没有合适的资源?快使用搜索试试~ 我知道了~
信息安全技术信息安全事件分类分级指南.docx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 199 浏览量
2022-10-21
21:20:17
上传
评论
收藏 50KB DOCX 举报
温馨提示
试读
13页
信息安全技术信息安全事件分类分级指南.docx信息安全技术信息安全事件分类分级指南.docx
资源推荐
资源详情
资源评论
信息安全技术信息安全事件分类分级指
南
1 范围
本指导性技术文件为信息安全事件的分类分级提供指导 , 用于信息安全事件的
防范
与处置 , 为事前准备、事中应对、事后处理提供一个基础指南 ,可供信息系统和 基
础信
息传输网络的运营和使用单位以及信息安全主管部门参考使用。
2 术语和定义
下列术语和定义适用于本指导性技术文件
。
2.1 信息系统 information system
由计算机及其相关的和配套的设备、设施 (含网络)构成的, 按照一定的应用目
标和
规则对信息进行采集、加工、存储、传输、检索等处理的人机系
统。
2.2 信息安全事件 information security
incident
由于自然或者人为以及软硬件本身缺陷或故障的原因 , 对信息系统造成危害 ,
或对
社会造成负面影响的事件
。
3 缩略语
下列缩略语适用于本指导性技术文件
。
MI: 有害程序事件 (Malware
Incidents)
CVI: 计算机病毒事件 (Computer Virus
Incidents)
WI: 蠕虫事件 (Worms Incidents)
THI: 特洛伊木马事件 (Trojan Horses
Incidents)
BI: 僵尸网络事件 (Botnets
Incidents)
BAI: 混合攻击程序事件 (Blended Attacks
Incidents)
WBPI:网页内嵌恶意代码事件 Web Browser Plug-Ins
Incidents)
(
NAI: 网络攻击事件 (Network Attacks
Incidents)
DOSAI 拒绝服务攻击事件(Denial of Service Attacks
Incidents)
BDAI:后门攻击事件(Backdoor Attacks Incidents)
VAI: 漏洞攻击事件 (Vulnerability Attacks Incidents)
NSEI:网络扫描窃听事件(Network Scan & Eavesdropping
Incidents)
PI: 网络钓鱼事件 (Phishing Incidents)
II: 干扰事件 (Interference
Incidents)
IDI: 信息破坏事件 (Information Destroy Incidents)
IAI: 信息篡改事件 (Information Alteration Incidents)
IMI: 信息假冒事件 (Information Masquerading
Incidents)
ILEI: 信息泄漏事件 (Information Leakage Incidents)
III: 信息窃取事件 (Information Interception Incidents)
ILOI: 信息丢失事件 (Information Loss Incidents)
ICSI: 信息内容安全事件 (Information Content Security
Incidents)
FF: 设备设施故障 (Facilities
Faults)
SHF:软硬件自身故障 Software and Hardware
Faults)
(
PSFF:外围保障设施故障(Periphery Safeguarding Facilities
Faults)
MDA 人为破坏事故(Man-made Destroy Accidents)
DI: 灾害性事件 (Disaster
Incidents)
OI: 其他事件 (Other
Incidents)
4 信息安全事件分
类
4.1 考虑要素与基本分
类
信息安全事件可以是故意、过失或非人为原因引起的。
本指导性技术文件综合考虑信息安全事件的起因、表现、结果等 , 对信息安全
事件
进行分类。
信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容 安
全事
件、设备设施故障、灾害性事件和其他信息安全事件等 7 个基本分类 ,每个 基本分
类分
别包括若干个子类。
4.2 事件分类
4.2.1 有害程序事件
(MI)
有害程序事件是指蓄意制造、传播有害程序 , 或是因受到有害程序的影响而导
致的
信息安全事件。
有害程序是指插入到信息系统中的一段程序 , 有害程序危害系统中数据、应用
程序
或操作系统的保密性、完整性或可用性 , 或影响信息系统的正常运行。
剩余12页未读,继续阅读
资源评论
G11176593
- 粉丝: 6636
- 资源: 3万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功