我的兄弟叫光標
信息安全技術信息安全事件分類分級指南1范圍本指導性技術iso三體系認證為信息安全事件的分類分級提供指導,用于信息安全事件的防范與處置,為事前準備、事中應對、事后處理提供一個基礎指南,可供信息系統和基礎信息傳輸網絡的運營和使用單位以及信息安全主管部門參考使用。2術語和定義下列術語和定義適用于本指導性技術iso三體系認證。
2.1信息系統informationsystem由計算機及其相關的和配套的設備、設施(含網絡)構成的,按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、申報等處理的人機系統。
2.2信息安全事件informationsecurityincident由于自然或者人為以及軟硬件本身缺陷或故障的原因,對信息系統造成危害,或對社會造成負面影響的事件。3縮略語下列縮略語適用于本指導性技術iso三體系認證。MI:有害程序事件(MalwareIncidents)CVI:計算機病毒事件(ComputerVirusIncidents)WI:蠕蟲事件(WormsIncidents)THI:特洛伊木馬事件(TrojanHorsesIncidents)BI:僵尸網絡事件(BotnetsIncidents)BAI:混合攻擊程序事件(BlendedAttacksIncidents)WBPI:網頁內嵌惡意代碼事件(WebBrowserPlug-InsIncidents)NAI:網絡攻擊事件(NetworkAttacksIncidents)DOSAI:拒絕服務攻擊事件(DenialofServiceAttacksIncidents)BDAI:后門攻擊事件(BackdoorAttacksIncidents)VAI:漏洞攻擊事件(VulnerabilityAttacksIncidents)NSEI: