GA/T 1254-2015 公安信息网信息安全事件分类与代码

GA/T 1254-2015.Classification and codes for information security events of police information network.
1范围
GA/T 1254规定了公安信息网信息安全事件的主要类别与代码。
GA/T 1254适用于公安信息网信息安全事件分类管理。
2编码方法
代码采用层次码,分两层用4位阿拉伯数字表示,其中第1.2位为大类,第3.4位为小类。
3代码表
代码如表1所示。
代码             名称                                                                                         说明
0100           违规操作                                                                          对网络设备.安全设备、关键                                                                                                             服务应用.重要服务器.重要数                                                                                                           据库,存储设备等的操作记录。
私自卸载终端安全监控客户端行为,                                                                                                                                  非法 外联事件
0101      非法连接互联网
0102             非法连接其他内部网
0103         访问未授权信息系统
0104            异常下载大量数据
0105          私自卸载终端安全监控软件
0106             逃避、妨碍.对抗公安网络和信息安全保密检查
0107          重大安全事件隐瞒不报.不查、包庇的
0108           不如实填写、上报上级要求的统计、调研数据
0109          安全事件处理响应超过规定时间许可
0200          安全预警
0201            病毒预警
0202              木马预警
0203             新漏洞预警
0204             重大安全事件预警
0299              其他
0300              系统状态
0301          发现漏洞报警信息
0302           状态变化报告
0399           其他

GA/T 1254-2015 公安信息网信息安全事件分类与代码

GA/T 1254-2015 公安信息网信息安全事件分类与代码

标准下载地址: