信息安全事分类分级和应急处理.pptVIP

信息安全事件分类分级与应急处理  信息安全事件分类 信息安全事件分级三、 信息安全事件应急处理四 具体事例应急处理 台卫生厅信中 WWWAHWSTGOVCN  信息安全事件分类 台卫生厅信中 WWWAHWSTGOVCN  信息安全事件分类 定义 信息系统 information system-由计算机及其 相关的和配套的设备、设施(含网络)构成的,按 照一定的应用目标和规则对信息进行采集、加工 存储、传输、检索等处理的人机系统。 ·信息安全事件 informat ion security inc i dent-由于自然或者人为以及软硬件本身缺 陷或故障的原因,对信息系统造成危害,或对社 会造成负面影响的事件。 台卫生厅信中 WWWAHWSTGOVCN  信息安全事件分类 事件分类 信息安全事件可以是故意、过失或非人为原因引 起的。综合考虑信息安全事件的起因、表现、结 果等,对信息安全事件进行分类。 ◆有害程序事件 ◆网络攻击事件 ◆信息破坏事件 ◆信息内容安全事件 ◆设备设施故障 ◆灾害性事件 ◆其他信息安全事件 台卫生厅信中 WWWAHWSTGOVCN  信息安全事件分类有害程序事件 有害程序是指插入到信息系统中的一段程序, 有害程序危害系统中数据、应用程序或操作系 统的保密性、完整性或可用性,或影响信息系