信息安全事件有哪幾類

依據《中華人民***和國網絡安全法》 、《GBT 24363-2009 信息安全技信息安全應急響應計劃規範》、《GB\T 20984-2007 信息安全技術 信息安全風險評估規範》 《GB\Z 20985-2007 信息安全技術 信息網絡攻擊事件管理指南》 《GB\Z 20986-2007 信息安全技術信息網絡攻擊事件分類分級指南》等多部法律法規文件，根據信息安全事件發生的原因、表現形式等，將信息安全事件分為網絡攻擊事件、有害程序事件、信息泄密事件和信息內容安全事件四大類。

網絡攻擊事件：

通過網絡或其他技術手段，利用信息系統的配置缺陷、協議缺陷、程序缺陷或使用暴力攻擊對信息系統實施攻擊，並造成信息系統異常或對信息系統當前運行造成潛在危害的信息安全事件，包括拒絕服務攻擊事件、後門攻擊事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、幹擾事件等。

有害程序事件：

蓄意制造、傳播有害程序，或是因受到有害程序的影響而導致的信息安全事件。包括計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵屍網絡事件、混合攻擊程序事件、網頁內嵌惡意代碼事件等。

信息泄露事件：

通過網絡或其他技術手段，造成信息系統中的信息被篡改、假冒、泄漏、竊取等，導致的信息安全事件。信息泄露事件包括專利泄露、系統主動監控及異常查單、產品競價推銷、懷疑員工泄露客戶資料、員工泄露公司合同等。

信息內容安全事件：

利用信息網絡發布、傳播危害國家安全、社會穩定、公***利益和公司利益的內容的安全事件。包括違反法律、法規和公司規定的信息安全事件；針對社會事項進行討論、評論，形成網上敏感的輿論熱點，出現壹定規模炒作的信息安全事件；組織串連、煽動集會遊行的信息安全事件。

0

上一篇:三維機械建模軟件有哪些？三維機械建模常用哪種軟件？

下一篇:如何在網上看到營業執照成功？