信息系统生产事件分类分级一览表

计算机三级信息安全技术安全事件分类分级信息安全是在计算机领域中，保护信息系统和网络免受未经授权的访问、破坏、窃听、篡改和破坏等威胁的一种技术手段。

在信息化时代，随着计算机技术的飞速发展，信息安全问题日益突出。

为了更好地管理和处置安全事件，对安全事件进行分类分级是十分必要的。

本文将从安全事件的分类、分级角度对计算机三级信息安全技术中的安全事件进行探讨。

一、拒绝服务攻击（DoS）拒绝服务攻击是一种通过占用目标系统资源，使其无法正常提供服务的攻击手段。

这种攻击可以使目标系统变得非常缓慢，甚至导致宕机。

1. 简单洪水攻击（Simple Flooding Attack）简单洪水攻击是最基础、最常见的DoS攻击手段之一。

攻击者通过发送大量的TCP/IP请求包给目标系统，占用其网络带宽和系统资源，使目标系统无法正常处理其他合法用户的请求。

2. SYN洪水攻击（SYN Flooding Attack）SYN洪水攻击利用TCP/IP握手协议中的漏洞，向目标系统发送大量的SYN请求，使得目标系统的连接表被耗尽，导致合法用户无法建立连接。

3. 分布式拒绝服务攻击（DDoS）分布式拒绝服务攻击通过使用多台计算机或者网络设备协同工作，对目标系统发起大规模的攻击，从而使目标系统完全无法提供服务。

该类型的攻击通常具有隐蔽性和持久性。

二、信息泄露信息泄露是指机密或敏感信息被未经授权的人员获得和公开的行为，给个人隐私和机构安全带来严重威胁。

1. 数据泄露数据泄露是信息泄露的一种形式，指的是机构的关键数据或个人信息被非法访问、窃取、篡改、删除或公开。

数据泄露可能导致个人隐私泄露、财务损失和声誉受损等问题。

2. 密码泄露密码泄露是指用户的账号和密码被黑客获得的情况。

黑客可以通过密码泄露进入用户的账号，盗取个人信息、进行诈骗、篡改数据等行为。

三、恶意软件恶意软件是一种有意损害计算机系统的软件，常见的恶意软件包括病毒、蠕虫、木马和间谍软件等。

学院信息系统安全事件分类分级一、事件分类信息系统安全事件分为有害程序事件、网络攻击事件、信息破事件、信息内容安全事件、设备设施故障和祸患性事件等。

1.有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

2.网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

3.信息破事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破事件。

4.信息内容安全事件是指通过网络传播法律法规禁止信息，组织非法串联、煽集会游行或炒作敏感问题并危害、社会、学校稳定和公众利益的事件。

5.设备设施故障分为软硬件自身故障、外围保障设施故障、人为破事故和其他设备设施故障。

6.祸患性事件是指由自然祸患等其他突发事件导致的信息系统安全事件。

二、事件分级信息系统安全事件的分级：学校信息安全事件分为四级：I级（特别重大的信息系统安全事件）、II级（重大信息系统安全事件）、III级（较大信息系统安全事件）、IV级（一般信息系统安全事件）。

（一）符合下列情形之一的，为特别重大信息系统安全事件（I级）:1.校园网瘫痪；2.信息系统中的数据丢失或被窃取、篡改、假冒，对社会或校园安全和稳定构成特别严重威胁；3.其他对社会或校园安全、秩序、利益构成特别严重威胁、造成特别严重影响的信息系统安全事件。

（二）符合下列情形之一且未达到特别重大信息系统安全事件（I级）的，为重大信息系统安全事件（II级）：1.校园网大部分中断；2.信息系统中的数据丢失或被窃取、篡改、假冒，对社会或校园安全和稳定构成严重威胁；3.其他对社会或校园安全、秩序、利益构成严重威胁、造成严重影响的信息系统安全事件。

（三）符合下列情形之一且未达到重大信息系统安全事件（II级）的，为较大信息系统安全事件（III级）：1.校园网局部中断；2.信息系统中的数据丢失或被窃取、篡改、假冒，对社会或校园安全和社会稳定构成较严重威胁；3.其他对社会或校园安全、秩序、利益构成较严重威胁、造成较严重影响的信息系统安全事件。

