《信息安全事件分类清单(2023).docx》由会员分享,可在线阅读,更多相关《信息安全事件分类清单(2023).docx(4页珍藏版)》请在第一文库网上搜索。
1、信息安全事件分类清单(2023)序号事件类别事件定义事件子类别事件子类别定义1有害程序事件(MI)指蓄意制造、传播或感染有害程序,从而造成系统损失或社会影响的事件。有害程序是指插入到信息系统中的一段程序,可危害系统中的数据、应用程序或操作系统的保密性、完整性或可用性,或影响信息系统的正常运行。11计算机病毒(CV)指编制或者在计算机程序中插入的一段程序代码。它可以破坏计算机功能或者毁坏数据,并具有自我复制能力1.2网络蠕虫(NW)指与计算机病毒相对应,一种利用信息系统缺陷,通过网络自动传播并复制的恶意程序1.3特洛伊木马(TH)指伪装在信息系统中的非法远程控制程序,能够控制信息系统,包括从信息
2、系统中窃取或截获数据1.4僵尸网络(BOT)指网络上受到黑客集中控制的一群计算机,它可以被用于伺机发起网络攻击,进行信息窃取或传播木马、蠕虫等其他有害程序1.5混合攻击程序(MA)指利用多种方法传播和感染其它系统的有害程序,可以兼有计算机病毒、网络蠕虫、特洛伊木马等多种组合特征。混合攻击程序也可以是一系列不同恶意程序组合运行的结果。例如,一个计算机病毒或网络蠕虫在侵入计算机系统后在系统中安装木马程序1.6勒索软件(RAN)一种恶意软件,通过感染用户的操作系统,采用加密用户的数据或拒绝用户访问设备等方式,使用户数据资产或计算资源无法正常使用,以此向用户勒索钱财换取解密密钥或恢复对设备的访问,赎金
3、形式包括真实货币或虚拟货币1.7恶意代码内嵌网页(MCEWP)指因被嵌入恶意代码而受到污损的网页,该恶意代码在访问该网站的计算机系统中安装恶意软件1.8恶意代码宿主站点(MCHS)指诱使网站存储恶意代码,导致目标用户下载的站点其它有害程序(OM)指不能包含在以上子类之中的有害程序2网络攻击事件(NAI)指通过网络或其他技术手段对信息系统攻击(或者利用信息系统配置、协议或程序中的脆弱性,或者强力攻击导致信息系统状态异常或对当前系统运行带2.1拒绝服务(DoS)指因过度使用信息系统和网络资源(诸如CPU、内存、磁盘空间或网络带宽)而引起,进而影响信息系统的正常运行,例如,PING泛滥、电子邮件轰炸
4、2.2高级可持续性威胁(APT)指某组织对特定对象展开的持续有效的攻击活动导致的信息安全事件,这种攻击活动具有极强的隐蔽性和针对性,通常会运用受感染的各种介质、供应链和社会工程学等多种手段实施先进的、持久的且有效的威胁和攻击2.3后门利用(EoB)指恶意利用软件和硬件系统设计过程中未经严格验证所留下的接口、功能模块、程序等,获取对程序或系统的访问权限2.4漏洞利用(EoV)指发掘并利用诸如配置、协议或程序的信息系统缺陷序号事件类别事件定义事件子类别事件子类别定义来潜在危害)造成系统损失或社会影响的事件。2.5网络扫描窃听(NSE)指利用网络扫描软件或窃听软件获取有关网络配置、端口、服务和现有脆
5、弱性的信息;2.6干扰(INF)指通过技术手段阻碍计算机网络、有线或无线广播电视传输网络或卫星广播电视信号2.7登录尝试(1A)指口令猜测、破解或账户信息收集等2.8其他网络攻击(ONA)指不能被包含在以上子类之中的网络攻击3数据攻击事件(DA1)指通过网络或其他技术手段,造成信息系统中的数据被篡改、假冒、泄漏、窃取等而造成系统损失或社会影响的事件。3.1数据篡改(TWD)指未经授权接触或修改数据,例如服务请求数据篡改、服务响应数据篡改等等3.2数据假冒(DC)指非法或未经许可使用、伪造系统数据,例如身份数据假冒、网页数据假冒等3.3数据泄漏(D1E)指通过技术手段或恶意操作使得信息系统中的数
