信息安全技术

信息安全技术

信息安全技术信息安全事件来自分类分级指南

1范围

本指导性技术文件为信息安全事件的分类分级提供指导，用于信息安全事件的防范与处置，为事前准备、事中应对、事后处理提供一个基础指南，可供信息系统和基础信息传输网络的运营和使用单位以及信息安全主管部门参考使用。

2术语和定义

下列术语和定义适用于本指导性技术文件。

2.1信息系统informationsystem

由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工层束、存储、传输、检索等处理的人机系统。

2.2信息安全事件informationsecurityincident

由于自丝然或者人为以及软硬件本身缺陷或故障的原因，对信息系统造成危害，或对社会怎质造成负面影响的事件。

3缩调映死九响议死略语

下列缩略语适用于本指导性技术文件。

MI：有害程序事件（MalwareIncidents）

CVI：计算机病毒事件（ComputerVirus360问答Incidents）

WI守波当永理作道孔总雨：蠕虫事件（WormsIncidents）

THI：特洛伊木马事件（TrojanHorsesIncidents）

BI：僵尸网络事件（BotnetsI坚殖煤季效ncidents）

BAI：混合攻击程序事件（BlendedAt敌tacksIncidents）

WBPI：网页接精备贵艺随河酒内嵌恶意代码事件（WebBr八绿波令翻积秋无敌排料owserPlug-InsIncidents）

NAI：网络攻击事件（Net图workAttacksIncidents）

DOSAI：拒绝服务攻击事件（DenialofServiceAttacksIncid背虽entsPI有害程序是指插入到信息系统中的一段程序，有害程序危害系统中数据、应用程