計算機三級《信息安全技術(shù)》之安全事件分類(lèi)分級

　　全國計算機三級考試分為“網(wǎng)絡(luò )技術(shù)”，“數據庫技術(shù)”，“軟件測試技術(shù)"，"信息安全技術(shù)"，"嵌入式系統開(kāi)發(fā)技術(shù)"等五個(gè)類(lèi)別，下面百分網(wǎng)小編為大家搜索整理了關(guān)于《信息安全技術(shù)》之安全事件分類(lèi)分級，歡迎參考練習，希望對大家有所幫助!想了解更多相關(guān)信息請持續關(guān)注我們應屆畢業(yè)生考試網(wǎng)!

　　1范圍

　　本指導性技術(shù)文件為信息安全事件的分類(lèi)分級提供指導，用于信息安全事件的防范與處置、為事前準備、事中應對、事后處理提供一個(gè)基礎指南，可供信息系統和基礎信息傳輸網(wǎng)絡(luò )的運營(yíng)和使用單位以及信息安全主管部門(mén)參考使用。

　　2術(shù)語(yǔ)和定義

　　下列術(shù)語(yǔ)和定義適用于本指導性技術(shù)文件.

　　2.1信息系統informationsystem

　　由計算機及其相關(guān)的和配套的設備、設施(含網(wǎng)絡(luò ))構成的，按照一定的應用目標和規則對信息進(jìn)行采集、加工、存儲、傳輸、檢索等處理的人機系統。

　　2.2信息安全事件informationsecurityincident.

　　由于自然或者人為以及軟硬件本身缺陷或故障的原因，對信息系統造成危害，或對社會(huì )造成負面影響的事件。

　　3縮略語(yǔ)

　　下列縮略語(yǔ)適用于本指導性技術(shù)文件：

　　MI有害程序事件(MalwareIncidents)

　　CVI計算機病毒事件(ComputerVirusIncidents)

　　Wl蠕蟲(chóng)事件(WormsIncidents)

　　THI特洛伊木馬事件(TrojanHorsesIncidents)

　　B1僵尸網(wǎng)絡(luò )事件(BotnetsIncidents)

　　BAI混合攻擊程序事件(BlendedAttacksIncidents)

　　WBPI網(wǎng)頁(yè)內嵌憨意代碼事件(WebBrowserPlug-InsIncidents)

　　NAI網(wǎng)絡(luò )攻擊事件(NetworkAttacksIncidents)

　　DOSAI拒絕服務(wù)攻擊事件(DenialofServiceAttacksIncidents)

　　BDAI后門(mén)攻擊事件(BackdoorAtracksIncidents)

　　VAI漏洞攻擊事件(VulnerabilityAttacksIncidents)

　　NSEI網(wǎng)絡(luò )掃描偷聽(tīng)事件(NetworkScan&EavesdroppingIncidents)

　　PI網(wǎng)絡(luò )釣魚(yú)事件(PhishingIncidents)

　　11干擾事件(InterferenceIncidents)

　　ID1信息破壞事件(InformationDestroyincidents)

　　IA1信息篡改事件(InformationAlterationIncidents)

　　IMI信息假冒事件(InformationMasqueradingIncidents)

　　ILEI信息泄漏事件(InformationLeakageIncidents)

　　III信息竊取事件(InformationInterceptionIncidents)

　　ILOI信息丟失事件(InformationLossIncidents)

　　ICSl信息內容安全事件(InformationContentSecurityIncidents)

　　FF設備設施故障(FacililiesFaults)

　　SHF軟硬件自身故障(SoftwareandHardwareFaults)

　　PSFF外圍保障設施故障(PeripherySafeguardingFacilitiesFauhs)

　　MDA人為破壞事故(Man-madeDestroyAccidents)

　　DI災害性事件(DisasterIncidents)

　　OI其他事件(OtherIncidents)

　　4信息安全事件分類(lèi)

　　4.1考慮要素與基本分類(lèi)

　　信息安全事件可以是故意、過(guò)失或非人為原因引起的，本指導性技術(shù)文件綜合考慮信息安全事件的起因、表現、結果等，對信息安全事件進(jìn)行分類(lèi)。

