g1022部g19388g6122部g19388中的某g1972g1022人g6297g5415其中的g980g1022g6122g1972g1022g16294g14406。 g13464g13467g2499聘请g1867有相应资质的外部专家协助应急g2721应工g1328,也g2499委托g1867有相应资质的外部机构承g6297实g7057小g13464以及日常g17828行小g13464的部分g6122全部工g1328。g3324聘请外部专家协助应急g2721应工g1328g6122者委托外部机构承g6297部分g6
33、122者全部应急g2721应工g1328时g19668要和其签订相关协议(例g3926签订有关信息保密要求等g709。 6.3.2功g14033小g13464的g13856责 6.3.2.1 应急g2721应领g4560小g13464 44 应急g2721应领g4560小g13464g7171信息安全应急g2721应工g1328的g13464g13467领g4560机构,g13464长应由g13464g13467最高管理层成员g6297g1231。领g4560小g13464的g13856责g7171领g4560和决g12586信息安全应急g2721应的重大事宜,主要g3926g991g726
34、g68g709g4557应急g2721应工g1328的承诺和支g6357,g2265括发布正g5347g7003件、g6564g1391必要资源(人财物g709等g727 g69g709审核g5194批准应急g2721应g12586g11065g727 g70g709审核g5194批准应急g2721应计划g727 dg709批准和监督应急g2721应计划的g6203行g727 e) 启动定g7411评审、修订应急g2721应计划g727 f) g17139责g13464g13467的外部协g1328工g1328。 6.3.2.2 应急g2721应技术保障小g13464 应急g2721应技术保障
35、小g13464的主要g13856责g2265括g726 g68g709制定信息安全事件技术应g4557g15932g727 g69) 制定信息安全事件区域技术应g4557g15932g727 g70g709制定g1867g1319g16294g14406和g13856责分工g13466则g727 dg709制定应急g2721应协g2528g16855g5242g7053案g727 eg709g13783察和管理相关技术基g11796。 6.3.2.3 应急g2721应专家小g13464 应急g2721应专家小g13464的主要g13856责g2265括g726 g68) g4557重大信息安全
36、事件g17839行评估,g6564g1998启动应急g2721应级g2047的g5326议g727 g69) 研究分析信息安全事件的相关g5785g1929及发展趋势,g1038应急g2721应g6564g1391咨询g6122g6564g1998g5326议g727 g70) 分析信息安全事件原g3252及造成的危g4487,g1038应急g2721应g6564g1391技术支g6357。 6.3.2.4 应急g2721应实g7057小g13464 45 应急g2721应实g7057小g13464的主要g13856责g2265括g726 g68g709分析应急g2721应g19668求(g3
37、926风险评估、业g2165g5445g2721分析等g709g727 g69g709g11842定应急g2721应g12586g11065和等级g727 g70g709实现应急g2721应g12586g11065g727 dg709g13546制应急g2721应计划g7003g7735g727 eg709实g7057应急g2721应计划g727 fg709g13464g13467应急g2721应计划的g8991g16809、g3533g16769和g9448g13463g727 gg709合理部署和g1363用应急g2721应资源g727 hg709g5647结应急g2721应工g1328,
38、g6564交应急g2721应g5647结报告g727 i) g6203行应急g2721应计划的评审、修订g1231g2165。 6.3.2.5 应急g2721应日常g17828行小g13464 46 应急g2721应日常g17828行小g13464的主要g13856责g2265括g726 g68g709协助灾难恢复系统实g7057g727 g69g709g3803份中g5527日常管理g727 g70g709g3803份系统的g17828行和g13512护g727 dg709应急监控系统的g17828g1328和g13512护g727 eg709参与和协助应急g2721应计划的g8991g16
39、809、g3533g16769和g9448g13463g727 fg709g13512护和管理应急g2721应计划g7003g7735g727 gg709信息安全事件发g10995时的g6451g3845控制和g6451g4487评估。 6.3.3g13464g13467的外部协g1328 g13464g13467应与相关管理部g19388、g16786g3803及服g2165g6564g1391商、g11017信、g11017g2159和新闻媒g1319等保g6357联络和协g1328,以g11842保g3324信息安全事件发g10995时g14033及时通报准g11842g5785g192
40、9和获g5483g17878g5415支g6357。 g25g17g23g3g20056g19462g2656g20056g16698g7438g2058g36.4.1信息监g8991及报告 g13464g13467应加强信息安全监g8991、分析和预g16698工g1328,g5326g12447信息安全事件报告和通报制g5242,发g10995信息安全事件的g2345g1313g6122者部g19388应g5415g3324信息安全事件发g10995后,g12447g2375向应急g2721应日常g17828行小g13464报告。 6.4.2预g16698 应急g2721应日常g17828
