返回
GBT20986-2007信息安全事件分类分级指南

GBT20986-2007信息安全事件分类分级指南

ID:41384809

大小:209.93 KB

页数:7页

时间:2019-08-23

GBT20986-2007信息安全事件分类分级指南_第1页
GBT20986-2007信息安全事件分类分级指南_第2页
GBT20986-2007信息安全事件分类分级指南_第3页
GBT20986-2007信息安全事件分类分级指南_第4页
GBT20986-2007信息安全事件分类分级指南_第5页
资源描述:

《GBT20986-2007信息安全事件分类分级指南》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、信息安全技术信息安全事件分类分级指南1范围本指导性技术文件为信息安全事件的分类分级提供指导,用于信息安全事件的防范与处置,为事前准备、事中应对、事后处理提供一个基础指南,可供信息系统和基础信息传输网络的运营和使用单位以及信息安全主管部门参考使用。2术语和定义下列术语和定义适用于本指导性技术文件。2.1信息系统informationsystem由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。2.2信息安全事件informationsecurityincident由于自然或者人为以及软硬件本身缺陷或故障的原因

2、,对信息系统造成危害,或对社会造成负面影响的事件。3缩略语下列缩略语适用于本指导性技术文件。MI:有害程序事件(MalwareIncidents)CVI:计算机病毒事件(ComputerVirusIncidents)WI:蠕虫事件(WormsIncidents)THI:特洛伊木马事件(TrojanHorsesIncidents)BI:僵尸网络事件(BotnetsIncidents)BAI:混合攻击程序事件(BlendedAttacksIncidents)WBPI:网页内嵌恶意代码事件(WebBrowserPlug-InsIncidents)NAI:网络攻击事件(NetworkAttacks

3、Incidents)DOSAI:拒绝服务攻击事件(DenialofServiceAttacksIncidents)BDAI:后门攻击事件(BackdoorAttacksIncidents)VAI:漏洞攻击事件(VulnerabilityAttacksIncidents)NSEI:网络扫描窃听事件(NetworkScan&EavesdroppingIncidents)PI:网络钓鱼事件(PhishingIncidents)II:干扰事件(InterferenceIncidents)IDI:信息破坏事件(InformationDestroyIncidents)IAI:信息篡改事件(Inform

4、ationAlterationIncidents)IMI:信息假冒事件(InformationMasqueradingIncidents)ILEI:信息泄漏事件(InformationLeakageIncidents)III:信息窃取事件(InformationInterceptionIncidents)ILOI:信息丢失事件(InformationLossIncidents)ICSI:信息内容安全事件(InformationContentSecurityIncidents)FF:设备设施故障(FacilitiesFaults)SHF:软硬件自身故障(SoftwareandHardware

5、Faults)PSFF:外围保障设施故障(PeripherySafeguardingFacilitiesFaults)MDA:人为破坏事故(Man-madeDestroyAccidents)DI:灾害性事件(DisasterIncidents)OI:其他事件(OtherIncidents)4信息安全事件分类4.1考虑要素与基本分类信息安全事件可以是故意、过失或非人为原因引起的。本指导性技术文件综合考虑信息安全事件的起因、表现、结果等,对信息安全事件进行分类。信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等7个基本分类,

6、每个基本分类分别包括若干个子类。4.2事件分类4.2.1有害程序事件(MI)有害程序事件是指蓄意制造、传播有害程序,或是因受到有害程序的影响而导致的信息安全事件。有害程序是指插入到信息系统中的一段程序,有害程序危害系统中数据、应用程序或操作系统的保密性、完整性或可用性,或影响信息系统的正常运行。有害程序事件包括计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件和其它有害程序事件等7个子类,说明如下:a)计算机病毒事件(CVI)是指蓄意制造、传播计算机病毒,或是因受到计算机病毒影响而导致的信息安全事件。计算机病毒是指编制或者在计算机程序中插入的一组

7、计算机指令或者程序代码,它可以破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制;b)蠕虫事件(WI)是指蓄意制造、传播蠕虫,或是因受到蠕虫影响而导致的信息安全事件。蠕虫是指除计算机病毒以外,利用信息系统缺陷,通过网络自动复制并传播的有害程序;c)特洛伊木马事件(THI)是指蓄意制造、传播特洛伊木马程序,或是因受到特洛伊木马程序影响而导致的信息安全事件。特洛伊木马程序是指伪装在信息系统中的一种有害程序,具有控制该信

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。