計算機(jī)三級信息安全技術(shù)安全事件分類分級

　　以下是百分網(wǎng)小編帶來的計算機(jī)三級信息安全技術(shù)安全事件分類分級指南，希望對大家的復(fù)習(xí)起到幫助的作用!

　　4信息安全事件分類

　　4.1考慮要素與基本分類

　　信息安全事件可以是故意、過失或非人為原因引起的，本指導(dǎo)性技術(shù)文件綜合考慮信息安全事件的起因、表現(xiàn)、結(jié)果等，對信息安全事件進(jìn)行分類。

　　信息安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他信息安全事件等7個基本分類，每個基本分類分別包括若干個子類。

　　4.2事件分類

　　4.2.1有害程序事件(MI)

　　有害程序事件是指蓄意制造、傳播有害程序，或是因受到有害程序性的影響而導(dǎo)致的信息安全事件。有害程序是指插入到信息系統(tǒng)中的一段程序，有害程序危害系統(tǒng)中數(shù)據(jù)、應(yīng)用程序或操作系統(tǒng)的保密性、完整性或可用性，或影響信息系統(tǒng)的正常運(yùn)行。

　　有害程序事件包括計算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合攻擊程序事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件等7個子類，說明如下：

　　a)計算機(jī)病毒事件(CVI)是指蓄意制造、傳播計算機(jī)病毒，或是因受到計算機(jī)病毒影響而導(dǎo)致的信息安全事件，計算機(jī)病毒是指編制或者再計算機(jī)程序中插入的一組計算機(jī)指令或者程序代碼，它可以破壞計算機(jī)功能或者毀壞數(shù)據(jù)，影響計算機(jī)使用，并能自我復(fù)制并傳播的有害程序。

　　b)蠕蟲事件(WI)是指蓄意制造、傳播蠕蟲，或是因受到蠕蟲影響而導(dǎo)致的信息安全事件。蠕蟲是指除計算機(jī)以外，利用信息系統(tǒng)缺陷，通過網(wǎng)絡(luò)自動復(fù)制并傳播的有害程序。

　　c)特洛伊木馬事件(THI)是指蓄意制造、傳播特洛伊木馬程序，或是因受到特洛伊木馬程序影響而導(dǎo)致的信息安全事件，特洛伊木馬程序是指偽裝在信息系統(tǒng)中的一種有害程序，具有控制該系統(tǒng)或進(jìn)行信息竊取等對該信息系統(tǒng)有害的功能。

　　d)將是網(wǎng)絡(luò)事件(BI)是指利用僵尸工具軟件，形成將是網(wǎng)絡(luò)而導(dǎo)致的信息安全事件。僵尸網(wǎng)絡(luò)是指網(wǎng)絡(luò)上受到黑客集中控制的一群計算機(jī)，它可以被用于伺機(jī)發(fā)起網(wǎng)絡(luò)攻擊，進(jìn)行信息竊取或傳播木馬、蠕蟲等其他有害程序。

　　e)混合攻擊程序事件(BAI)是指蓄意制造、傳播混合攻擊程序，或是因受到混合攻擊程序影響而導(dǎo)致的信息安全事件�；旌瞎�擊程序是指利用多種方法傳播和感染其他系統(tǒng)的有害程序，可能兼有計算機(jī)病毒、蠕蟲、木馬或僵尸網(wǎng)絡(luò)等多種特征�；旌瞎�擊程序事件也可以是一系列有害程序綜合作用的結(jié)果，例如一個計算機(jī)病毒或蠕蟲在侵入系統(tǒng)后安裝木馬程序等。

　　f)網(wǎng)頁內(nèi)嵌惡意代碼事件(WBPI)是指蓄意制造、傳播網(wǎng)頁內(nèi)嵌惡意代碼，或是因受到網(wǎng)頁內(nèi)嵌惡意代碼影響而導(dǎo)致的惡意安全事件。網(wǎng)頁內(nèi)嵌惡意代碼是指內(nèi)嵌在網(wǎng)頁中，未經(jīng)允許由瀏覽器執(zhí)行，影響信息系統(tǒng)正常運(yùn)行的有害程序。

　　g)其他有害程序事件(OMI)是指不能包含在以上6個子類之中的有害程序事件。

　　4.2.2網(wǎng)絡(luò)攻擊事件(NAI)

