2016年計(jì)算機(jī)三級(jí)信息安全技術(shù)：安全事件分類分級(jí)指南一

    1范圍
    本指導(dǎo)性技術(shù)文件為信息安全事件的分類分級(jí)提供指導(dǎo)，用于信息安全事件的防范與處置、為事前準(zhǔn)備、事中應(yīng)對(duì)、事后處理提供一個(gè)基礎(chǔ)指南，可供信息系統(tǒng)和基礎(chǔ)信息傳輸網(wǎng)絡(luò)的運(yùn)營(yíng)和使用單位以及信息安全主管部門參考使用。
    2術(shù)語(yǔ)和定義
    下列術(shù)語(yǔ)和定義適用于本指導(dǎo)性技術(shù)文件．
    2.1
    信息系統(tǒng)informationsystem
    由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。
    2.2
    信息安全事件informationsecurityincident．
    由于自然或者人為以及軟硬件本身缺陷或故障的原因，對(duì)信息系統(tǒng)造成危害，或?qū)ι鐣?huì)造成負(fù)面影響的事件。
    3縮略語(yǔ)
    下列縮略語(yǔ)適用于本指導(dǎo)性技術(shù)文件：
    MI有害程序事件(MalwareIncidents)
    CVI計(jì)算機(jī)病毒事件(ComputerVirusIncidents)
    Wl蠕蟲事件(WormsIncidents)
    THI特洛伊木馬事件(TrojanHorsesIncidents)
    B1僵尸網(wǎng)絡(luò)事件(BotnetsIncidents)
    BAI混合攻擊程序事件(BlendedAttacksIncidents)
    WBPI網(wǎng)頁(yè)內(nèi)嵌憨意代碼事件(WebBrowserPlug-InsIncidents)
    NAI網(wǎng)絡(luò)攻擊事件(NetworkAttacksIncidents)
    DOSAI拒絕服務(wù)攻擊事件(DenialofServiceAttacksIncidents)
    BDAI后門攻擊事件(BackdoorAtracksIncidents)
    VAI漏洞攻擊事件(VulnerabilityAttacksIncidents)
    NSEI網(wǎng)絡(luò)掃描竊聽事件(NetworkScan&EavesdroppingIncidents)
    PI網(wǎng)絡(luò)釣魚事件(PhishingIncidents)
    11干擾事件(InterferenceIncidents)
    ID1信息破壞事件(InformationDestroyincidents)
    IA1信息篡改事件(InformationAlterationIncidents)
    IMI信息假冒事件(InformationMasqueradingIncidents)
    ILEI信息泄漏事件(InformationLeakageIncidents)
    III信息竊取事件(InformationInterceptionIncidents)
    ILOI信息丟失事件(InformationLossIncidents)
    ICSl信息內(nèi)容安全事件(InformationContentSecurityIncidents)
    FF設(shè)備設(shè)施故障(FacililiesFaults)
    SHF軟硬件自身故障(SoftwareandHardwareFaults)
    PSFF外圍保障設(shè)施故障(PeripherySafeguardingFacilitiesFauhs)
    MDA人為破壞事故(Man-madeDestroyAccidents)
    DI災(zāi)害性事件(DisasterIncidents)
    OI其他事件（OtherIncidents）