信息安全技术信息安全事件分类分级指南1 范围本指导性技术文件为信息安全事件的分类分级提供指导，用于信息安全事件的防范与处置，为事前准备、事中应对、事后处理提供一个基础指南，可供信息系统和基础信息传输网络的运营和使用单位以及信息安全主管部门参考使用。

2 术语和定义下列术语和定义适用于本指导性技术文件。

2.1 信息系统information system由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

2.2 信息安全事件information security incident由于自然或者人为以及软硬件本身缺陷或故障的原因，对信息系统造成危害，或对社会造成负面影响的事件。

3 缩略语下列缩略语适用于本指导性技术文件。

MI：有害程序事件（Malware Incidents）CVI：计算机病毒事件（Computer Virus Incidents）WI：蠕虫事件（Worms Incidents）THI：特洛伊木马事件（Trojan Horses Incidents）BI：僵尸网络事件（Botnets Incidents）BAI：混合攻击程序事件（Blended Attacks Incidents）WBPI：网页内嵌恶意代码事件（Web Browser Plug-Ins Incidents）NAI：网络攻击事件（Network Attacks Incidents）DOSAI：拒绝服务攻击事件（Denial of Service Attacks Incidents）BDAI：后门攻击事件（Backdoor Attacks Incidents）VAI：漏洞攻击事件（Vulnerability Attacks Incidents）NSEI：网络扫描窃听事件（Network Scan & Eavesdropping Incidents）PI：网络钓鱼事件（Phishing Incidents）II：干扰事件（Interference Incidents）IDI：信息破坏事件（Information Destroy Incidents）IAI：信息篡改事件（Information Alteration Incidents）IMI：信息假冒事件（Information Masquerading Incidents）ILEI：信息泄漏事件（Information Leakage Incidents）III：信息窃取事件（Information Interception Incidents）ILOI：信息丢失事件（Information Loss Incidents）ICSI：信息内容安全事件（Information Content Security Incidents）FF：设备设施故障（Facilities Faults）SHF：软硬件自身故障（Software and Hardware Faults）PSFF：外围保障设施故障（Periphery Safeguarding Facilities Faults）MDA：人为破坏事故（Man-made Destroy Accidents）DI：灾害性事件（Disaster Incidents）OI：其他事件（Other Incidents）4 信息安全事件分类4.1 考虑要素与基本分类信息安全事件可以是故意、过失或非人为原因引起的。

