信息安全事件报告

信息安全事件报告

第1页/共6页事件日期：

事件编号1：

相关事态和/或事件标识号（如果有的话）：

运行支持组成员的详细情况

姓名：地址：

电话：电子信箱：

ISIRT成员的详细情况

姓名：地址：

电话：电子信箱：

信息安全事件描述

事件的进一步描述：

发生了什么

如何发生的

为什么会发生

受影响的部分

对业务的负面影响

任何已确定的脆弱性

信息安全事件细节

发生事件的日期和时间：

发现事件的日期和时间：

报告事件的日期和时间：

事件是否结束（选择）是否

如果是，具体说明事件持续了多长时间（天/小时/分钟）：

如果否，具体说明到目前为止事件已经持续了多长时间：

1事件编号应由组织的信息安全事件响应小组管理者分配，并与相关的事态编号相对应。

信息安全事件报告

第2页/共6页

信息安全事件的类型

（选择一项，然后填写相关栏目。）实际发生的未遂的可疑的

（选择一项）

基本分类有害程序事件（MI）

子类计算机病毒事件（CVI）蠕虫事件（WI）

特洛伊木马事件（THI）僵尸网络事件（BI）

混合攻击程序事件（BAI）网页内嵌恶意代码事件（WBPI）

其它有害程序事件（OMI）

起因故意过失非人为未知

基本分类网络攻击事件（NAI）

子类拒绝服务攻击事件（DOSAI）后门攻击事件（BDAI）

漏洞攻击事件（VAI）网络扫描窃听事件（NSEI）

网络钓鱼事件（PI）干扰事件（II）其他网络攻击事件（ONAI）

起因故意过失非人为未知

基本分类信息破坏事件（IDI）

子类信息篡改事件（IAI）信息假冒事件（IMI）信息泄漏事件（ILEI）信息窃取事件（III）

信息丢失事件（ILOI）

其它信息破坏事件（OIDI）

起因故意过失非人为未知

信息安全事件报告

第3页/共6页

基本分类信息内容安全事件（ICSI）

子类违反宪法和法律、行政法规的信息安全事件

针对社会事项进行讨论、评论形成网上敏感的舆论热点，出现一定规模炒作的

信息安全事件

组织串连、煽动集会游行的信息安全事件

其他信息内容安全事件

起因故意过失非人为未知

基本分类设备设施故障（FF）

子类软硬件自身故障（SHF）外围保障设施故障（PSFF）人为破坏事故（MDA）其它设备设施故障（IF-OT）起因故意过失非人为未知

基本分类灾害性事件（DI）

基本分类其他事件（OI）（指不能归为以上6个基本分类的信息安全事件。）

信息安全事件报告

第4页/共6页

受影响的资产

受影响的资产（如果有的话）

（提供受事件影响或与事件有关的资产的描述，包括相关序号、许可证和版本号。）

信息/数据：

硬件：

软件：

通信设施：

文档：

事件对业务的负面影响

对以下的每个选项指出是否相关，使用各类别（包括对业务运行造成的财务损失/破坏（FD）、商业和经济利益（CE）、个人信息（PI）、法律法规义务（LR）、管理和业务运行（MO）、声誉损失（LG））的指南（参见附录B的示例），用“1－10”衡量尺度在“数值”项中记录事件对所涉及到的所有各方业务造成负面影响的程度。将所适用的指南的类别代号字母填写到“指南”项中，并且如果了解实际成本，可填写到“成本”项中。

违背保密性

（即未授权泄露）

违背完整性

（即未授权篡改）

违背可用性

（即不可用）

违背抗抵赖性

遭受破坏

数值指南

成本

事件的全部恢复成本

（如果可能，给出事件恢复的实际总成本，用“1－10”衡量尺度填写“数值”项，用实际成本填写“成本”项）

数值指南成本

第5页/共6页

事件的解决

事件调查开始日期：

事件调查员姓名：

事件结束日期：

影响结束日期：

事件调查完成日期：

调查报告的引用和位置：

涉及的人员/作恶者

（选择一项）人员（PE ）

有组织的团体（GR ）

合法建立的组织/部门（OI ）

事故（AC ）

无作恶者（NP ）例如，自然因素、设备故障、人为错误

作恶者的描述

实际的或察觉的动机

（选择一项）犯罪/经济收益（CG ）

政治/恐怖主义（PT ）

消遣/黑客攻击（PH ）

报复（RE ）

其他（OM ）具体说明：

已采取的解决事件行动

（例如，“无行动”、“内部行动”、“内部调查”、“由……进行外部调查”）

计划采取的解决事件行动（参见上例）

未完成的行动

（例如，调查仍在被其他人员要求）

第6页/共6页

结论

（选择一项，指出事件后果级别，并用简短的叙述

性文字来论证这一结论）

特别严重严重较大较小

（指出任何其他的结论）

被通知的个人/实体

（这一细节应由负责信息安全并声明所需行动的人员填写。如果需要，可以由机构的信息安全管理者进行调整。）

信息安全管理者站点管理者

（说明哪一站点）

报告发起人

警察

ISIRT管理者

信息系统管理者

报告发起人的部门管理者

其他

（例如，帮助台、人力资源部、管理层、

内部审计、执法机关、外部CERT等）

具体说明：

涉及的个人

报告发起人签字：

姓名：

角色：

日期：

评审人签字：

姓名：

角色：

日期：

评审人

签字：

姓名：

角色：

日期：

评审人

签字：

姓名：

角色：

日期：

评审人

签字：

姓名：

角色：

日期：

评审人

签字：

姓名：

角色：

日期