　　信息安全事件分為有害程序事件、網(wǎng)絡(luò )攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他信息安全事件等7個(gè)基本分類(lèi)，每個(gè)基本分類(lèi)分別包括若干個(gè)子類(lèi)。

　　4.2事件分類(lèi)

　　4.2.1有害程序事件(MI)

　　有害程序事件是指蓄意制造、傳播有害程序，或是因受到有害程序性的影響而導致的信息安全事件。有害程序是指插入到信息系統中的一段程序，有害程序危害系統中數據、應用程序或操作系統的保密性、完整性或可用性，或影響信息系統的正常運行。

　　有害程序事件包括計算機病毒事件、蠕蟲(chóng)事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò )事件、混合攻擊程序事件、網(wǎng)頁(yè)內嵌惡意代碼事件和其他有害程序事件等7個(gè)子類(lèi)，說(shuō)明如下：

　　a)計算機病毒事件(CVI)是指蓄意制造、傳播計算機病毒，或是因受到計算機病毒影響而導致的信息安全事件，計算機病毒是指編制或者再計算機程序中插入的一組計算機指令或者程序代碼，它可以破壞計算機功能或者毀壞數據，影響計算機使用，并能自我復制并傳播的有害程序。

　　b)蠕蟲(chóng)事件(WI)是指蓄意制造、傳播蠕蟲(chóng)，或是因受到蠕蟲(chóng)影響而導致的信息安全事件。蠕蟲(chóng)是指除計算機以外，利用信息系統缺陷，通過(guò)網(wǎng)絡(luò )自動(dòng)復制并傳播的有害程序。

　　c)特洛伊木馬事件(THI)是指蓄意制造、傳播特洛伊木馬程序，或是因受到特洛伊木馬程序影響而導致的信息安全事件，特洛伊木馬程序是指偽裝在信息系統中的一種有害程序，具有控制該系統或進(jìn)行信息竊取等對該信息系統有害的功能。

　　d)將是網(wǎng)絡(luò )事件(BI)是指利用僵尸工具軟件，形成將是網(wǎng)絡(luò )而導致的信息安全事件。僵尸網(wǎng)絡(luò )是指網(wǎng)絡(luò )上受到黑客集中控制的一群計算機，它可以被用于伺機發(fā)起網(wǎng)絡(luò )攻擊，進(jìn)行信息竊取或傳播木馬、蠕蟲(chóng)等其他有害程序。

　　e)混合攻擊程序事件(BAI)是指蓄意制造、傳播混合攻擊程序，或是因受到混合攻擊程序影響而導致的信息安全事件�；旌瞎�擊程序是指利用多種方法傳播和感染其他系統的有害程序，可能兼有計算機病毒、蠕蟲(chóng)、木馬或僵尸網(wǎng)絡(luò )等多種特征�；旌瞎�擊程序事件也可以是一系列有害程序綜合作用的結果，例如一個(gè)計算機病毒或蠕蟲(chóng)在侵入系統后安裝木馬程序等。

　　f)網(wǎng)頁(yè)內嵌惡意代碼事件(WBPI)是指蓄意制造、傳播網(wǎng)頁(yè)內嵌惡意代碼，或是因受到網(wǎng)頁(yè)內嵌惡意代碼影響而導致的惡意安全事件。網(wǎng)頁(yè)內嵌惡意代碼是指內嵌在網(wǎng)頁(yè)中，未經(jīng)允許由瀏覽器執行，影響信息系統正常運行的有害程序。

　　g)其他有害程序事件(OMI)是指不能包含在以上6個(gè)子類(lèi)之中的有害程序事件。

　　4.2.2網(wǎng)絡(luò )攻擊事件(NAI)

　　網(wǎng)絡(luò )攻擊事件是指通過(guò)網(wǎng)絡(luò )或其他技術(shù)手段，利用信息系統的配置缺陷、協(xié)議缺陷、程序缺陷或使用暴力攻擊對信息系統實(shí)施攻擊，并造成信息系統異�；驅π畔⑾到y當前運行造成潛在危害的信息安全事件。