　　網(wǎng)絡(luò)攻擊事件是指通過網(wǎng)絡(luò)或其他技術(shù)手段，利用信息系統(tǒng)的配置缺陷、協(xié)議缺陷、程序缺陷或使用暴力攻擊對信息系統(tǒng)實(shí)施攻擊，并造成信息系統(tǒng)異�；�?qū)π畔⑾到y(tǒng)當(dāng)前運(yùn)行造成潛在危害的信息安全事件。

　　網(wǎng)絡(luò)攻擊事件包括拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描偷聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件等7個子類，說明如下：

　　a)拒絕服務(wù)攻擊事件(DOSAI)是指利用信息系統(tǒng)缺陷，或通過暴力攻擊的手段，以大量消耗信息系統(tǒng)的CPU、內(nèi)存、磁盤空間或網(wǎng)絡(luò)帶寬等資源，從而影響信息系統(tǒng)正常運(yùn)行為目的的信息安全事件;

　　b)后門攻擊事件(BDAI)是指利用軟件系統(tǒng)、硬件系統(tǒng)設(shè)計過程中留下的后門或有害程序所設(shè)置的后門而對信息系統(tǒng)實(shí)施的攻擊的信息安全事件;

　　c)漏洞攻擊事件(VAI)是指除拒絕服務(wù)攻擊事件和后門攻擊事件之外，利用信息系統(tǒng)配置缺陷、協(xié)議缺陷、程序缺陷等漏洞，對信息系統(tǒng)實(shí)施攻擊的信息安全事件;

　　d)網(wǎng)絡(luò)掃描偷聽事件(NSET)是指利用網(wǎng)絡(luò)掃描或偷聽軟件，獲取信息系統(tǒng)網(wǎng)絡(luò)配置、端口、服務(wù)、存在的脆弱性等特征而導(dǎo)致的信息安全事件;

　　e)網(wǎng)絡(luò)釣魚事件(PI)是指利用欺騙性的計算機(jī)網(wǎng)絡(luò)繼續(xù)，使用戶泄露重要信息而導(dǎo)致的信息安全事件。例如，利用欺騙性電子郵件獲取用戶銀行賬號密碼等;

　　f)干擾事件(II)是指通過技術(shù)手段對網(wǎng)絡(luò)進(jìn)行干擾，或?qū)�廣播電視有線或無線傳徐網(wǎng)絡(luò)進(jìn)行插播，對衛(wèi)星廣播電視信號非法攻擊等導(dǎo)致的信息安全事件;

　　g)其他網(wǎng)絡(luò)攻擊事件(ONAI)是指不能被包含在以上6個子類之中的網(wǎng)絡(luò)攻擊事件。

　　5信息安全事件分級

　　5.1分級考慮要素

　　5.1.1概述

　　對信息安全事件的分級主要考慮三個要素信息系統(tǒng)的重要程度，系統(tǒng)損失和社會影響。

　　5.1.2信息系統(tǒng)的重要程度

　　信息系統(tǒng)的重要程度主要考慮信息系統(tǒng)所承裁的業(yè)務(wù)對國家安全、經(jīng)濟(jì)建設(shè)、社會生活的重要性以及業(yè)務(wù)對信息系統(tǒng)的依賴程度，劃分為特別重要信息系統(tǒng)、重要信息系統(tǒng)和一般信息系統(tǒng).

　　5.1.3系統(tǒng)損失

　　系統(tǒng)損失是指由于信息安全事件對信息系統(tǒng)的軟硬件、功能及數(shù)據(jù)的破壞，導(dǎo)致系統(tǒng)業(yè)務(wù)中斷，從而給事發(fā)組織所造成的損失，其大小主要考慮恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價，劃分為特別嚴(yán)重的系統(tǒng)損失、嚴(yán)重的系統(tǒng)損失、較大的系統(tǒng)損失和較小的系統(tǒng)損失，說明如下：

　　a)特別嚴(yán)重的系統(tǒng)損失;造成系統(tǒng)大面積癱瘓，使其喪失業(yè)務(wù)處理能力，或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到嚴(yán)重破壞，恢復(fù)系統(tǒng)正常運(yùn)行和消除安全零件負(fù)面影響所需付出的代價十分巨大，對于事發(fā)組織是不可承受的;

　　b)嚴(yán)重的系統(tǒng)損失。造成系統(tǒng)長時間中斷或局部癱瘓，使其業(yè)務(wù)處理能力受剄極大影響，或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性和可磁性遭到破壞，恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價巨大，但對于事發(fā)組織是不可承受的。

