有害程序事件(MI)網絡攻擊事件(NAI)信息破壞事件(IDI)信息內容安全事件(ICSI)設備設施故障FF災難性事件(DI)其他事件(OI)信息安全事件分類及分類解讀。
信息安全事件是指由於人為原因、軟硬件缺陷或故障、自然災害等原因,對網絡和信息系統或其中的數據造成危害,並對社會產生負面影響的網絡安全事件。
信息安全事件分類
根據《中華人民共和國網絡安全法》、GBT24363-2009《信息安全應急預案》、GB\T209842007《信息安全技術信息安全風險評估規範》和GB\Z20985-2007《信息安全技術信息網絡攻擊事件管理指南》。
GB\\Z20986-2007《信息安全技術信息網絡攻擊事件分類指南》等多部法律法規文件,根據信息安全事件發生的原因和表現形式,將信息安全事件分為四類:網絡攻擊事件、有害程序事件、信息泄露事件和信息內容安全事件。
網絡攻擊事件:
通過網絡或者其他技術手段攻擊信息系統,利用信息系統的配置缺陷、協議缺陷、程序缺陷或者使用暴力攻擊,造成信息系統異常。
或可能對信息系統當前運行造成潛在危害的信息安全事件,包括拒絕服務攻擊、後門攻擊、漏洞攻擊、網絡掃描竊聽事件、釣魚事件、幹擾事件等。
有害程序事件:
故意制造、傳播有害程序或受有害程序影響引發的信息安全事件。包括計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵屍網絡事件、混合攻擊程序事件、惡意代碼嵌入網頁等等。
信息泄露事件:
通過網絡或者其他技術手段,對信息系統中的信息進行篡改、偽造、泄露、竊取,造成信息安全事件。信息泄露事件包括專利泄露、系統主動監控和異常檢查表、產品競價、疑似員工泄露客戶信息、員工泄露公司合同等。
信息內容安全事件:
利用信息網絡發布、傳播危害國家安全、社會穩定、公共利益和公司利益的內容的安全事件。包括違反法律法規和公司規定的信息安全事件;對社會問題進行討論和評論,在網絡上形成敏感的輿論熱點,出現具有壹定炒作規模的信息安全事件;組織系列煽動集會遊行的信息安全事件。