　　網(wǎng)絡(luò )攻擊事件包括拒絕服務(wù)攻擊事件、后門(mén)攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò )掃描偷聽(tīng)事件、網(wǎng)絡(luò )釣魚(yú)事件、干擾事件和其他網(wǎng)絡(luò )攻擊事件等7個(gè)子類(lèi)，說(shuō)明如下：

　　a)拒絕服務(wù)攻擊事件(DOSAI)是指利用信息系統缺陷，或通過(guò)暴力攻擊的手段，以大量消耗信息系統的CPU、內存、磁盤(pán)空間或網(wǎng)絡(luò )帶寬等資源，從而影響信息系統正常運行為目的的信息安全事件;

　　b)后門(mén)攻擊事件(BDAI)是指利用軟件系統、硬件系統設計過(guò)程中留下的后門(mén)或有害程序所設置的后門(mén)而對信息系統實(shí)施的攻擊的信息安全事件;

　　c)漏洞攻擊事件(VAI)是指除拒絕服務(wù)攻擊事件和后門(mén)攻擊事件之外，利用信息系統配置缺陷、協(xié)議缺陷、程序缺陷等漏洞，對信息系統實(shí)施攻擊的信息安全事件;

　　d)網(wǎng)絡(luò )掃描偷聽(tīng)事件(NSET)是指利用網(wǎng)絡(luò )掃描或偷聽(tīng)軟件，獲取信息系統網(wǎng)絡(luò )配置、端口、服務(wù)、存在的脆弱性等特征而導致的信息安全事件;

　　e)網(wǎng)絡(luò )釣魚(yú)事件(PI)是指利用欺騙性的計算機網(wǎng)絡(luò )繼續，使用戶(hù)泄露重要信息而導致的信息安全事件。例如，利用欺騙性電子郵件獲取用戶(hù)銀行賬號密碼等;

　　f)干擾事件(II)是指通過(guò)技術(shù)手段對網(wǎng)絡(luò )進(jìn)行干擾，或對廣播電視有線(xiàn)或無(wú)線(xiàn)傳徐網(wǎng)絡(luò )進(jìn)行插播，對衛星廣播電視信號非法攻擊等導致的信息安全事件;

　　g)其他網(wǎng)絡(luò )攻擊事件(ONAI)是指不能被包含在以上6個(gè)子類(lèi)之中的網(wǎng)絡(luò )攻擊事件。

　　4.2.3信息破壞事件(IDI);

　　信息破壞事件是指通過(guò)網(wǎng)絡(luò )或其他技術(shù)手段，造成信息系統中的信息被篡改、假冒、泄露、竊取等而導致的信息安全事件;

　　信息破壞事件包括信息篡改事件、信息假冒事件、信息泄漏事件、信息竊取事件、信息丟失事件和其他信息破壞時(shí)間等6個(gè)子類(lèi)，說(shuō)明如下：

　　a)信息篡改事件(IAI)是指未經(jīng)授權將信息系統中的信息更換為攻擊者所提供的信息而導致的信息安全事件，例如網(wǎng)頁(yè)篡改等導致的信息安全事件;

　　b)信息假冒事件(IMI)是指通過(guò)假冒他人信息系統收發(fā)信息而導致的信息安全事件，例如網(wǎng)頁(yè)假冒等導致的信息安全事件;

　　c)信息泄漏事件(ILEI)是指因誤操作、軟硬件缺陷或電磁泄漏等因素導致信息系統中的保密、敏感、個(gè)人隱私等信息暴露于未經(jīng)授權者而導致的信息安全事件;

　　d)信息竊取事件(III)是指未經(jīng)授權用戶(hù)利用可能的技術(shù)手段惡意主動(dòng)獲取信息系統中信息而導致的信息安全事件;

　　e)信息丟失事件(ILOI)是指因誤操作、人為蓄意或軟硬件缺陷等因素導致信息系統中的信息丟失而導致的信息安全事件;

　　f)其他信息破壞事件(OIDI)是指不能被包含在以上5個(gè)子類(lèi)之中的信息破壞事件。

　　4.2.4信息內容安全事件(ICSI)

