信息安全事件分类

1信息安全事件分类与分级

信息安全事件的种类很多，严重程度也不尽相同，其响应和处理方式也应各不相同。对信息安全事件进行分类和分级管理，是有效防范和响应信息安全事件的基础，禽旨够使事前准备、事中应对和事后处理的各项相关工作更具针对}生和有效性。

1)信息安全事件分类

信息安全事件的分类方法有多种。依据GB/Z 20986-2007《信息安全技术信息安全事件分类分级指南》，信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件7个基本类别，每个基本分类分别包括若干个子类。例如，网络攻击事件，是指通过网络或其他技术手段，利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击，并造成信息系统异常或对信息系统当前运行造成潜在危害的信息安全事件。网络攻击事件包括拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件7个子类。