【GA公共安全标准】公安信息网信息安全事件分类与代码

本网站发布时间： 2024-12-12 16:15:15

GA/T1254-2015
现行

基本信息

标准号：
GA/T 1254-2015
标准名称：
公安信息网信息安全事件分类与代码
标准类别：
公共安全行业标准(GA)
标准状态：
现行
出版语种：
简体中文
下载格式：
.zip .pdf
下载大小：
2.86 MB

标准分类号

关联标准

出版信息

其他信息

相关标签：
公安信息网信息安全事件分类代码

标准简介/下载

点击下载

标准简介：

GA/T 1254-2015.Classification and codes for information security events of police information network.
1范围
GA/T 1254规定了公安信息网信息安全事件的主要类别与代码。
GA/T 1254适用于公安信息网信息安全事件分类管理。
2编码方法
代码采用层次码,分两层用4位阿拉伯数字表示,其中第1.2位为大类,第3.4位为小类。
3代码表
代码如表1所示。
代码名称说明
0100 违规操作对网络设备.安全设备、关键服务应用.重要服务器.重要数据库,存储设备等的操作记录。
私自卸载终端安全监控客户端行为, 非法外联事件
0101 非法连接互联网
0102 非法连接其他内部网
0103 访问未授权信息系统
0104 异常下载大量数据
0105 私自卸载终端安全监控软件
0106 逃避、妨碍.对抗公安网络和信息安全保密检查
0107 重大安全事件隐瞒不报.不查、包庇的
0108 不如实填写、上报上级要求的统计、调研数据
0109 安全事件处理响应超过规定时间许可
0200 安全预警
0201 病毒预警
0202 木马预警
0203 新漏洞预警
0204 重大安全事件预警
0299 其他
0300 系统状态
0301 发现漏洞报警信息
0302 状态变化报告
0399 其他

标准内容

部分标准内容：

ICS35.040
中华人民共和国公共安全行业标准GA/T1254—2015
公安信息网信息安全事件分类与代码Classification and codes for information security events of policeinformationnetwork
2015-05-26发布
中华人民共和国公安部
2015-05-26实施
中华人民共和国公共安全
行业标准
公安信息网信息安全事件分类与代码GA/T1254—2015
中国标准出版社出版发行
北京市朝阳区和平里西街甲2号（100029）北京市西城区三里河北街16号（100045）网址spc.net.cn
总编室：(010)68533533
发行中心：(010)51780238
读者服务部：（010)68523946
中国标准出版社秦皇岛印刷厂印刷各地新华书店经销
开本880×12301/16印张0.5字数10千字2015年8月第一版2015年8月第一次印刷*
书号：155066·2-28867定价
由本社发行中心调换bZxz.net
如有印装差错
版权专有
侵权必究
举报电话：（010)68510107
本标准按照GB/T1.1一2009给出的规则起草。本标准由公安部科技信息化局提出。本标准由公安部信息系统安全标准化技术委员会归口。GA/T1254—2015
本标准主要起草单位：公安部科技信息化局、公安部第三研究所、上海辰锐信息科技公司。本标准主要起草人：李江、顾流、刘爱江、陈家明、王曦、刘洋、黄明。I
TKAiKAca
1范围
公安信息网信息安全事件分类与代码本标准规定了公安信息网信息安全事件的主要类别与代码。本标准适用于公安信息网信息安全事件分类管理。编码方法
GA/T1254—2015
代码采用层次码，分两层用4位阿拉伯数字表示，其中第1、2位为大类，第3、4位为小类。3代码表
代码如表1所示。
表1代码表
违规操作
非法连接互联网
非法连接其他内部网
访问未授权信息系统
异常下载大量数据
私自卸载终端安全监控软件
逃避、妨碍、对抗公安网络和信息安全保密检查重大安全事件隐購不报、不查、包底的不如实填写、上报上级要求的统计、调研数据安全事件处理响应超过规定时间许可违反规定管理流程操作
违反一机两用规定
在公安信息网使用未注册的移动存储介质注册过的公安信息网移动存储介质在其他网络或计算机上违规使用
违规使用移动存储介质
对网络设备、安全设备、关键服务应用、重要服务器、重要数据库、存储设备等的操作记录。私自卸载终端安全监控客户端行为，非法外联事件
FTTKAONTKAca
GA/T1254—2015
安全预警
病毒预警
木马预警
新漏洞预警
重大安全事件预警
系统状态
发现漏洞报警信息
状态变化报告
信息刺操
网络扫描
服务扫描
端口扫描
进程扫描
恶意代码
计算机病毒
网络螨虫
僵户软件
网页挂马
间谍软件
人侵攻击
拒绝服务攻击
漏洞攻击
僵户攻击
表1（续）
对可能大面积发生的安全事件进行通报系统、网络、应用软件等日常运行、维护、管理产生的事件
进程变化、服务启停、端口流量、CPU占用率、内存使用情况等
通过扫描、嗅探、业务模拟等方式获得系统及网络信息的各类事件，也包括可能伴随的拖护和躲避行为所产生的事件
蓄意制造、传播恶意代码或因受到恶意代码的影响而导致的告警事件
通过网络或其他技术手段，利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击，并造成信息系统异常或对信息系统当前运行造成潜在危害的安全事件
FiiKANiKAca
后门攻击
猜测口令
非法访间
域名劫持
信息危害
垃圾信息
表1(续）
擅自开设与工作无关的网页、聊天室、BBS等私自发布、捏造、歪曲事实、毁他人言论编造或转发危害国家安全、封建迷信、淫移色情等信息
未经审查和批准，从其他信息网络直接下载、转发、粘贴信息
针对社会事项进行讨论、评论形成网上敏感的奥论热点，出现一定规模炒作
组织串联、编动集会游行
民族分裂
信息泄露
敏感信息泄露
违规网络边界点
存储、传输、处理敏感信息文件自把登录帐号或Key借给未授权人员登录公安信息网信息系统
擅自向社会提供网站信息或应用系统数据信息窃取
设备和服务故障
一般设备故障
服务器故障
网络通信故障
服务中断
服务降级
手工操作失误
GA/T1254—2015
通过网络或其他技术手段，造成信息系统中的信息被算改、假管或转发、捏造有害信息，利用信息网络发布、传播危害国家安全、社会稳定和公共利益的内容和安全事件
如垃圾邮件
软硬件自身故障
TiiKAoNYKAca
GA/T1254—2015
人为破坏
性能门限告警
外围保障设施故障
自然灾害
人为灾害
GA/T1254-2015
表1（续）
因水灾、台风、地震、雷击、塌、火灾等导致的信息安全事件
纵火、恐怖袭击、战争等导致的信息安全事件版权专有侵权必究
书号：155066·2-28867
定价：
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。

标准图片预览