2016年計算機三級信息安全技術(shù):安全事件分類分級指南一

字號:


    1范圍
    本指導(dǎo)性技術(shù)文件為信息安全事件的分類分級提供指導(dǎo),用于信息安全事件的防范與處置、為事前準備、事中應(yīng)對、事后處理提供一個基礎(chǔ)指南,可供信息系統(tǒng)和基礎(chǔ)信息傳輸網(wǎng)絡(luò)的運營和使用單位以及信息安全主管部門參考使用。
    2術(shù)語和定義
    下列術(shù)語和定義適用于本指導(dǎo)性技術(shù)文件.
    2.1
    信息系統(tǒng)informationsystem
    由計算機及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的,按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。
    2.2
    信息安全事件informationsecurityincident.
    由于自然或者人為以及軟硬件本身缺陷或故障的原因,對信息系統(tǒng)造成危害,或?qū)ι鐣斐韶撁嬗绊懙氖录?BR>    3縮略語
    下列縮略語適用于本指導(dǎo)性技術(shù)文件:
    MI有害程序事件(MalwareIncidents)
    CVI計算機病毒事件(ComputerVirusIncidents)
    Wl蠕蟲事件(WormsIncidents)
    THI特洛伊木馬事件(TrojanHorsesIncidents)
    B1僵尸網(wǎng)絡(luò)事件(BotnetsIncidents)
    BAI混合攻擊程序事件(BlendedAttacksIncidents)
    WBPI網(wǎng)頁內(nèi)嵌憨意代碼事件(WebBrowserPlug-InsIncidents)
    NAI網(wǎng)絡(luò)攻擊事件(NetworkAttacksIncidents)
    DOSAI拒絕服務(wù)攻擊事件(DenialofServiceAttacksIncidents)
    BDAI后門攻擊事件(BackdoorAtracksIncidents)
    VAI漏洞攻擊事件(VulnerabilityAttacksIncidents)
    NSEI網(wǎng)絡(luò)掃描竊聽事件(NetworkScan&EavesdroppingIncidents)
    PI網(wǎng)絡(luò)釣魚事件(PhishingIncidents)
    11干擾事件(InterferenceIncidents)
    ID1信息破壞事件(InformationDestroyincidents)
    IA1信息篡改事件(InformationAlterationIncidents)
    IMI信息假冒事件(InformationMasqueradingIncidents)
    ILEI信息泄漏事件(InformationLeakageIncidents)
    III信息竊取事件(InformationInterceptionIncidents)
    ILOI信息丟失事件(InformationLossIncidents)
    ICSl信息內(nèi)容安全事件(InformationContentSecurityIncidents)
    FF設(shè)備設(shè)施故障(FacililiesFaults)
    SHF軟硬件自身故障(SoftwareandHardwareFaults)
    PSFF外圍保障設(shè)施故障(PeripherySafeguardingFacilitiesFauhs)
    MDA人為破壞事故(Man-madeDestroyAccidents)
    DI災(zāi)害性事件(DisasterIncidents)
    OI其他事件(OtherIncidents)