關於我國信息安全事件分類包括什麽如下:
有害程序事件(MI)網絡攻擊事件(NAI)信息破壞事件(IDI)信息內容安全事件(ICSI)設備設施故障FF災害性事件(DI)其他事件(OI),信息安全事件分類分級解讀。
信息安全事件是指由於人為原因、軟硬件缺陷或故障、自然災害等情況對網絡和信息系統或者其中的數據造成危害對社會造成負面影響的網絡安全事件。
信息安全事件分類
依據《中華人民***和國網絡安全法》、《GBT24363-2009信息安全技信息安全應急響應計劃規 範》、《GB\T209842007信息安全技術信息安全風險評估規範》《GB\Z20985-2007信息安全技術信息網絡攻擊事件管理指南》。
GB\\Z20986-2007信息安全技術信息網絡攻擊事件分類分級指南》等多部法律法規文件,根據信息安全事件發生的原因、表現形式等,將信息安全事件分為網絡攻擊事件、有害程序事件、信息泄密事件和信息內容安全事件四大類。
網絡攻擊事件:
通過網絡或其他技術手段,利用信息系統的配置缺陷、協議缺陷、程序缺陷或使用暴力攻擊對信息系統實施攻擊,並造成信息系統異常。
或對信息系統當前運行造成潛在危害的信息安全事件,包括拒絕服務攻擊事件、後門攻擊事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、幹擾事件等。
有害程序事件:
蓄意制造、傳播有害程序,或是因受到有害程序的影響而導致的信息安全事件。包括計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵屍網絡事件、混合攻擊程序事件、網頁內嵌惡意代碼事件等。
信息泄露事件:
通過網絡或其他技術手段,造成信息系統中的信息被篡改、假冒、泄漏、竊取等,導致的信息安全事件。信息泄露事件包括專利泄露、系統主動監控及異常查單、產品競價推銷、懷疑員工泄露客戶資料、員工泄露公司合同等。
信息內容安全事件:
利用信息網絡發布、傳播危害國家安全、社會穩定、公***利益和公司利益的內容的安全事件。包括違反法律、法規和公司規定的信息安全事件;針對社會事項進行討論、評論,形成網上敏感的輿論熱點,出現壹定規模炒作的信息安全事件;組織串連、煽動集會遊行的信息安全事件。