유해 프로그램 이벤트 (MI) 네트워크 공격 이벤트 (NAI) 정보 파괴 이벤트 (IDI) 정보 콘텐츠 보안 이벤트 (ICSI) 장치 시설 장애 FF 재해 이벤트 (DI) 기타 이벤트 (OI) 정보 보안 이벤트 분류 및 분류 해석
정보 보안 이벤트는 인적 원인, 하드웨어 및 소프트웨어 결함 또는 장애, 자연 재해 등으로 인해 네트워크 및 정보 시스템 또는 해당 데이터에 해를 끼치고 사회에 부정적인 영향을 미치는 네트워크 보안 이벤트입니다.
정보 보안 이벤트 분류
중화인민공화국 네트워크안전법, GBT24363-2009' 정보안전응급계획', GB\T209842007' 정보안전기술정보안전위험평가규범' 및 GB\Z20985-2007' 정보안전기술정보네트워크공격사건관리
GB\\Z20986-2007 information security technology information network event classification guide 와 같은 여러 법률 및 규정 문서는 정보 보안 사건의 원인과 표현에 따라 정보 보안 이벤트를 네트워크 공격, 유해 프로그램 이벤트, 정보 유출 이벤트, 정보 컨텐츠 보안 이벤트의 네 가지 범주로 나눕니다.
사이버 공격:
네트워크나 기타 기술적 수단을 통해 정보 시스템을 공격하고 정보 시스템의 구성 결함, 프로토콜 결함, 프로그램 결함 또는 폭력적인 공격을 이용하여 정보 시스템 이상을 유발합니다.
또는 서비스 거부 공격, 백도어 공격, 취약성 공격, 인터넷 스캔 도청 사건, 낚시 사건, 간섭 사건 등 정보 시스템의 현재 운영에 잠재적으로 해를 끼칠 수 있는 정보 보안 이벤트도 있습니다.
유해 절차 이벤트:
유해한 절차를 의도적으로 제조, 전파하거나 유해한 절차의 영향을 받아 발생하는 정보 보안 사건. 컴퓨터 바이러스 이벤트, 웜 이벤트, 트로이 목마 이벤트, 좀비 네트워크 이벤트, 혼합 공격기 이벤트, 악성 코드 포함 웹 페이지 등이 포함됩니다.
정보 유출 사건:
네트워크나 기타 기술적 수단을 통해 정보 시스템의 정보를 변조, 위조, 유출, 도용하여 정보 보안 사건을 초래합니다. 정보 유출 사건에는 특허 유출, 시스템 사전 모니터링 및 이상 체크리스트, 제품 입찰, 고객 정보 유출 의심, 직원 유출 회사 계약 등이 포함됩니다.
정보 컨텐츠 보안 이벤트:
정보망을 이용하여 국가 안보, 사회 안정, 공익, 기업 이익을 해치는 내용의 안전사건을 게시, 전파한다. 법률, 규정 및 회사 규정을 위반한 정보 보안 사건을 포함합니다. 사회 문제에 대한 토론과 논평을 통해 인터넷에 민감한 여론의 핫스팟을 형성하고, 어느 정도의 과대 광고 규모를 지닌 정보 보안 사건이 발생했다. 집회 퍼레이드를 선동하는 일련의 정보 보안 사건을 조직하다.