个人电脑操作安全分类分级标准 (PC-OCS v1.0)
概述
这是一套基于后果(Impact-Based)的操作风险评估标准,根据操作可能导致的:
- 隐私泄露程度
- 财产损失风险
- 系统完整性破坏程度
进行四个等级的风险分级。
风险等级定义
| 等级 | 名称 | 定义 | 典型后果 | 响应策略 |
|---|---|---|---|---|
| L4 | 灾难级 | 核心身份丧失、巨额财产损失、不可逆系统毁灭 | 账号被盗、勒索病毒、银行卡盗刷、隐私全网曝光 | 禁止/强阻断:需多重确认或隔离环境 |
| L3 | 高危级 | 敏感数据泄露、重要资产受损、系统权限被篡改 | 邮箱被盗、文档泄露、系统后门、支付密码泄露 | 强验证/警示:需2FA、管理员确认、沙箱运行 |
| L2 | 中危级 | 一般隐私泄露、轻度骚扰、局部配置错误 | 浏览记录泄露、联系人泄露、浏览器劫持、广告弹窗 | 监控/提示:常规杀毒、权限最小化 |
| L1 | 低危级 | 影响极小,可快速恢复,无敏感数据 | 临时文件残留、普通浏览、外观设置更改 | 常规防护:自动更新、基础防火墙 |
操作分类矩阵
1. 身份认证与密钥管理 (Identity & Keys)
安全基石,任何失误都是 L4 级风险
| 操作 | 等级 | 说明 |
|---|---|---|
| 输入/保存主密码 | L4 | 核心密钥泄露导致全部账户失守 |
| 导出私钥/证书 | L4 | 身份伪造风险 |
| 修改双因素认证设置 | L4 | 安全防线被绕过 |
| 登录重要账户(银行、邮箱) | L3 | 账户可能被盗 |
| 保存密码到浏览器 | L3 | 本地泄露风险 |
2. 文件与数据处理 (Data Handling)
| 操作 | 等级 | 说明 |
|---|---|---|
| 永久删除文件 | L3 | 数据不可恢复 |
| 打开未知附件 | L3 | 可能包含恶意代码 |
| 上传敏感文件到公网 | L3 | 数据泄露 |
| 编辑本地文档 | L2 | 可能覆盖原有内容 |
| 删除到回收站 | L2 | 可恢复但需人工操作 |
| 创建/阅读普通文件 | L1 | 无副作用 |
3. 系统配置与权限变更 (System & Privileges)
| 操作 | 等级 | 说明 |
|---|---|---|
| 关闭防火墙/杀毒软件 | L3 | 系统暴露于威胁 |
| 安装未知来源软件 | L3 | 可能引入恶意程序 |
| 开启远程桌面/SSH | L3 | 可能被远程攻击 |
| 修改系统注册表 | L3 | 可能导致系统异常 |
| 安装正规软件 | L2 | 可能修改系统配置 |
| 调整显示/音量设置 | L1 | 仅影响体验 |
4. 金融与交易操作 (Financial Transactions)
| 操作 | 等级 | 说明 |
|---|---|---|
| 网络借贷/高风险投资 | L4 | 可能导致重大财产损失 |
| 大额转账 | L3 | 财产安全风险 |
| 绑定银行卡 | L3 | 支付信息泄露风险 |
| 在线支付 | L3 | 涉及财务安全 |
| 查看银行账户 | L2 | 信息泄露风险 |
5. 通讯与社交 (Communication)
| 操作 | 等级 | 说明 |
|---|---|---|
| 发送敏感信息(身份证、银行卡) | L3 | 高敏感信息传输 |
| 点击不明链接/钓鱼网站 | L3 | 可能导致账号被盗 |
| 连接未知WiFi | L3 | 可能被监听 |
| 发布位置/行程信息 | L2 | 可能被跟踪 |
| 发送普通邮件/消息 | L1 | 正常通信 |
6. 浏览器操作
| 操作 | 等级 | 说明 |
|---|---|---|
| 访问暗网/非法网站 | L4 | 法律风险极高 |
| 安装未知浏览器插件 | L3 | 可能获取敏感权限 |
| 输入银行卡/身份证号 | L3 | 可能被盗用 |
| 登录普通网站 | L2 | 账号信息可能泄露 |
| 下载文件 | L2 | 可能下载恶意文件 |
| 浏览普通网页 | L1 | 正常浏览 |
使用方法
评估单个操作
当用户询问某个操作的风险等级时:
- 识别操作类型和场景
- 查找匹配的分类
- 返回风险等级和建议
批量评估
当用户提供一组操作时:
- 逐个评估每个操作
- 汇总风险分布
- 提供整体安全建议
安全检查清单
生成基于当前场景的安全检查清单:
- L4 级操作:禁止或严格限制
- L3 级操作:需要二次确认
- L2 级操作:保持警惕
- L1 级操作:常规处理
快速判断指南
是否涉及金钱? → 是 → L3 或更高
是否涉及敏感信息? → 是 → L2 或更高
是否不可逆? → 是 → L3 或更高
是否影响他人? → 是 → L3 或更高
是否涉及法律风险? → 是 → L4
是否涉及核心密钥? → 是 → L4
风险评估矩阵
影响程度
低 中 高 极高
┌─────┬─────┬─────┬─────┐
低 │ L1 │ L1 │ L2 │ L3 │
发生概率 ├─────┼─────┼─────┼─────┤
中 │ L1 │ L2 │ L2 │ L3 │
├─────┼─────┼─────┼─────┤
高 │ L2 │ L2 │ L3 │ L3 │
├─────┼─────┼─────┼─────┤
极高 │ L2 │ L3 │ L3 │ L4 │
└─────┴─────┴─────┴─────┘
输出格式
评估结果应包含:
- 操作描述:用户提供的操作
- 风险等级:L1/L2/L3/L4
- 风险说明:为什么是这个等级
- 建议措施:应该采取的防护措施
- 相关场景:可能相关的其他高风险操作
注意事项
- 当无法确定风险等级时,默认按更高等级处理
- 组合操作的风险等级取最高值
- 定期审查和更新分类标准
- 结合具体场景调整风险评估