1范圍
本指導(dǎo)性技術(shù)文件為信息安全事件的分類(lèi)分級(jí)提供指導(dǎo)�����,用于信息安全事件的防范與處置�、為事前準(zhǔn)備����、事中應(yīng)對(duì)、事后處理提供一個(gè)基礎(chǔ)指南�����,可供信息系統(tǒng)和基礎(chǔ)信息傳輸網(wǎng)絡(luò)的運(yùn)營(yíng)和使用單位以及信息安全主管部門(mén)參考使用�。
2術(shù)語(yǔ)和定義
下列術(shù)語(yǔ)和定義適用于本指導(dǎo)性技術(shù)文件.
2.1
信息系統(tǒng)informationsystem
由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的��,按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集����、加工�、存儲(chǔ)、傳輸�����、檢索等處理的人機(jī)系統(tǒng)。
2.2
信息安全事件informationsecurityincident.
由于自然或者人為以及軟硬件本身缺陷或故障的原因��,對(duì)信息系統(tǒng)造成危害����,或?qū)ι鐣?huì)造成負(fù)面影響的事件。
3縮略語(yǔ)
下列縮略語(yǔ)適用于本指導(dǎo)性技術(shù)文件:
MI有害程序事件(MalwareIncidents)
CVI計(jì)算機(jī)病毒事件(ComputerVirusIncidents)
Wl蠕蟲(chóng)事件(WormsIncidents)
THI特洛伊木馬事件(TrojanHorsesIncidents)
B1僵尸網(wǎng)絡(luò)事件(BotnetsIncidents)
BAI混合攻擊程序事件(BlendedAttacksIncidents)
WBPI網(wǎng)頁(yè)內(nèi)嵌憨意代碼事件(WebBrowserPlug-InsIncidents)
NAI網(wǎng)絡(luò)攻擊事件(NetworkAttacksIncidents)
DOSAI拒絕服務(wù)攻擊事件(DenialofServiceAttacksIncidents)
BDAI后門(mén)攻擊事件(BackdoorAtracksIncidents)
VAI漏洞攻擊事件(VulnerabilityAttacksIncidents)
NSEI網(wǎng)絡(luò)掃描竊聽(tīng)事件(NetworkScan&EavesdroppingIncidents)
PI網(wǎng)絡(luò)釣魚(yú)事件(PhishingIncidents)
11干擾事件(InterferenceIncidents)
ID1信息破壞事件(InformationDestroyincidents)
IA1信息篡改事件(InformationAlterationIncidents)
IMI信息假冒事件(InformationMasqueradingIncidents)
ILEI信息泄漏事件(InformationLeakageIncidents)
III信息竊取事件(InformationInterceptionIncidents)
ILOI信息丟失事件(InformationLossIncidents)
ICSl信息內(nèi)容安全事件(InformationContentSecurityIncidents)
FF設(shè)備設(shè)施故障(FacililiesFaults)
SHF軟硬件自身故障(SoftwareandHardwareFaults)
PSFF外圍保障設(shè)施故障(PeripherySafeguardingFacilitiesFauhs)
MDA人為破壞事故(Man-madeDestroyAccidents)
DI災(zāi)害性事件(DisasterIncidents)
OI其他事件(OtherIncidents)
