admin 管理员组文章数量: 1184232
2024年3月20日发(作者:datediff函数的使用)
信息安全技术信息安全事件分类分级指南
1范围
本指导性技术文件为信息安全事件的分类分级提供指导,用于信息安全事件的防范与
处置,为事前准备、事中应对、事后处理提供一个基础指南,可供信息系统和基础信息传输
网络的运营和使用单位以及信息安全主管部门参考使用。
2术语和定义
下列术语和定义适用于本指导性技术文件。
2.1信息系统information system
由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则
对信息进行采集、加工、存储、传输、检索等处理的人机系统。
2.2信息安全事件information security incident
由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或对社会
造成负面影响的事件。
3 缩略语
下列缩略语适用于本指导性技术文件。
MI:有害程序事件(Malware Incidents)
CVI:计算机病毒事件(Computer Virus Incidents)
WI:蠕虫事件(Worms Incidents)
THI:特洛伊木马事件(Trojan Horses Incidents)
BI:僵尸网络事件(Botnets Incidents)
BAI:混合攻击程序事件(Blended Attacks Incidents)
WBPI:网页内嵌恶意代码事件(Web Browser Plug-Ins Incidents)
NAI:网络攻击事件(Network Attacks Incidents)
DOSAI:拒绝服务攻击事件(Denial of Service Attacks Incidents)
BDAI:后门攻击事件(Backdoor Attacks Incidents)
VAI:漏洞攻击事件(Vulnerability Attacks Incidents)
版权声明:本文标题:信息安全技术 信息安全事件分类分级指南 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/b/1710897315a578516.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论