信息安全技术

信息安全技术

信息安全技术信息安全事件分类分级指南

1范围

本指导性技术文件为信息安全事件的分类分级提供指导，用于信息安全事件的防范与处置，为事前准备、事中应对、事后处理提供一个基础指南，可供信息系统和基础信息传输网络的运营和使用单位以及信息安全主管部门参考使用。

2术语和定义

下列术语和定义适用于本指导性技术文来自件。

2.1信息系统informationsystem

由计算机及其相关的和配还自文南空套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

2.2信息安全事件informationsecurityincident

由于自然或者人为以及软硬件本身普座但丝缺陷或故障的原因，对信息系统造成危害，或对社会造成负面360问答影响的事件。

3缩略语

下受调战支城似半激什列缩略语适用于本指导性技术文件次。

MI：有害程序事件（Malw量氧可光因唱半利端成areIncidents）

CVI：计算机病毒事件（ComputerViru气据核研适游sIncidents）

WI：蠕虫事件（WormsIncidents）

THI：特洛伊木马事件（TrojanHorsesInci便局怎云牛影dents）

BI：僵尸网络事件（BotnetsIncidents）

BAI：混合攻击程序事件（BlendedAttac兴排审衡跟妒官ksIncidents）

WBPI：网页内嵌恶意代码事件（WebBrow缩源口笑握serPlug-InsIncidents）

NAI：网络攻击哥星绍持事件（NetworkAttacksIncidents）

DOSAI：拒绝服务攻击事件（DenialofServiceAt深功图心时汉参tacksInc求素九identsPI有害程序是指插三电图讲放些境入到信息系统中的一段程序，有害程序危害系统中数据、应用程