1范围
本指导性技术文件为信息安全事件的分类分级提供指导,用于信息安全事件的防范与处置、为事前准备、事中应对、事后处理提供一个基础指南,可供信息系统和基础信息传输网络的运营和使用单位以及信息安全主管部门参考使用。
2术语和定义
下列术语和定义适用于本指导性技术文件.
2.1
信息系统informationsystem
由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
2.2
信息安全事件informationsecurityincident.
由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或对社会造成负面影响的事件。
3缩略语
下列缩略语适用于本指导性技术文件:
MI有害程序事件(MalwareIncidents)
CVI计算机病毒事件(ComputerVirusIncidents)
Wl蠕虫事件(WormsIncidents)
THI特洛伊木马事件(TrojanHorsesIncidents)
B1僵尸网络事件(BotnetsIncidents)
BAI混合攻击程序事件(BlendedAttacksIncidents)
WBPI网页内嵌憨意代码事件(WebBrowserPlug-InsIncidents)
NAI网络攻击事件(NetworkAttacksIncidents)
DOSAI拒绝服务攻击事件(DenialofServiceAttacksIncidents)
BDAI后门攻击事件(BackdoorAtracksIncidents)
VAI漏洞攻击事件(VulnerabilityAttacksIncidents)
NSEI网络扫描窃听事件(NetworkScan&EavesdroppingIncidents)
PI网络钓鱼事件(PhishingIncidents)
11干扰事件(InterferenceIncidents)
ID1信息破坏事件(InformationDestroyincidents)
IA1信息篡改事件(InformationAlterationIncidents)
IMI信息假冒事件(InformationMasqueradingIncidents)
ILEI信息泄漏事件(InformationLeakageIncidents)
III信息窃取事件(InformationInterceptionIncidents)
ILOI信息丢失事件(InformationLossIncidents)
ICSl信息内容安全事件(InformationContentSecurityIncidents)
FF设备设施故障(FacililiesFaults)
SHF软硬件自身故障(SoftwareandHardwareFaults)
PSFF外围保障设施故障(PeripherySafeguardingFacilitiesFauhs)
MDA人为破坏事故(Man-madeDestroyAccidents)
DI灾害性事件(DisasterIncidents)
OI其他事件(OtherIncidents)
北京 | 天津 | 上海 | 江苏 | 山东 |
安徽 | 浙江 | 江西 | 福建 | 深圳 |
广东 | 河北 | 湖南 | 广西 | 河南 |
海南 | 湖北 | 四川 | 重庆 | 云南 |
贵州 | 西藏 | 新疆 | 陕西 | 山西 |
宁夏 | 甘肃 | 青海 | 辽宁 | 吉林 |
黑龙江 | 内蒙古 |