信息安全事件分类分级指南.pdf

信息安全事件分类分级指南--第1页

信息安全事件分类分级指南

信息安全事件分类分级指南

信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、

信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件

等7个基本分类，每个基本分类分别包括若干个子类。

一、有害程序事件（MI）

有害程序事件是指蓄意制造、传播有害程序，或是因受到有害程

序的影响而导致的信息安全事件。有害程序是指插入到信息系统中的

一段程序，有害程序危害系统中数据、应用程序或操作系统的必威体育官网网址性、

完整性或可用性，或影响信息系统的正常运行。有害程序事件包括计

算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合攻

击程序事件、网页内嵌恶意代码事件和其它有害程序事件等7个子类，

说明如下：

1、计算机病毒事件（CVI）是指蓄意制造、传播计算机病毒，或

是因受到计算机病毒影响而导致的信息安全事件。计算机病毒是指编

制或者在计算机程序中插入的一组计算机指令或者程序代码，它可以

破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制；

2、蠕虫事件（WI）是指蓄意制造、传播蠕虫，或是因受到蠕虫

影响而导致的信息安全事件。蠕虫是指除计算机病毒以外，利用信息

系统缺陷，通过网络自动复制并传播的有

害程序；

3、特洛伊木马事件（THI）是指蓄意制造、传播特洛伊木马程序，

或是因受到特洛伊木马程序影响而导致的信息安全事件。特洛伊木马

程序是指伪装在信息系统中的一种有害程序，具有控制该信息系统或

进行信息窃取等对该信息系统有害的功能；

4、僵尸网络事件（BI）是指利用僵尸工具软件，形成僵尸网络而

导致的信息安全事件。僵尸网络是指网络上受到黑客集中控制的一群

计算机，它可以被用于伺机发起网络攻击，进行信息窃取或传播木马、

蠕虫等其他有害程序；

信息安全事件分类分级指南--第1页

信息安全事件分类分级指南--第2页

5、混合攻击程序事件（BAI）是指蓄意制造、传播混合攻击程序，

或是因受到混合攻击程序影响而导致的信息安全事件。混合攻击程序

是指利用多种方法传播和感染其它系统的有害程序，可能兼有计算机

病毒、蠕虫、木马或僵尸网络等多种特征。混合攻击程序事件也可以

是一系列有害程序综合作用的结果，例如一个计算机病毒或蠕虫在侵

入系统后安装木马程序等；

6、网页内嵌恶意代码事件（WBPI）是指蓄意制造、传播网页内

嵌恶意代码，或是因受到网页内嵌恶意代码影响而导致的信息安全事

件。网页内嵌恶意代码是指内嵌在网页中，未经允许由浏览器执行，

影响信息系统正常运行的有害程序；

7、其它有害程序事件（OMI）是指不能包含在以上6个子类之中

的有害程序事件。

二、网络攻击事件（NAI）

网络攻击事件是指通过网络或其他技术手段，利用信息系统的配

置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击，

并造成信息系统异常或对信息系统当前运行造成潜在危害的信息安全

事件。网络攻击事件包括拒绝服务攻击事件、后门攻击事件、漏洞攻

击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻

击事件等7个子类，说明如下：

1、拒绝服务攻击事件（DOSAI）是指利用信息系统缺陷、或通过

暴力攻击的手段，以大量消耗信息系统的CPU、内存、磁盘空间或网

络带宽等资源，从而影响信息系统正常运行为目的的信息安全事件；

2、后门攻击事件（BDAI）是指利用软件系统、硬件系统设