6、据对外透露,例如社会工程、网络钓鱼等3.4数据窃取(ToD)指未经授权利用技术手段恶意主动获取信息系统中的数据,例如窃听、间谍、位置检测等3.5数据拦截(DIN)指在数据到达目标接收者之前捕获数据3.6数据丢失(D1O)指因误操作、人为蓄意或软硬件缺陷等因素导致信息系统中的数据缺失3.7数据错误(DE)指输入或处理数据时发生错误3.8数据勒索(DB)指主动瞄准目标,通过劫持信息系统重要数据或个人敏感信息向目标勒索赎金,从而达到敲诈的目的3.9其它数据攻击(ODA)指不能被包含在以上子类之中的数据攻击4有害内容事件(HCI)指通过网络传播危害国家安全、社会稳定和(或)公共安全和利益的有害内容造成
7、社会影响的事件4.1危害国家安全内容(ENSC)指通过网络传播违反国家安全相关法律法规的内容4.2暴恐极端内容(ETC)指通过网络传播煽动暴力恐怖等极端内容,引发社会动荡或恐慌4.3淫秽色情内容(PC)指通过网络传播明确宣扬露骨色情等非法内容4.4虚假信息内容(F1e)指通过网络传播不真实信息4.5侵权内容(IC)指通过网络传播侵害他人权利或利益的内容4.6滥用内容(AC)指传播未经接收者准许的内容,例如,垃圾邮件4.7网络欺诈(NF)指通过非法编制诈骗程序、发布虚假信息,或利用网络上泄漏的个人隐私,对预期的受害者进行欺诈性诱惑,引导欺诈性交易,非法获取信息、实物或金钱等,例如,信息假冒、交易
8、欺诈、电信诈骗等4.8其它有害内容(OHC)指不能被包含在以上子类之中的有害内容序号事件类别事件定义事件子类别事件子类别定义5设备设施故障事件(FFI)指由于信息系统自身故障或基础设施故障而导致的信息安全事件5.1技术故障(TF)指信息系统或相关设备故障以及意外的人为因素导致信息系统故障或毁坏造成的系统损失,例如,硬件故障、软件故障、过载(信息系统容量饱和)、维护性破坏等5.2基础设施故障(IF)指支撑信息系统运行的基本系统和服务故障造成的系统损失,例如,电源故障、网络故障、空调故障、供水故障等5.3物理损害(PHD)指故意或意外的物理行动造成的系统损失,例如,火灾、水灾、静电、恶劣环境(诸如
9、污染、灰尘、腐蚀、冻结),设备毁坏、介质毁坏、设备盗窃、介质盗窃、设备丢失、介质丢失、设备篡改、介质篡改等5.4辐射干扰(R1)指因辐射产生干扰造成的系统损失,例如,电磁辐射、电磁脉冲、电子干扰、电压波动、热辐射等5.5其它设备设施故障(OFF)指不能被包含在以上子类之中的设备设施故障6违规操作事件(IOI)指人为故意或意外地损害信息系统功能造成系统损失的信息安全事件6.1权限滥用(AOA)指超出范围使用权限6.2权限伪造(FoR)指为了欺骗制造虚假权限6.3行为抵赖(DoA)指否认他/她所做的事情6.4恶意操作(Mo)指故意执行非法操作6.5误操作(MISo)指不正确或无意地执行操作6.6人
10、员可用性破坏(BoPA)指由人员缺失或缺席而造成6.7资源未授权使用(UUoR)指为未授权的目的访问资源,包括营利冒险,例如,使用电子邮件参加非法传销的连锁信6.8版权违反(BoC)指因贩卖或安装未经许可的商业软件或其他受版权保护的材料而引起,例如,盗版软件信息假冒是指通过假冒他人信息系统收发信息而导致的信息安全事件6.9其它违规操作(OIo)指不能被包含在以上子类之中的违规操作7不可抗力事件(FMI)指由于某些突发事件造成的信息安全事件7.1自然灾害(ND)例如,水旱灾害、气象灾害、地震灾害、地质灾害、海洋灾害等7.2事故灾难(AD)煤矿事故、火灾事故、特种设备事故、基础设施和公用设施事故、核与辐射事故、能源供应中断事故等7.3公共卫生事件(PHI)例如,传染病、食品药品安全等7.4社会安全事件(SSi)例如,群体性事件、恐怖袭击事件、涉外突发事件、金融安全事件等序号事件类别事件定义事件子类别事件子类别定义7.5其他不可抗力(OFM)指不能被包含在以上子类之中的不可抗力8其他事件(OI)指未分类到上述类别中的信息安全事件