信息系统生产事件分类分级一览表信息系统生产事件分类分级一览表在信息系统的生产过程中，事件管理是非常重要的一环。

事件分类和分级可以帮助我们更好地识别和处理各种问题，确保系统的稳定性和可用性。

以下是信息系统生产事件分类分级的一览表，供参考。

一、事件分类1、硬件设备问题：包括服务器、网络设备、存储设备等硬件设备的故障，导致系统无法正常运行。

2、软件应用问题：包括应用程序、操作系统、数据库等软件系统的故障，导致系统无法正常运行。

3、网络问题：包括网络连接、网络通信、网络安全等网络系统的故障，导致系统无法正常运行。

4、数据问题：包括数据丢失、数据错误、数据过载等数据管理的故障，导致系统无法正常运行。

5、人为操作问题：包括误操作、恶意攻击、违规操作等人为因素导致的问题，导致系统无法正常运行。

二、事件分级1、一级事件：系统完全瘫痪，无法提供正常服务，严重影响业务运营。

2、二级事件：系统部分功能出现问题，但仍可提供基本服务，对业务运营有一定影响。

3、三级事件：系统出现一些小问题，但对业务运营没有影响或影响较小。

4、四级事件：建议类事件，系统没有明显问题，但可能存在一些潜在风险或优化空间。

三、事件处理流程1、事件接收：在收到事件报告后，应尽快了解情况，确认事件的真实性和严重性。

2、事件分类：根据事件类型和性质，将事件分类并标记相应级别。

3、事件处理：针对不同级别的事件，启动相应的处理流程，包括问题诊断、修复、测试等环节。

4、事件反馈：在事件处理完成后，及时向相关人员反馈处理结果，并做好记录和归档。

5、事件预防：对于经常发生的事件，应采取相应的预防措施，避免问题的再次发生。

四、注意事项1、快速响应：在收到事件报告后，应快速响应，避免问题进一步扩大。

2、详细记录：在处理事件过程中，应详细记录相关信息，包括问题出现的时间、症状、处理过程等，以便后续查询和分析。

3、定期评估：应定期评估事件处理的效果，对于处理不当的问题及时进行调整和改进。

学校文件〔2020〕21号学校安全事件分级分类第一章安全事件分级根据安全事件对业务造成的影响程度，安全级别从高到低为分级如下：（一）一级/紧急安全事件造成业务中断或间断时间在30分钟以上，或者影响的范围涉及两个或两个以上业务系统，或者业务系统数据损坏、丢失，并且无法恢复，或者重要数据泄露，或者业务系统或网络被破坏或损坏，并且预计在30分钟内无法恢复。

（二）二级/告警安全事件造成业务中断或间断时间在15-30分钟，或者业务系统数据部分损坏、丢失，可以通过备份进行恢复。

（三）三级/预警安全事件造成业务中断或间断，中断时间1-15分钟，并且未造成业务系统数据损坏、丢失。

（四）四级/一般1安全事件未造成业务中断，或中断时间少于1分钟，并且未造成业务系统数据损坏、丢失。

第二章安全事件分类根据信息安全事件对信息系统的影响程度，安全事件分如下：（一）拒绝服务攻击事件拒绝服务类安全事件是指由于恶意用户利用挤占带宽，消耗系统资源，系统拒绝服务等攻击方法使系统无法为正常用户提供服务所引起的安全事件。

（二）网络及系统资源滥用事件使用者对网络、系统和相关资源恶意使用，导致提供的服务质量下降，影响正常用户的使用。

（三）网络欺骗攻击事件网络欺骗类安全事件是指由于恶意用户利用发送虚假电子邮件、建立虚假服务网站、发送虚假网络消息等方法对系统或用户进行未授权的访问或破坏所引起的安全事件。

（四）网络窃听攻击事件网络窃听类安全事件是指由于恶意用户利用以互联网监听，键盘记录等方法获取未授权的信息或资料所引起的安全事件。

（五）配置信息未授权更改事件配置信息未授权更改事件是指由于恶意用户利用系统漏洞或滥用权限，在未经授权的情况下私自对各类系统、网络、应用等配置信息进行修改所引起的安全事件。

2（六）利用系统漏洞攻击事件系统漏洞类安全事件是指由于恶意用户利用系统的安全漏洞对系统进行未授权的访问或破坏所引起的安全事件。

（七）恶意代码类事件恶意代码类安全事件是指恶意用户利用病毒、蠕虫、特洛伊木马等其他恶意代码破坏网络可用性或窃取网络中数据所引起的安全事件。

信息安全事件级别划分
根据信息安全事件的分级考虑要素，将信息安全事件划分为四个级别：特别重大事件、重大事件、较大事件和一般事件。

一、特别重大事件（Ⅰ级）
特别重大事件是指能够导致特别严重影响或破坏的信息安全事件，包括以下情况：
1、会使特别重要信息系统遭受特别严重的系统损失；
2、产生特别重大的社会影响。

二、重大事件（Ⅱ级）
重大事件是指能够导致严重影响或破坏的信息安全事件，包括以下情况：
1、会使特别重要信息系统遭受严重的系统损失、或使重要信息系统遭受特别严重的系统损失；
2、产生的重大的社会影响。

三、较大事件（Ⅲ级）
较大事件是指能够导致较严重影响或破坏的信息安全事件，包括以下情况：
1、会使特别重要信息系统遭受较大的系统损失、或使重要信息系统遭受严重的系统损失、一般信息信息系统遭受特别严重的系统损失；
2、产生较大的社会影响。

四、一般事件（Ⅳ级）
一般事件是指不满足以上条件的信息安全事件，包括以
下情况：
1、会使特别重要信息系统遭受较小的系统损失、或使重要信息系统遭受较大的系统损失，一般信息系统遭受严重或严重以下级别的系统损失；
2、产生一般的社会影响。