　　信息內容安全事件是指利用信息網(wǎng)絡(luò )發(fā)布、傳播危害國家安全、社會(huì )穩定和公共利益的內容的安全事件。

　　信息內容安全事件包括以下4個(gè)子類(lèi)，說(shuō)明如下：

　　a)違反憲法和法律、行政法規的信息安全事件;

　　b)針對社會(huì )事項進(jìn)行討論、評論，形成網(wǎng)上敏感的輿論熱點(diǎn)，出現一定規模炒作的信息安全事件;

　　c)串連、煽動(dòng)集會(huì )游行的信息安全事件;

　　d)其他信息內容安全事件等4個(gè)子類(lèi)。

　　4.2.5設備設施故障(FF)

　　設備設施故障是指由于信息系統自身故障或外圍保障設施故障而導致的信息安全事件，以及人為的使用非技術(shù)手段有意或無(wú)意的造成信息系統破壞而導致的信息安全事件。

　　設備設施故障包括軟硬件自身故障、外圍保障設施故障、人為破壞故障、和其他設備設施故障等4個(gè)子類(lèi)，說(shuō)明如下：

　　a)軟硬件自身故障(SHF)是指因信息系統中硬件設備的自然故障、軟硬件設計缺陷或者軟硬件運行環(huán)境發(fā)生變化等而導致的信息安全事件;

　　b)外圍保障設施故障(PSFF)是指由于保障信息系統正常運行所必須的外部設施出現故障而導致的信息安全事件，例如電力故障、外圍網(wǎng)絡(luò )故障而導致的信息安全事件.

　　c)人為破壞事故(MDA)是指人為蓄意的對保障信息系統正常運行的硬件、軟件等實(shí)施竊取、破壞造成的信息安全事件;或由于人為的遺失、誤操作以及其他無(wú)意行為造成信息系統硬件、軟件等遭到破壞，影響信息系統正常運行的信息安全事件;

　　d)其他設備設施故障(IF-OT)是指不能被包含在以上3個(gè)子類(lèi)之中的設備設施故障而導致的信息安全事件.

　　4.2.6災害性事件(DI)

　　災害性事件是指由于不可抗力對信息系統造成物理破壞而導致的信息安全事件。

　　災害性事件包括水災、臺風(fēng)、地震、雷擊、坍塌、火災、恐怖襲擊、戰爭等導致的信息安全事件。

　　4.2.7其他事件(0I)

　　其他事件類(lèi)別是指不能歸為以上6個(gè)基本分類(lèi)的信息安全事件。

　　5信息安全事件分級

　　5.1分級考慮要素

　　5.1.1概述

　　對信息安全事件的分級主要考慮三個(gè)要素信息系統的重要程度，系統損失和社會(huì )影響。

　　5.1.2信息系統的重要程度

　　信息系統的重要程度主要考慮信息系統所承裁的業(yè)務(wù)對國家安全、經(jīng)濟建設、社會(huì )生活的重要性以及業(yè)務(wù)對信息系統的依賴(lài)程度，劃分為特別重要信息系統、重要信息系統和一般信息系統.

　　5.1.3系統損失

　　系統損失是指由于信息安全事件對信息系統的軟硬件、功能及數據的破壞，導致系統業(yè)務(wù)中斷，從而給事發(fā)組織所造成的損失，其大小主要考慮恢復系統正常運行和消除安全事件負面影響所需付出的代價(jià)，劃分為特別嚴重的系統損失、嚴重的系統損失、較大的系統損失和較小的系統損失，說(shuō)明如下：

　　a)特別嚴重的系統損失;造成系統大面積癱瘓，使其喪失業(yè)務(wù)處理能力，或系統關(guān)鍵數據的保密性、完整性、可用性遭到嚴重破壞，恢復系統正常運行和消除安全零件負面影響所需付出的代價(jià)十分巨大，對于事發(fā)組織是不可承受的;

　　b)嚴重的系統損失。造成系統長(cháng)時(shí)間中斷或局部癱瘓，使其業(yè)務(wù)處理能力受剄極大影響，或系統關(guān)鍵數據的保密性、完整性和可磁性遭到破壞，恢復系統正常運行和消除安全事件負面影響所需付出的代價(jià)巨大，但對于事發(fā)組織是不可承受的。

　　c)較大的系統損失;造成系統中斷，明顯影響系統效率，使重要信息系統或一般信息系統業(yè)務(wù)處理能力受到影響，或系統重要數據的保密性、完整性、可用性遭到破壞，恢復系統正常運行和消除安全事件負面影響所需付出的代價(jià)較大。但對于事發(fā)組織是完全可以承受的;

　　d)較小的系統損失;造成系統短暫中斷，影響系統效率，使系統業(yè)務(wù)處理能力受到影響，或系統重要數據的保密性、完整性、可用性遭到影響，恢復系統正常運行和消除安全事件負面影響所需付出的代價(jià)較小。