　　c)較大的系統(tǒng)損失;造成系統(tǒng)中斷，明顯影響系統(tǒng)效率，使重要信息系統(tǒng)或一般信息系統(tǒng)業(yè)務(wù)處理能力受到影響，或系統(tǒng)重要數(shù)據(jù)的保密性、完整性、可用性遭到破壞，恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價較大。但對于事發(fā)組織是完全可以承受的;

　　d)較小的系統(tǒng)損失;造成系統(tǒng)短暫中斷，影響系統(tǒng)效率，使系統(tǒng)業(yè)務(wù)處理能力受到影響，或系統(tǒng)重要數(shù)據(jù)的保密性、完整性、可用性遭到影響，恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價較小。

　　5.1.4社會影響

　　社會影響是指信息安全事件對社會所造成影響的范圍和程度，其大小主要考慮國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益等方面的影響，劃分為特別重大的社會影響、較大的社會影響和一般的社會影響，說明如下：

　　a)特別重大的社會影響：波及到一個或多個省市的大部分地區(qū)，極大威脅國家安全，引起社會動蕩.對經(jīng)濟(jì)建設(shè)有極其惡劣的負(fù)面影響，或者嚴(yán)重?fù)p害公眾利益;

　　b)重大的社會影響：波及到一個或多個地市的大部分地區(qū)，威脅到國家安全，引起社會恐慌，對經(jīng)濟(jì)建設(shè)有重大的負(fù)面影響，或者損害到公眾利益;

　　c)較大的社會影響：波及到一個或多個地市的部分地區(qū)，可能影響到國家安全，擾亂社會秩序，對經(jīng)濟(jì)建設(shè)有一定的負(fù)面影響，或者影響到公眾利益;

　　d)一般的社會影響：波及到一個地市的部分地區(qū)，對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益基本沒有影響.但對個別公民、法人或其他組織的利益會造成損害。

　　5.2事件分級

　　5.2.1概述

　　根據(jù)信息安全事件的分級考慮要素，將信息安全事件劃分為四個級別：特別重大事件、重大事件、較大事件和一般事件。

　　5.2.2特別重大事件(I級)

　　特別重大事件是指能夠?qū)е绿貏e嚴(yán)重影響或破壞的信息安全事件，包括以下情況：

　　a)會使特別重要信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失;

　　b)產(chǎn)生特別重大的社會影響。

　　5.2.3重大事件(Ⅱ級)

　　重大事件是指能夠?qū)е聡?yán)重影響或破壞的信息安全事件，包括以下情況：

　　a)會使特別重要信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失、或使重要信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失;

　　b)產(chǎn)生的重大的社會影響。

　　5.2.4較大事件(Ⅲ級)

　　較大事件是指能夠?qū)е螺^嚴(yán)重影響或破壞的信息安全事件，包括以下情況：

　　a)會使特別重要信息系統(tǒng)遭受較大的系統(tǒng)損失、或使重要信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失、一般信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失;

　　b)產(chǎn)生較大的社會影響。

　　5.2.5一般事件(Ⅳ級)

　　一般事件是指不滿足以上條件的信息安全事件，包括以下情況：

　　a)會使特別重要信息系統(tǒng)遭受較小的系統(tǒng)損失、或使重要信息系統(tǒng)遭受較大的系統(tǒng)損失、一般信息系統(tǒng)遭受嚴(yán)重或嚴(yán)重以下級別的系統(tǒng)損失;

　　b)產(chǎn)生一般的社會影響。

【計算機(jī)三級信息安全技術(shù)安全事件分類分級】相關(guān)文章：

計算機(jī)三級《信息安全技術(shù)》之安全事件分類分級06-05

計算機(jī)三級《信息安全技術(shù)》安全事件分類分級指南08-14

計算機(jī)三級信息安全技術(shù)專項(xiàng)測試07-04

計算機(jī)三級信息安全技術(shù)試題及答案07-30

計算機(jī)三級信息安全技術(shù)上機(jī)試題09-17

計算機(jī)三級《信息安全技術(shù)》模擬試題及答案06-26

2016計算機(jī)三級《信息安全技術(shù)》習(xí)題與答案07-26

計算機(jī)三級《信息安全技術(shù)》考試題及答案06-23

計算機(jī)三級《信息安全技術(shù)》單選試題及答案201708-31

全國計算機(jī)三級信息安全技術(shù)習(xí)題及答案07-03