范围
本指导性技术文件为信息安全事件的分类分级提供指导,用于信息安全事件的防范与处置,为事前
准备、事中应对、事后处理提供一个基础指南,可供信息系统和基础信息传输网络的运营和使用单位以
及信息安全主管部门参考使用。
2 术语和定义
下列术语和定义适用于本指导性技术文件。
2.1
信恩系统 jnformation system
由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行
采集、加工、存储、传输、检索等处理的人机系统。
2.2
信息安全事件 information securily incident
由于自然或者人为以及软硬件不身缺陷或故障的原因,对信息系统造成危害,或对社会造成负面影
响的事件。
3 缩略语
下列缩略语适用于本指导性技术文件∶
ML 有害程序事件
CV1 计算机病毒事件(Computer Virus Incidents)
WI 蠕虫事件(Worms Incidents)
丁HI 特洛伊木马事件(Trojan Horses Incidents)
BI 僵尸网络事件(Batnets Incidents)
BAI 混合攻击程序事件(Blended Artacks Incidenis)
WBP1 问页内嵌恶意代码事件(Web Browser Plug-】ns Incidents))
NAI 网络攻击事件(Network Attacks Incidents)
DOSA! 拒绝服务攻击事件(Denial of Service Accacks Incidents)
BDAl 后门攻击事件(Backdoor Aacks Incidents)
VA〕 漏洞攻击事件(Vulnerability Attacks Incidents)
NSEI 网络扫描窃听事件(Ne1work Scan &. Eavesdropping Incidents)
P】 网络钓鱼事件(Phishing Incidents)
J 干扰事件(Interference lncidents)
ID2 信息破坏事件(Information Destroy Incidents)
IAI 信息篡改事件
】M1 信息假冒事件(Information Masquerading Incidents)
.E】 信息泄漏事件(【nformation Leakage Incidents)
、GLB/Z. 20986一2007
II【 信息窃取事件(Inlormation 】nterception Incidents)
LLOI 信息丢失事件(Information Los3s 1ncidents)
【CSI 信息内容安全事件(Information Conrent Security 】ncidents)
FF 设备设施故障(Faciliries Faults)
SHF 软硬件自身故障(Sofrwate and Hardware Faulrs)
MDA 人为破坏事故( Man-made Destroy Accidents)
DI 灾害性事件(Disaster Jncidents)
O1 其他事件(Other Incidents)