1信息安全事件分類與分級

信息安全事件的種類很多，嚴重程度也不盡相同，其響應和處理方式也應各不相同。對信息安全事件進行分類和分級管理，是有效防范和響應信息安全事件的基礎，禽旨夠使事前準備、事中應對和事后處理的各項相關工作更具針對}生和有效性。

1)信息安全事件分類

信息安全事件的分類方法有多種。依據GB/Z 20986-2007《信息安全技術信息安全事件分類分級指南》，信息安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他信息安全事件7個基本類別，每個基本分類分別包括若干個子類。例如，網絡攻擊事件，是指通過網絡或其他技術手段，利用信息系統的配置缺陷、協議缺陷、程序缺陷或使用暴力攻擊對信息系統實施攻擊，并造成信息系統異常或對信息系統當前運行造成潛在危害的信息安全事件。網絡攻擊事件包括拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件和其他網絡攻擊事件7個子類。