信息安全技术信息安全事件分类分级指南.docx
版权申诉
199 浏览量
2022-10-21
21:20:17
上传
评论
收藏 50KB DOCX 举报
信息安全技术信息安全事件分类分级指
南
1 范围
本指导性技术文件为信息安全事件的分类分级提供指导 , 用于信息安全事件的
防范
与处置 , 为事前准备、事中应对、事后处理提供一个基础指南 ,可供信息系统和 基
础信
息传输网络的运营和使用单位以及信息安全主管部门参考使用。
2 术语和定义
下列术语和定义适用于本指导性技术文件
。
2.1 信息系统 information system
由计算机及其相关的和配套的设备、设施 (含网络)构成的, 按照一定的应用目
标和
规则对信息进行采集、加工、存储、传输、检索等处理的人机系
统。
2.2 信息安全事件 information security
incident
由于自然或者人为以及软硬件本身缺陷或故障的原因 , 对信息系统造成危害 ,
或对
社会造成负面影响的事件
。
3 缩略语
下列缩略语适用于本指导性技术文件
。
MI: 有害程序事件 (Malware
Incidents)
CVI: 计算机病毒事件 (Computer Virus
Incidents)
WI: 蠕虫事件 (Worms Incidents)
THI: 特洛伊木马事件 (Trojan Horses
Incidents)
剩余12页未读,继续阅读
资源评论
G11176593
- 粉丝: 6636
- 资源: 3万+
