admin 管理员组文章数量: 1184232
2024年3月20日发(作者:highcharts中文网)
1 范围
信息安全技术 信息安全大事分类分级指南
本指导性技术文件为信息安全大事的分类分级供给指导,用于信息安全大事的防范与处 置,
为事前预备、事中应对、事后处理供给一个根底指南,可供信息系统和根底信息传输网络的
运营和使用单位以及信息安全主管部门参考使用。
2 术语和定义
以下术语和定义适用于本指导性技术文件。
2.1 信息系统 information system
由计算机及其相关的和配套的设备、设施〔含网络〕构成的,依据肯定的应用目标和规
章对信息进 行采集、加工、存储、传输、检索等处理的人机系统。
2.2 信息安全大事 information security incident
由于自然或者人为以及软硬件本身缺陷或故障的缘由,对信息系统造成危害,或对社会造
成负面影 响的大事。
3 缩略语
以下缩略语适用于本指导性技术文件。 MI:
有害程序大事〔Malware Incidents〕 CVI:计
算机病毒大事〔Computer Virus Incidents〕 WI:蠕虫
大事〔Worms Incidents〕 THI:特洛伊
木马大事〔Trojan Horses Incidents〕 BI:僵尸网络
大事〔Botnets Incidents〕 BAI:混合攻击程
序大事〔Blended Attacks Incidents〕 WBPI:网页内嵌恶意
代码大事〔Web Browser Plug-Ins Incidents〕 NAI:网络攻击大事
〔Network Attacks Incidents〕 DOSAI:拒绝效劳攻击大
事〔Denial of Service Attacks Incidents〕 BDAI:后门攻击大事
〔Backdoor Attacks Incidents〕 VAI:漏洞攻击大事
〔Vulnerability Attacks Incidents〕
NSEI:网络扫描窃听大事〔Network Scan & Eavesdropping Incidents〕 PI:
网络钓鱼大事〔Phishing Incidents〕
II:干扰大事〔Interference Incidents〕 IDI:
信息破坏大事〔Information Destroy Incidents〕 IAI:信
息篡改大事〔Information Alteration Incidents〕 IMI:信息
假冒大事〔Information Masquerading Incidents〕 ILEI:信息泄
漏大事〔Information Leakage Incidents〕 III:信息窃取
大事〔Information Interception Incidents〕 ILOI:信息丧失大
事〔Information Loss Incidents〕 ICSI:信息内容安全
大事〔Information Content Security Incidents〕 FF:设备设施故障
〔Facilities Faults〕 SHF:软硬件自身故障
〔Software and Hardware Faults〕 PSFF:外围保障设施故障
〔Periphery Safeguarding Facilities Faults〕 MDA:人为破坏事故
〔Man-made Destroy Accidents〕
DI:灾难性大事〔Disaster Incidents〕 OI:
其他大事〔Other Incidents〕
4 信息安全大事分类
4.1 考虑要素与根本分类
信息安全大事可以是有意、过失或非人为缘由引起的。
本指导性技术文件综合考虑信息安全大事的 起因、表现、结果等,对信息安全大事进
展分类。
信息安全大事分为有害程序大事、网络攻击大事、信息破坏大事、信息内容安全大事、
设备设施故 障、灾难性大事和其他信息安全大事等7 个根本分类,每个根本分类分别包括假
设干个子类。
4.2 大事分类
4.2.1 有害程序大事〔MI〕
有害程序大事是指蓄意制造、传播有害程序,或是因受到有害程序的影响而导致的信息安
全大事。
有害程序是指插入到信息系统中的一段程序,有害程序危害系统中数据、应用程序或操作
系统的保密性、 完整性或可用性,或影响信息系统的正常运行。
有害程序大事包括计算机病毒大事、蠕虫大事、特洛伊木马大事、僵尸网络大事、混合攻
击程序事 件、网页内嵌恶意代码大事和其它有害程序大事等7 个子类,说明如下:
a) 计算机病毒大事〔CVI〕
是指蓄意制造、传播计算机病毒,或是因受到计算机病毒影响而导致 的信息安全大事。计算
机病毒是指编制或者在计算机程序中插入的一组计算机指令或者程序代 码,它可以破坏计
算机功能或者毁坏数据,影响计算机使用,并能自我复制;
b) 蠕虫大事〔WI〕
是指蓄意制造、传播蠕虫,或是因受到蠕虫影响而导致的信息安全大事。蠕 虫是指除
计算机病毒以外,利用信息系统缺陷,通过网络自动复制并传播的有害程序;
c) 特洛伊木马大事〔THI〕
是指蓄意制造、传播特洛伊木马程序,或是因受到特洛伊木马程序影 响而导致的信息
安全大事。特洛伊木马程序是指伪装在信息系统中的一种有害程序,具有掌握 该信息系统
或进展信息窃取等对该信息系统有害的功能;
d) 僵尸网络大事〔BI〕
是指利用僵尸工具软件,形成僵尸网络而导致的信息安全大事。僵尸网络 是指网络上
受到黑客集中掌握的一群计算机,它可以被用于伺机发起网络攻击,进展信息窃取 或传播
木马、蠕虫等其他有害程序;
e) 混合攻击程序大事〔BAI〕
是指蓄意制造、传播混合攻击程序,或是因受到混合攻击程序影响 而导致的信息安全
版权声明:本文标题:信息安全技术信息安全事件分类分级指南 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://roclinux.cn/p/1710897186a578512.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论