GA/T 1254-2015.Classification and codes for information security events of police information network.
1范围
GA/T 1254规定了公安信息网信息安全事件的主要类别与代码。
GA/T 1254适用于公安信息网信息安全事件分类管理。
2编码方法
代码采用层次码,分两层用4位阿拉伯数字表示,其中第1.2位为大类,第3.4位为小类。
3代码表
代码如表1所示。
代码 名称 说明
0100 违规操作 对网络设备.安全设备、关键 服务应用.重要服务器.重要数 据库,存储设备等的操作记录。
私自卸载终端安全监控客户端行为, 非法 外联事件
0101 非法连接互联网
0102 非法连接其他内部网
0103 访问未授权信息系统
0104 异常下载大量数据
0105 私自卸载终端安全监控软件
0106 逃避、妨碍.对抗公安网络和信息安全保密检查
0107 重大安全事件隐瞒不报.不查、包庇的
0108 不如实填写、上报上级要求的统计、调研数据
0109 安全事件处理响应超过规定时间许可
0200 安全预警
0201 病毒预警
0202 木马预警
0203 新漏洞预警
0204 重大安全事件预警
0299 其他
0300 系统状态
0301 发现漏洞报警信息
0302 状态变化报告
0399 其他