信息安全事件的等级划分.pdf

信息安全事件的等级划分--第1页

信息安全事件的等级划分

信息安全事件的防范和处置是信息安全保障体系中的重要

环节，也是重要的工作内容。信息安全事件的分类分级是快速有

效处置信息安全事件的基础之一。

信息安全事件可以是故意、过失或非人为原因引起的。本指

导性技术文件综合考虑信息安全事件的起因、表现、结果等，对

信息安全事件进行分类。

信息安全事件分为有害程序事件、网络攻击事件、信息破坏

事件、信息内容安全事件、设备设施故障、灾害性事件和其他信

息安全事件等7个基本分类，每个基本分类分别包括若干个子

类。

一、事件分类

1．有害程序事件（MI）

有害程序事件是指蓄意制造、传播有害程序，或是因受到有

害程序的影响而导致的信息安全事件。

有害程序是指插入到信息系统中的一段程序，有害程序危害

系统中数据、应用程序或操作系统的必威体育官网网址性、完整性或可用性，

或影响信息系统的正常运行。

有害程序事件包括计算机病毒事件、蠕虫事件、特洛伊木马

事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事

件和其它有害程序事件等7个子类，说明如下：

信息安全事件的等级划分--第1页

信息安全事件的等级划分--第2页

a)计算机病毒事件（CVI）是指蓄意制造、传播计算机病毒，

或是因受到计算机病毒影响而导致的信息安全事件。计算机病毒

是指编制或者在计算机程序中插入的一组计算机指令或者程序

代码，它可以破坏计算机功能或者毁坏数据，影响计算机使用，

并能自我复制；

b)蠕虫事件（WI）是指蓄意制造、传播蠕虫，或是因受到

蠕虫影响而导致的信息安全事件。蠕虫是指除计算机病毒以外，

利用信息系统缺陷，通过网络自动复制并传播的有害程序；

c)特洛伊木马事件（THI）是指蓄意制造、传播特洛伊木马

程序，或是因受到特洛伊木马程序影响而导致的信息安全事件。

特洛伊木马程序是指伪装在信息系统中的一种有害程序，具有控

制该信息系统或进行信息窃取等对该信息系统有害的功能；

d)僵尸网络事件（BI）是指利用僵尸工具软件，形成僵尸

网络而导致的信息安全事件。

僵尸网络是指网络上受到黑客集中控制的一群计算机，它可

以被用于伺机发起网络攻击，进行信息窃取或传播木马、蠕虫等

其他有害程序；

e)混合攻击程序事件（BAI）是指蓄意制造、传播混合攻击

程序，或是因受到混合攻击程序影响而导致的信息安全事件。混

合攻击程序是指利用多种方法传播和感染其它系统的有害程序，

可能兼有计算机病毒、蠕虫、木马或僵尸网络等多种特征。混合

攻击程序事件也可以是一系列有害程序综合作用的结果，例如一

信息安全事件的等级划分--第2页

信息安全事件的等级划分--第3页

个计算机病毒或蠕虫在侵入系统后安装木马程序等；

f)网页内嵌恶意代码事件（WBPI）是指蓄意制造、传播网

页内嵌恶意代码，或是因受到网页内嵌恶意代码影响而导致的信

息安全事件。网页内嵌恶意代码是指内嵌在网页中，未经允许由

浏览器执行，影响信息系统正常运行的有害程序；

g)其它有害程序事件（OMI）是指不能包含在以上6个子类

之中的有害程序事件。

2．网络攻击事件（NAI）

网络攻击事件是指通过网络或其他技术手段，利用信息系统

的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实

施攻击，并造成信息系统异常或对信息系统当前运行造成潜