1范圍
本指導(dǎo)性技術(shù)文件為信息安全事件的分類分級提供指導(dǎo)���,用于信息安全事件的防范與處置�、為事前準(zhǔn)備��、事中應(yīng)對����、事后處理提供一個基礎(chǔ)指南,可供信息系統(tǒng)和基礎(chǔ)信息傳輸網(wǎng)絡(luò)的運營和使用單位以及信息安全主管部門參考使用�����。
2術(shù)語和定義
下列術(shù)語和定義適用于本指導(dǎo)性技術(shù)文件.
2.1
信息系統(tǒng)informationsystem
由計算機及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的�����,按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進行采集��、加工�、存儲、傳輸�����、檢索等處理的人機系統(tǒng)�����。
2.2
信息安全事件informationsecurityincident.
由于自然或者人為以及軟硬件本身缺陷或故障的原因��,對信息系統(tǒng)造成危害�����,或?qū)ι鐣斐韶?fù)面影響的事件����。
3縮略語
下列縮略語適用于本指導(dǎo)性技術(shù)文件:
MI有害程序事件(MalwareIncidents)
CVI計算機病毒事件(ComputerVirusIncidents)
Wl蠕蟲事件(WormsIncidents)
THI特洛伊木馬事件(TrojanHorsesIncidents)
B1僵尸網(wǎng)絡(luò)事件(BotnetsIncidents)
BAI混合攻擊程序事件(BlendedAttacksIncidents)
WBPI網(wǎng)頁內(nèi)嵌憨意代碼事件(WebBrowserPlug-InsIncidents)
NAI網(wǎng)絡(luò)攻擊事件(NetworkAttacksIncidents)
DOSAI拒絕服務(wù)攻擊事件(DenialofServiceAttacksIncidents)
BDAI后門攻擊事件(BackdoorAtracksIncidents)
VAI漏洞攻擊事件(VulnerabilityAttacksIncidents)
NSEI網(wǎng)絡(luò)掃描竊聽事件(NetworkScan&EavesdroppingIncidents)
PI網(wǎng)絡(luò)釣魚事件(PhishingIncidents)
11干擾事件(InterferenceIncidents)
ID1信息破壞事件(InformationDestroyincidents)
IA1信息篡改事件(InformationAlterationIncidents)
IMI信息假冒事件(InformationMasqueradingIncidents)
ILEI信息泄漏事件(InformationLeakageIncidents)
III信息竊取事件(InformationInterceptionIncidents)
ILOI信息丟失事件(InformationLossIncidents)
ICSl信息內(nèi)容安全事件(InformationContentSecurityIncidents)
FF設(shè)備設(shè)施故障(FacililiesFaults)
SHF軟硬件自身故障(SoftwareandHardwareFaults)
PSFF外圍保障設(shè)施故障(PeripherySafeguardingFacilitiesFauhs)
MDA人為破壞事故(Man-madeDestroyAccidents)
DI災(zāi)害性事件(DisasterIncidents)
OI其他事件(OtherIncidents)
