网络安全事件分析与应急处理手册.docx

网络安全事件分析与应急处理手册

第1章网络安全事件概述与风险识别

1.1事件定义与分类体系

网络安全事件是指任何发生在网络环境中，导致网络系统、网络服务或网络数据遭受损害、破坏、干扰、中断或泄露，或导致用户、组织遭受经济损失、声誉损害或法律风险的事件。根据国际标准化组织（ISO/IEC27701）和中国国家标准（GB/T20986-2007《信息安全技术网络安全事件分类分级》），事件被划分为破坏性事件、信息窃取事件、信息泄露事件、信息损毁事件、信息丢失事件、服务中断事件、服务降级事件、服务不可用事件、网络攻击事件、网络入侵事件、网络病毒事件、网络故障事件、网络事故事件、网络