41、行小g13464g6521到信息安全事件报告后,应g5415经初g8505核实后,将有关g5785g1929及时向应急g2721应领g4560小g13464报告,g17839g980g8505g17839行g5785g1929g13520合,研究分析g2499g14033造成g6451g4487的g12255g5242,g6564g1998初g8505行动g4557g12586。应急g2721应领g4560小g13464视g5785g1929召集协g16855会,决g12586行动g7053案,发布指示和g2641令。 6.4.3预g19462机制 积极推行信息安全等级保护制g5242,基g1
42、1796信息网络和重要信息系统g5326g16786要g1817分g13783g15397抗毁g5627与灾难恢复。 预g19462机制应被记g5417g3324应急g2721应计划中,应g4557系统相关的人员g17839行g3533g16769g1363g1194们g7138g11842g3926g1321以及g1321时g1363用预g19462机制。预g19462机制应g5483到g13512护以处于良g3921状态,g1186而g11842保g4439们g3324信息安全事件中的有g6940g5627。 g25g17g24g3g5224g5625g2721g5224g8981g122
43、55g3g25g17g24g17g20g1119g1226g17902g2590g3g25g17g24g17g20g17g20g3g1461g5699g17902g6265g3g68g709g13464g13467g1881信息通报 g3324信息安全事件发g10995后,应通知应急g2721应日常g17828行小g13464g1363其g14033g3827g11842定事态的严重g12255g5242和g991g980g8505将要g18331g2474的行动。g3324g6451g4487评估完成后,应通知应急g2721应领g4560小g13464。 g2499以通g17819各种g70
44、53g8873完成通知,g2265括固定g11017话、移动g11017话和g11017g4388邮件等。由于g11017g4388邮件g7092g8873g11842定g14033否有g6940回复,所以通g17819g11017g4388邮件发g17877通知应谨慎g1186事。 通知g12586g11065应定义信息安全事件发g10995后人员g7092g8873联络时的规g12255。通知规g12255应g3324应急g2721应计划中g7138g11842g6563g17860。g980种通用的通知g7053g8873g7171呼叫树g62g20g64。呼叫树应g2265括主要的和g
45、3803用的联络g7053g8873,应g11842定g3324某g1022人g7092g8873联系上时应g18331g2474的规g12255。 g19668要通知的人员应g3324应急g2721应计划g19480g5417中的联系人清g2345中标g7138。联系人清g2345g11842定人员g3324其小g13464中的g13856g1313、姓名和联络信息(g3926家庭、工g1328g11017话号码、手机号码、g11017g4388邮件g3332址和家庭g3332址等g709,联系人清g2345条g11458g2499以参照g19480g5417。 g69g709g13464g
46、13467外信息通报 信息安全事件发g10995后,应将相关信息及时通报g13485受到g17139g19766g5445g2721的外部机构、互联的g2345g1313系统以及重要g4470户,g2528时根据应急g2721应的g19668要,应将相关信息准g11842通报g13485相关g16786g3803及服g2165g6564g1391商、g11017信、g11017g2159等外部g13464g13467,以获g5483g17878g5415的应急g2721应支g6357。g4557外信息通报应符合g13464g13467的g4557外信息发布g12586g11065。 g25g1
47、7g24g17g20g17g21g3g1461g5699g990g6265g3g1461g5699g4445g1852g1119g1226g2469g10995g2530g712g5224g6365g10043g11468g1863g16280g4462g2656g16213g8726g712g2462g7114g4570g5785g1929g990g6265g11468g1863g2345g1313g6122g13785g18108g19388g452g3g25g17g24g17g20g17g22g3g1461g5699g6271g19718g3g1461g5699g4445g1852g11
48、19g1226g2469g10995g2530g712g7693g6466g1461g5699g4445g1852g1119g1226g11352g1017g18337g12255g5242g712g13464g13467g5224g6363g4462g10317g4462g11352g4579g13464g2462g7114g2533g7044g19407g4198g1319g2469g5079g11468g1863g1461g5699g712g6363g4462g11352g4579g13464g5224g1017g7696g6365g10043g13464g13467g11468g186
49、3g16280g4462g2656g16213g8726g4557g3818g2469g5079g1461g5699g712g2528g7114g13464g13467g1881g1866g4439g18108g19388g6122g13785g1022g1166g993g5483g19555g5859g6521g2475g7044g19407g4198g1319g18331g16787g6122g4557g3818g2469g15932g14270g5061g11352g11487g8873g452g3g25g17g24g17g21g1119g1226g2010g12879g994g4462g13435g3信息安全事件发g10995后,应急g2721应日常g17828行小g13464g4557信息安全事件g17839行评估,g11842定信息安全事件的类g2047与级g2047。 g25g17g24g17g21g17g20g3g1119g1226g2010g12879g3事件分类g17993照GB/Z 20986-2007 信息安全技术信息安全事件分类分级指南4信息
