我的兄弟叫光標
信息安全技術信息安全事件分類分級指南1范圍本指導性技術iso三體系認證為信息安全事件的分類分級提供指導,用于信息安全事件的防范與處置,為事前準備、事中應對、事后處理提供一個基礎指南,可供信息系統(tǒng)和基礎信息傳輸網(wǎng)絡的運營和使用單位以及信息安全主管部門參考使用。2術語和定義下列術語和定義適用于本指導性技術iso三體系認證。
2.1信息系統(tǒng)informationsystem由計算機及其相關的和配套的設備、設施(含網(wǎng)絡)構成的,按照一定的應用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、申報等處理的人機系統(tǒng)。
2.2信息安全事件informationsecurityincident由于自然或者人為以及軟硬件本身缺陷或故障的原因,對信息系統(tǒng)造成危害,或?qū)ι鐣斐韶撁嬗绊懙氖录?縮略語下列縮略語適用于本指導性技術iso三體系認證。MI:有害程序事件(MalwareIncidents)CVI:計算機病毒事件(ComputerVirusIncidents)WI:蠕蟲事件(WormsIncidents)THI:特洛伊木馬事件(TrojanHorsesIncidents)BI:僵尸網(wǎng)絡事件(BotnetsIncidents)BAI:混合攻擊程序事件(BlendedAttacksIncidents)WBPI:網(wǎng)頁內(nèi)嵌惡意代碼事件(WebBrowserPlug-InsIncidents)NAI:網(wǎng)絡攻擊事件(NetworkAttacksIncidents)DOSAI:拒絕服務攻擊事件(DenialofServiceAttacksIncidents)BDAI:后門攻擊事件(BackdoorAttacksIncidents)VAI:漏洞攻擊事件(VulnerabilityAttacksIncidents)NSEI:
閩公網(wǎng)安備 35020602002882號