信息安全技术 信息安全事件分类分级指南.docVIP

信息安全技术 信息安全事件分类分级指南 1 范围 本指导性技术文件为信息安全事件的分类分级提供指导，用于信息安全事件的防范与处置，为事前准备、事中应对、事后处理提供一个基础指南，可供信息系统和基础信息传输网络的运营和使用单位以及信息安全主管部门参考使用。 2 术语和定义 下列术语和定义适用于本指导性技术文件。 2.1 信息系统 information system 由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进 行采集、加工、存储、传输、检索等处理的人机系统。 2.2 信息安全事件 information security incident 由于自然或者人为以及软硬件本身缺陷或故障的原因，对信息系统造成危害，或对社会造成负面影 响的事件。 3 缩略语 下列缩略语适用于本指导性技术文件。 MI：有害程序事件（Malware Incidents） CVI：计算机病毒事件（Computer Virus Incidents） WI：蠕虫事件（Worms Incidents） THI：特洛伊木马事件（Trojan Horses Incidents） BI：僵尸网络事件（Botnets Incidents） BAI：混合攻击程序事件（Blended Attacks Incidents） WBPI：网页内嵌恶意代码事件（Web Browser Plug-Ins Incidents） NAI：网络攻击事件（Network Attacks Incidents） DOSAI：拒绝服务攻击事件（Denial of Service Attacks Incidents） BDAI：后门攻击事件（Backdoor Attacks Incidents） VAI：漏洞攻击事件（Vulnerability Attacks Incidents） NSEI：网络扫描窃听事件（Network Scan Eavesdropping Incidents） PI：网络钓鱼事件（Phishing Incidents） II：干扰事件（Interference Incidents） IDI：信息破坏事件（Information Destroy Incidents） IAI：信息篡改事件（Information Alteration Incidents） IMI：信息假冒事件（Information Masquerading Incidents） ILEI：信息泄漏事件（Information Leakage Incidents） III：信息窃取事件（Information Interception Incidents） ILOI：信息丢失事件（Information Loss Incidents） ICSI：信息内容安全事件（Information Content Security Incidents） FF：设备设施故障（Facilities Faults） SHF：软硬件自身故障（Software and Hardware Faults） PSFF：外围保障设施故障（Periphery Safeguarding Facilities Faults） MDA：人为破坏事故（Man-made Destroy Accidents） DI：灾害性事件（Disaster Incidents） OI：其他事件（Other Incidents） 4 信息安全事件分类 4.1 考虑要素与基本分类 信息安全事件可以是故意、过失或非人为原因引起的。 本指导性技术文件综合考虑信息安全事件的 起因、表现、结果等，对信息安全事件进行分类。 信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故 障、灾害性事件和其他信息安全事件等7个基本分类，每个基本分类分别包括若干个子类。 4.2 事件分类 4.2.1 有害程序事件（MI） 有害程序事件是指蓄意制造、传播有害程序，或是因受到有害程序的影响而导致的信息安全事件。 有害程序是指插入到信息系统中的一段程序，有害程序危害系统中数据、应用程序或操作系统的保密性、 完整性或可用性，或影响信息系统的正常运行。 有害程序事件包括计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合攻击程序事 件、网页内嵌恶意代码事件和其它有害程序事件等7个子类，说明如下： a) 计算机病毒事件（CVI） 是指蓄意制造、传播计算机病毒，或是因受到计算机病毒影响而导致 的信息安全事件。计算机病毒是指编制或者在计算机程序中插入的一组计算机指令或者程序代 码，它可以破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制； b) 蠕虫事件（WI） 是指蓄意制造、传播蠕虫，或是因受到蠕虫影响而导致的信息