信息安全技术信息安全事件分类分级指南
1范围
本指导性技术文件为信息安全事件的分类分级提供指导,用于信息安全事件的防范与处置,为事前准备、事中应对、事后处理提供一个基础指南,可供信息系统和基础信息传输网络的运营和使用单位以及信息安全主管部门参考使用。
2术语和定义
下列术语和定义适用于本指导性技术文件。
2.1信息系统information system
由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
2.2信息安全事件information security incident
由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或对社会造成负面影响的事件。
3 缩略语
下列缩略语适用于本指导性技术文件。
MI:有害程序事件(Malware Incidents)
CVI:计算机病毒事件(Computer Virus Incidents)
WI:蠕虫事件(Worms Incidents)
THI:特洛伊木马事件(Trojan Horses Incidents)
BI:僵尸网络事件(Botnets Incidents)
BAI:混合攻击程序事件(Blended Attacks Incidents)
WBPI:网页内嵌恶意代码事件(Web Browser Plug-Ins Incidents)
NAI:网络攻击事件(Network Attacks Incidents)
DOSAI:拒绝服务攻击事件(Denial of Service Attacks Incidents)
BDAI:后门攻击事件(Backdoor Attacks Incidents)
VAI:漏洞攻击事件(Vulnerability Attacks Incidents)
NSEI:网络扫描窃听事件(Network Scan & Eavesdropping Incidents)
PI:网络钓鱼事件(Phishing Incidents)
II:干扰事件(Interference Incidents)
IDI:信息破坏事件(Information Destroy Incidents)
IAI:信息篡改事件(Information Alteration Incidents)
IMI:信息假冒事件(Information Masquerading Incidents)
ILEI:信息泄漏事件(Information Leakage Incidents)
III:信息窃取事件(Information Interception Incidents)
ILOI:信息丢失事件(Information Loss Incidents)
ICSI:信息内容安全事件(Information Content Security Incidents)
FF:设备设施故障(Facilities Faults)
SHF:软硬件自身故障(Software and Hardware Faults)
PSFF:外围保障设施故障(Periphery Safeguarding Facilities Faults)
MDA:人为破坏事故(Man-made Destroy Accidents)
DI:灾害性事件(Disaster Incidents)
OI:其他事件(Other Incidents)
4 信息安全事件分类
4.1 考虑要素与基本分类
信息安全事件可以是故意、过失或非人为原因引起的。
本指导性技术文件综合考虑信息安全事件的起因、表现、结果等,对信息安全事件进行分类。
信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等7个基本分类,每个基本分类分别包括若干个子类。
4.2 事件分类
4.2.1 有害程序事件(MI)
有害程序事件是指蓄意制造、传播有害程序,或是因受到有害程序的影响而导致的信息安全事件。
信息安全技术 信息安全事件分类分级指南
