資源描述:
《GBT20986-2007信息安全事件分類分級指南》由會員上傳分享,免費在線閱讀��,更多相關內容在行業(yè)資料-天天文庫�����。
1、信息安全技術信息安全事件分類分級指南1范圍本指導性技術文件為信息安全事件的分類分級提供指導�,用于信息安全事件的防范與處置�,為事前準備、事中應對����、事后處理提供一個基礎指南,可供信息系統(tǒng)和基礎信息傳輸網(wǎng)絡的運營和使用單位以及信息安全主管部門參考使用�����。2術語和定義下列術語和定義適用于本指導性技術文件���。2.1信息系統(tǒng)informationsystem由計算機及其相關的和配套的設備��、設施(含網(wǎng)絡)構成的�,按照一定的應用目標和規(guī)則對信息進行采集���、加工��、存儲���、傳輸�����、檢索等處理的人機系統(tǒng)�。2.2信息安全事件informationsecurityincident由于自然或者人為以及軟硬件本身缺陷或故障的原因
2�����、�����,對信息系統(tǒng)造成危害����,或對社會造成負面影響的事件。3縮略語下列縮略語適用于本指導性技術文件����。MI:有害程序事件(MalwareIncidents)CVI:計算機病毒事件(ComputerVirusIncidents)WI:蠕蟲事件(WormsIncidents)THI:特洛伊木馬事件(TrojanHorsesIncidents)BI:僵尸網(wǎng)絡事件(BotnetsIncidents)BAI:混合攻擊程序事件(BlendedAttacksIncidents)WBPI:網(wǎng)頁內嵌惡意代碼事件(WebBrowserPlug-InsIncidents)NAI:網(wǎng)絡攻擊事件(NetworkAttacks
3、Incidents)DOSAI:拒絕服務攻擊事件(DenialofServiceAttacksIncidents)BDAI:后門攻擊事件(BackdoorAttacksIncidents)VAI:漏洞攻擊事件(VulnerabilityAttacksIncidents)NSEI:網(wǎng)絡掃描竊聽事件(NetworkScan&EavesdroppingIncidents)PI:網(wǎng)絡釣魚事件(PhishingIncidents)II:干擾事件(InterferenceIncidents)IDI:信息破壞事件(InformationDestroyIncidents)IAI:信息篡改事件(Inform
4����、ationAlterationIncidents)IMI:信息假冒事件(InformationMasqueradingIncidents)ILEI:信息泄漏事件(InformationLeakageIncidents)III:信息竊取事件(InformationInterceptionIncidents)ILOI:信息丟失事件(InformationLossIncidents)ICSI:信息內容安全事件(InformationContentSecurityIncidents)FF:設備設施故障(FacilitiesFaults)SHF:軟硬件自身故障(SoftwareandHardware
5�、Faults)PSFF:外圍保障設施故障(PeripherySafeguardingFacilitiesFaults)MDA:人為破壞事故(Man-madeDestroyAccidents)DI:災害性事件(DisasterIncidents)OI:其他事件(OtherIncidents)4信息安全事件分類4.1考慮要素與基本分類信息安全事件可以是故意��、過失或非人為原因引起的�。本指導性技術文件綜合考慮信息安全事件的起因、表現(xiàn)�、結果等,對信息安全事件進行分類��。信息安全事件分為有害程序事件����、網(wǎng)絡攻擊事件�����、信息破壞事件���、信息內容安全事件��、設備設施故障���、災害性事件和其他信息安全事件等7個基本分類,
6���、每個基本分類分別包括若干個子類�。4.2事件分類4.2.1有害程序事件(MI)有害程序事件是指蓄意制造、傳播有害程序��,或是因受到有害程序的影響而導致的信息安全事件�����。有害程序是指插入到信息系統(tǒng)中的一段程序����,有害程序危害系統(tǒng)中數(shù)據(jù)、應用程序或操作系統(tǒng)的保密性�、完整性或可用性,或影響信息系統(tǒng)的正常運行����。有害程序事件包括計算機病毒事件、蠕蟲事件�、特洛伊木馬事件、僵尸網(wǎng)絡事件���、混合攻擊程序事件�����、網(wǎng)頁內嵌惡意代碼事件和其它有害程序事件等7個子類�����,說明如下:a)計算機病毒事件(CVI)是指蓄意制造�、傳播計算機病毒,或是因受到計算機病毒影響而導致的信息安全事件�����。計算機病毒是指編制或者在計算機程序中插入的一組
7��、計算機指令或者程序代碼��,它可以破壞計算機功能或者毀壞數(shù)據(jù)��,影響計算機使用���,并能自我復制;b)蠕蟲事件(WI)是指蓄意制造���、傳播蠕蟲�����,或是因受到蠕蟲影響而導致的信息安全事件����。蠕蟲是指除計算機病毒以外,利用信息系統(tǒng)缺陷��,通過網(wǎng)絡自動復制并傳播的有害程序�;c)特洛伊木馬事件(THI)是指蓄意制造、傳播特洛伊木馬程序�����,或是因受到特洛伊木馬程序影響而導致的信息安全事件��。特洛伊木馬程序是指偽裝在信息系統(tǒng)中的一種有害程序�,具有控制該信
