安全事件是计算机科学技术领域的重要概念,指由自然因素、人为因素或软硬件缺陷导致的危害信息系统或造成社会负面影响的事件 [3-4]。根据2022年资料,此类事件被划分为7个基本类别,包括有害程序事件、网络攻击事件等,每类可进一步细分多个子类 [2] [5-6]。同时,2018年发布的分类分级指南提出根据事件影响程度分为特别重大、重大、较大和一般四个级别 [3-4]。
- 基本分类
- 7类 [2-3]
- 事件分级
- 4级 [3-4]
- 定义来源
- 《计算机科学技术名词》 [1]
- 分类依据
- 起因、表现、结果 [2]
- 更新时效性
- 2022年细化分类 [5-6]
事件分类
播报编辑
根据2022年公布的分类标准,安全事件共分为以下7类 [2] [5-6]:
- 1.有害程序事件
- 计算机病毒事件
- 蠕虫事件
- 特洛伊木马事件
- 僵尸网络事件
- 2.网络攻击事件
- 拒绝服务攻击
- 后门攻击
- 漏洞攻击
- 3.信息破坏事件
- 信息篡改
- 信息假冒
- 信息窃取
- 4.信息内容安全事件
- 违法信息传播
- 煽动性舆论事件
- 5.设备设施故障
- 软硬件自身故障
- 人为破坏事故
- 6.灾害性事件
- 自然灾害(如台风、地震)
- 7.其他网络安全事件
事件分级
播报编辑
2018年发布的《信息安全事件分类分级指南》将事件划分为 [3-4]:
- 1.特别重大事件
- 国家级信息系统瘫痪
- 引发全国性社会危机
- 2.重大事件
- 省级重要系统受损
- 造成重大经济损失
- 3.较大事件
- 地市级系统故障
- 影响局部区域运行
- 4.一般事件
- 单一机构内部事件
- 未造成广泛社会影响
