2015计算机三级信息安全技术复习：安全事件分类分级

　　2.1

　　信息系统informationsystem

　　由计算机及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

　　2.2

　　信息安全事件informationsecurityincident

　　由于自然或者人为以及软硬件本身缺陷或故障的原因，对信息系统造成危害，或对社会造成负面影响的事件。

　　3缩略语

　　下列缩略语适用于本指导性技术文件：

　　MI有害程序事件(MalwareIncidents)

　　CVI计算机病毒事件(ComputerVirusIncidents)

　　Wl蠕虫事件(WormsIncidents)

　　THI特洛伊木马事件(TrojanHorsesIncidents)

　　B1僵尸网络事件(BotnetsIncidents)

　　BAI混合攻击程序事件(BlendedAttacksIncidents)

　　WBPI网页内嵌憨意代码事件(WebBrowserPlug-InsIncidents)

　　NAI网络攻击事件(NetworkAttacksIncidents)

　　DOSAI拒绝服务攻击事件(DenialofServiceAttacksIncidents)

　　BDAI后门攻击事件(BackdoorAtracksIncidents)

　　VAI漏洞攻击事件(VulnerabilityAttacksIncidents)

　　NSEI网络扫描窃听事件(NetworkScan&EavesdroppingIncidents)

　　PI网络钓鱼事件(PhishingIncidents)

　　11干扰事件(InterferenceIncidents)

　　ID1信息破坏事件(InformationDestroyincidents)

　　IA1信息篡改事件(InformationAlterationIncidents)

　　IMI信息假冒事件(InformationMasqueradingIncidents)

　　ILEI信息泄漏事件(InformationLeakageIncidents)

　　III信息窃取事件(InformationInterceptionIncidents)

　　ILOI信息丢失事件(InformationLossIncidents)

　　ICSl信息内容安全事件(InformationContentSecurityIncidents)

　　FF设备设施故障(FacililiesFaults)

　　SHF软硬件自身故障(SoftwareandHardwareFaults)

　　PSFF外围保障设施故障(PeripherySafeguardingFacilitiesFauhs)

　　MDA人为破坏事故(Man-madeDestroyAccidents)

　　DI灾害性事件(DisasterIncidents)

　　OI其他事件(OtherIncidents)