資源描述:
《信息安全事件分類分級(jí)與應(yīng)急處理》由會(huì)員上傳分享,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫�����。
1�����、信息安全事件分類分級(jí)與應(yīng)急處理一��、信息安全事件分類二��、信息安全事件分級(jí)三�����、信息安全事件應(yīng)急處理四����、具體事例應(yīng)急處理安徽省衛(wèi)生廳信息中心WWW.AHWST.GOV.CN信息安全事件分類安徽省衛(wèi)生廳信息中心WWW.AHWST.GOV.CN信息安全事件分類安徽省衛(wèi)生廳信息中心WWW.AHWST.GOV.CN定義信息系統(tǒng)informationsystem--由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備��、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的����,按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集����、加工、存儲(chǔ)�����、傳輸�、檢索等處理的人機(jī)系統(tǒng)。信息安全事件informationsecurityincident--由于自然或者人為以及軟硬件本身缺陷
2����、或故障的原因,對(duì)信息系統(tǒng)造成危害��,或?qū)ι鐣?huì)造成負(fù)面影響的事件��。信息安全事件分類安徽省衛(wèi)生廳信息中心WWW.AHWST.GOV.CN事件分類?信息安全事件可以是故意��、過失或非人為原因引起的��。綜合考慮信息安全事件的起因、表現(xiàn)����、結(jié)果等,對(duì)信息安全事件進(jìn)行分類�。?有害程序事件?網(wǎng)絡(luò)攻擊事件?信息破壞事件?信息內(nèi)容安全事件?設(shè)備設(shè)施故障?災(zāi)害性事件?其他信息安全事件信息安全事件分類安徽省衛(wèi)生廳信息中心WWW.AHWST.GOV.CN有害程序事件?有害程序是指插入到信息系統(tǒng)中的一段程序,有害程序危害系統(tǒng)中數(shù)據(jù)��、應(yīng)用程序或操作系統(tǒng)的保密性��、完整性或可用性����,或影響信息系統(tǒng)的正常運(yùn)行���。?有害程序事件是
3����、指蓄意制造���、傳播有害程序�����,或是因受到有害程序的影響而導(dǎo)致的信息安全事件�。信息安全事件分類安徽省衛(wèi)生廳信息中心WWW.AHWST.GOV.CN有害程序事件?有害程序事件包括:?計(jì)算機(jī)病毒事件?蠕蟲事件?特洛伊木馬事件?僵尸網(wǎng)絡(luò)事件?混合攻擊程序事件?網(wǎng)頁內(nèi)嵌惡意代碼事件?其他有害程序事件信息安全事件分類安徽省衛(wèi)生廳信息中心WWW.AHWST.GOV.CN網(wǎng)絡(luò)攻擊事件?網(wǎng)絡(luò)攻擊事件是指通過網(wǎng)絡(luò)或其他技術(shù)手段,利用信息系統(tǒng)的配置缺陷���、協(xié)議缺陷���、程序缺陷或使用暴力攻擊對(duì)信息系統(tǒng)實(shí)施攻擊,并造成信息系統(tǒng)異?���;?qū)π畔⑾到y(tǒng)當(dāng)前運(yùn)行造成潛在危害的信息安全事件。信息安全事件分類安徽省衛(wèi)生廳信息中心WW
4����、W.AHWST.GOV.CN網(wǎng)絡(luò)攻擊事件?網(wǎng)絡(luò)攻擊事件包括:?拒絕服務(wù)攻擊事件?后門攻擊事件?漏洞攻擊事件?網(wǎng)絡(luò)掃描竊聽事件?網(wǎng)絡(luò)釣魚事件?干擾事件?其他網(wǎng)絡(luò)攻擊事件信息安全事件分類安徽省衛(wèi)生廳信息中心WWW.AHWST.GOV.CN信息破壞事件?信息破壞事件是指通過網(wǎng)絡(luò)或其他技術(shù)手段,造成信息系統(tǒng)中的信息被篡改����、假冒、泄漏�����、竊取等而導(dǎo)致的信息安全事件��。信息安全事件分類安徽省衛(wèi)生廳信息中心WWW.AHWST.GOV.CN信息破壞事件?信息破壞事件包括:?信息篡改事件?信息假冒事件?信息泄漏事件?信息竊取事件?信息丟失事件?其他信息破壞事件信息安全事件分類安徽省衛(wèi)生廳信息中心WWW.A
5、HWST.GOV.CN信息內(nèi)容安全事件?信息內(nèi)容安全事件是指利用信息網(wǎng)絡(luò)發(fā)布�����、傳播危害國家安全����、社會(huì)穩(wěn)定和公共利益的內(nèi)容的安全事件。信息安全事件分類安徽省衛(wèi)生廳信息中心WWW.AHWST.GOV.CN信息內(nèi)容安全事件?信息內(nèi)容安全事件包括:?違反憲法和法律�、行政法規(guī)的信息安全事件;?針對(duì)社會(huì)事項(xiàng)進(jìn)行討論����、評(píng)論�����,形成網(wǎng)上敏感的輿論熱點(diǎn)��,出現(xiàn)一定規(guī)模炒作的信息安全事件�;?組織串連、煽動(dòng)集會(huì)游行的信息安全事件�;?其他信息內(nèi)容安全事件。信息安全事件分類安徽省衛(wèi)生廳信息中心WWW.AHWST.GOV.CN設(shè)備設(shè)施故障?設(shè)備設(shè)施故障是指由于信息系統(tǒng)自身故障或外圍保障設(shè)施故障而導(dǎo)致的信息安全事件�����,
6、以及人為的使用非技術(shù)手段有意或無意的造成信息系統(tǒng)破壞而導(dǎo)致的信息安全事件��。信息安全事件分類安徽省衛(wèi)生廳信息中心WWW.AHWST.GOV.CN設(shè)備設(shè)施故障?設(shè)備設(shè)施故障包括:–軟硬件自身故障–外圍保障設(shè)施故障–人為破壞事故–其他設(shè)備設(shè)施故障信息安全事件分類安徽省衛(wèi)生廳信息中心WWW.AHWST.GOV.CN災(zāi)害性事件?災(zāi)害性事件是指由于不可抗力對(duì)信息系統(tǒng)造成物理破壞而導(dǎo)致的信息安全事件��。?災(zāi)害性事件包括水災(zāi)���、臺(tái)風(fēng)�����、地震�����、雷擊�、坍塌���、火災(zāi)���、恐怖襲擊、戰(zhàn)爭(zhēng)等導(dǎo)致的信息安全事件。信息安全事件分類安徽省衛(wèi)生廳信息中心WWW.AHWST.GOV.CN其他信息安全事件?其他信息安全事件是指不能歸
7�、為以上6個(gè)基本分類的信息安全事件。信息安全事件分級(jí)安徽省衛(wèi)生廳信息中心WWW.AHWST.GOV.CN信息安全事件分級(jí)安徽省衛(wèi)生廳信息中心WWW.AHWST.GOV.CN分級(jí)考慮要素?三個(gè)要素:–信息系統(tǒng)的重要程度–系統(tǒng)損失–社會(huì)影響信息安全事件分級(jí)安徽省衛(wèi)生廳信息中心WWW.AHWST.GOV.CN分級(jí)考慮要素?信息系統(tǒng)的重要程度主要考慮信息系統(tǒng)所承載的業(yè)務(wù)對(duì)國家安全����、經(jīng)濟(jì)建設(shè)、社會(huì)生活的重要性以及業(yè)務(wù)對(duì)信息系統(tǒng)的依賴程度�,劃分為特別重要信息系統(tǒng)、重要信