　　5.1.4社會(huì )影響

　　社會(huì )影響是指信息安全事件對社會(huì )所造成影響的范圍和程度，其大小主要考慮國家安全、社會(huì )秩序、經(jīng)濟建設和公眾利益等方面的影響，劃分為特別重大的社會(huì )影響、較大的社會(huì )影響和一般的社會(huì )影響，說(shuō)明如下：

　　a)特別重大的社會(huì )影響：波及到一個(gè)或多個(gè)省市的大部分地區，極大威脅國家安全，引起社會(huì )動(dòng)蕩.對經(jīng)濟建設有極其惡劣的負面影響，或者嚴重損害公眾利益;

　　b)重大的社會(huì )影響：波及到一個(gè)或多個(gè)地市的大部分地區，威脅到國家安全，引起社會(huì )恐慌，對經(jīng)濟建設有重大的負面影響，或者損害到公眾利益;

　　c)較大的社會(huì )影響：波及到一個(gè)或多個(gè)地市的部分地區，可能影響到國家安全，擾亂社會(huì )秩序，對經(jīng)濟建設有一定的負面影響，或者影響到公眾利益;

　　d)一般的社會(huì )影響：波及到一個(gè)地市的部分地區，對國家安全、社會(huì )秩序、經(jīng)濟建設和公眾利益基本沒(méi)有影響.但對個(gè)別公民、法人或其他組織的利益會(huì )造成損害。

　　5.2事件分級

　　5.2.1概述

　　根據信息安全事件的分級考慮要素，將信息安全事件劃分為四個(gè)級別：特別重大事件、重大事件、較大事件和一般事件。

　　5.2.2特別重大事件(I級)

　　特別重大事件是指能夠導致特別嚴重影響或破壞的信息安全事件，包括以下情況：

　　a)會(huì )使特別重要信息系統遭受特別嚴重的系統損失;

　　b)產(chǎn)生特別重大的社會(huì )影響。

　　5.2.3重大事件(Ⅱ級)

　　重大事件是指能夠導致嚴重影響或破壞的信息安全事件，包括以下情況：

　　a)會(huì )使特別重要信息系統遭受?chē)乐氐南到y損失、或使重要信息系統遭受特別嚴重的系統損失;

　　b)產(chǎn)生的重大的社會(huì )影響。

　　5.2.4較大事件(Ⅲ級)

　　較大事件是指能夠導致較嚴重影響或破壞的信息安全事件，包括以下情況：

　　a)會(huì )使特別重要信息系統遭受較大的系統損失、或使重要信息系統遭受?chē)乐氐南到y損失、一般信息系統遭受特別嚴重的系統損失;

　　b)產(chǎn)生較大的社會(huì )影響。

　　5.2.5一般事件(Ⅳ級)

　　一般事件是指不滿(mǎn)足以上條件的信息安全事件，包括以下情況：

　　a)會(huì )使特別重要信息系統遭受較小的系統損失、或使重要信息系統遭受較大的系統損失、一般信息系統遭受?chē)乐鼗驀乐匾韵录墑e的系統損失;

　　b)產(chǎn)生一般的社會(huì )影響。

【計算機三級《信息安全技術(shù)》之安全事件分類(lèi)分級】相關(guān)文章：

計算機三級信息安全技術(shù)安全事件分類(lèi)分級03-20

計算機三級《信息安全技術(shù)》安全事件分類(lèi)分級指南08-14

計算機三級之安全技術(shù)應用04-07

計算機三級信息安全技術(shù)習題07-24

2016計算機三級信息安全技術(shù)訓練02-27

計算機三級信息安全技術(shù)專(zhuān)項測試07-04

計算機三級信息安全技術(shù)強化習題02-13

計算機三級信息安全技術(shù)習題及答案07-11

計算機三級信息安全技術(shù)試題及答案07-30