信息安全事件分类分级
发布时间
2024-01-19
次浏览
发布时间
2024-01-19
次浏览
信息安全事件分类分级是有效快速处置信息安全事件的基础,重点作用是为事前准备、事中应对、事后处理提供有效支撑。
一、信息安全事件分类
1.有害程序事件(6种)
*计算机病毒事件*蠕虫事件*特洛伊木马事件*僵尸网络事件*恶意代码事件*混合攻击事件。
2.网络攻击事件(6种)
*后门攻击事件*拒绝服务攻击事件*网络扫描窃听事件*漏洞攻击事件*网络钓鱼事件*网络信号攻击事件。
3.信息破坏事件(5种)
*信息假冒事件*信息篡改事件*信息窃听事件*信息泄露事件*信息丢失事件。
4.设备设施故障(4种)
*软硬件自身故障*保障设施故障*人为破坏事故*其它设备设施故障。
5.灾害性事件
*不可抗力对信息系统造成物理破坏而导致的信息安全事件。
二、信息安全事件分级
1.特别重大事件(Ⅰ 级)
*会使特别重要信息系统遭受特别严重的系统损失
*产生特别重大的社会影响。
2.重大事件(Ⅱ级)
*会使特别重要信息系统遭受严重的系统损失、 或使重要信息系统遭受特别严重的系统损失。
*产生的重大的社会影响。
3.较大事件(Ⅲ级)
*会使特别重要信息系统遭受较大的系统损失、 或使重要信息系统遭受严重的系统损失、一般信息信息系统遭受特别严重的系统损失。
*产生较大的社会影响。
4.一般事件(Ⅳ级)
*会使特别重要信息系统遭受较小的系统损失、 或使重要信息系统遭受较大的系统损失,一般信息系统遭受严重或严重以下级别的系统损失;
*产生一般的社会影响。
联系我们
7*24小时服务热线:
(027)-87733188
7*24小时服务热线:
(027)-87733188
版权所有:中科安信科技有限公司 鄂ICP备2022012881号-1
