1信息安全事件分類(lèi)與分級(jí)

信息安全事件的種類(lèi)很多，嚴(yán)重程度也不盡相同，其響應(yīng)和處理方式也應(yīng)各不相同。對(duì)信息安全事件進(jìn)行分類(lèi)和分級(jí)管理，是有效防范和響應(yīng)信息安全事件的基礎(chǔ)，禽旨?jí)蚴故虑皽?zhǔn)備、事中應(yīng)對(duì)和事后處理的各項(xiàng)相關(guān)工作更具針對(duì)}生和有效性。

1)信息安全事件分類(lèi)

信息安全事件的分類(lèi)方法有多種。依據(jù)GB/Z 20986-2007《信息安全技術(shù)信息安全事件分類(lèi)分級(jí)指南》，信息安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他信息安全事件7個(gè)基本類(lèi)別，每個(gè)基本分類(lèi)分別包括若干個(gè)子類(lèi)。例如，網(wǎng)絡(luò)攻擊事件，是指通過(guò)網(wǎng)絡(luò)或其他技術(shù)手段，利用信息系統(tǒng)的配置缺陷、協(xié)議缺陷、程序缺陷或使用暴力攻擊對(duì)信息系統(tǒng)實(shí)施攻擊，并造成信息系統(tǒng)異常或?qū)π畔⑾到y(tǒng)當(dāng)前運(yùn)行造成潛在危害的信息安全事件。網(wǎng)絡(luò)攻擊事件包括拒絕服務(wù)攻擊事件、后門(mén)攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽(tīng)事件、網(wǎng)絡(luò)釣魚(yú)事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件7個(gè)子類(lèi)。