信息安全事件的分类和分类解释
信息安全事件的分类和分类解释
信息安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等原因,对网络和信息系统或其中的数据造成危害的网络安全事件。并对社会产生负面影响。
1.信息安全事件的分类
根据《中华人民共和国网络安全法》、《-2009信息安全技信息安全应急响应计划规范》、《GB\-2007信息安全技术信息安全风险评估规范》 《GB\-2007信息安全技术信息网络攻击事件管理指南》等诸多法律法规,并根据信息安全事件的成因和表现形式,将信息安全事件分为四类:网络攻击事件、有害程序事件、信息泄露事件、信息内容安全事件。
网络攻击事件:
信息安全事件,包括拒绝服务攻击、后门攻击、漏洞攻击、网络扫描窃听事件、网络钓鱼事件、干扰事件等。通过网络或其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或暴力攻击,攻击信息系统。
不想要的程序事件:
故意制造、传播有害程序,或者受有害程序影响引发的信息安全事件。包括计算机病毒事件、蠕虫事件、木马事件、僵尸网络事件、混合攻击程序事件、嵌入网页的恶意代码等。
信息披露事件:
因篡改、伪造、泄露、窃取等造成的信息安全事件。信息系统中的信息通过网络或其他技术手段。信息泄露事件包括专利泄露、系统主动监控和异常账单核对、产品竞价推广、疑似员工泄露客户信息、员工泄露公司合同等。
信息内容安全事件:
利用信息网络发布和传播危害国家安全、社会稳定、公共利益和公司利益的安全事件。包括违反法律法规和公司规定的信息安全事件;对社会问题进行讨论和评论,在互联网上形成敏感的舆论热点,有一定猜测规模的信息安全事件;组织一系列煽动集会游行的信息安全事件。
2.信息安全事件的分类
根据《GB\-2007信息安全技术信息网络攻击事件分类分级指南》 《GB\-2007信息安全技术信息网络攻击事件管理指南》等法律法规,考虑以下因素
信息安全级别:衡量信息安全事件中涉及的信息的重要性的一个要素。
声誉影响:衡量信息安全事件对公司品牌造成负面影响的范围和程度的要素;
业务影响:衡量信息安全事件对公司或事件部门正常业务发展的负面影响的要素;
资产损失:衡量恢复系统正常运行和消除信息安全事件负面影响所需的资本成本的要素。
根据信息安全事件分类中考虑的因素,信息安全事件分为四个层次:特别重要事件、重大事件、大型事件和一般事件。
特别重要的事件(一级)
特别重大事件是指可能造成特别严重影响或损害的信息安全事件,包括以下情况:
a)会对特别重要的信息系统造成特别严重的系统损失;
b)具有特别显著的社会影响。
解读:公司部门中心基础网络、重要信息系统(A类、I类系统)、核心网站(如官网、管理后台)瘫痪,导致长期业务中断,直接导致巨大经济损失;绝密、机密数据(数据库或客户数据)泄露导致广泛的社交事件,严重影响公司声誉;在公司内部发布机密信息、广泛传播损害公司形象利益的言论等事件,直接影响公司的投资者关系或上市进程或公司股价
重大事件(二级)
重大事件是指可能造成严重影响或损害的信息安全事件,包括以下几种情况:
a)将对特别重要的信息系统造成严重的系统损失,或者对重要的信息系统造成特别严重的系统损失;
重要
解读:公司部门中心基础网络、重要信息系统(A类、I类系统)、核心网站(如官网、管理后台)瘫痪,导致业务中断,造成严重影响或经济损失;非法获取或传播绝密和机密数据(数据库或客户信息);未经授权在公司内部发布机密信息,广泛传播损害公司形象和利益的言论等。
重大事件(三级)
重大事件是指可能造成严重影响或损害的信息安全事件,包括以下几种情况:
a)对特别重要的信息系统造成重大系统损失,或者对重要信息系统造成严重系统损失,对一般信息系统造成特别严重系统损失;
b)有较大的社会影响。
解读:公司信息系统、网站、网络通讯或部门内部应用系统受到影响,关系到业务的正常运行,用户系统账号被非法使用、非法访问和泄露,损害公司形象和利益的言论被传播,但这些事件只有小范围的舆论报道,并近期热门信息安全事件没有给公司带来实际的损失和影响。
一般项目(四级)
一般事件是指不满足上述条件的信息安全事件,包括以下几种情况:
a)对特别重要的信息系统造成较小的系统损失,或对重要信息系统造成较大的系统损失,对一般信息系统或以下系统造成严重的系统损失;
b)具有普遍的社会影响。
解读:网络延迟或故障、信息系统功能缺陷或短期不可用等技术事件在公司小范围内导致个人用户或业务受到影响,或部分员工无意识违反信息安全规定等管理事件,但这些事件并未给公司带来实际损失和影响。
欢迎大家分享更好的想法,期待_!
2013年国际十大信息安全热点事件
2013年,国际网络空间依然硝烟弥漫,“棱镜门”事件席卷全球,DDos攻击愈演愈烈,Android系统漏洞频频出现.这些都把信息安全提到了前所未有的高度。纵观世界,我们很难忽视这些事件。
1.棱镜门事件
6月6日,英国《卫报》和美国《华盛顿邮报》首次报道斯诺登透露的美国国家安全局“棱镜”监控项目。之后棱镜门继续发酵,美国被指监听35位国际政要和各国许多重要城市的电话。然而,事实远不止如此。随着斯诺登控制数据的相继曝光,美国国家安全局监控全球的真相逐渐显现。
2.联合国通过了一项保护网络隐私的决议
11月26日,负责人权事务的联合国大会第三委员会一致通过决议,呼吁保护互联网隐私。该决议的主要内容是对互联网监控侵犯人权表示关切,并请联合国人权事务高级专员皮莱向人权理事会联合国大会提交一份关于保护隐私的报告。这项决议最初是由德国和巴西提出的。12月19日,联合国大会一致通过了这项决议。
3.大规模黑客攻击在许多网站上一再发生,比如韩国政府
3月22日,韩国爆发了规模最大的黑客攻击,波及韩国各大银行、媒体和个人电脑。包括国内主流银行、电视台在内的大量企业受损瘫痪,导致无法提供服务,大量数据被盗。
6月25日,包括清华台总统府在内的16家网站遭到攻击并瘫痪。一些被黑网站的主页上出现了“金正恩伟大领袖”等红色字样。7月7日晚,韩国总统府、国防部、外交通商部等政府部门、各大银行和媒体网站再次遭到分布式拒绝服务(DDoS)攻击,持续4小时。
4.云安全事件急剧增加
2013年全球云安全事件包括:1月31日,亚马逊首页故障49分钟。1月10日,世界著名的云计算公司服务中断约16小时。1月28日,Facebook中断了3个小时左右。2月1日,微软云服务编辑套件和邮件服务中断2小时;2月2日,微软必应搜索引擎遭遇2小时宕机;2月22日,微软云存储服务中断12个多小时,其他微软服务如、和立即出现问题。用户无法访问云计算连接的数据和捆绑服务的多媒体内容。今年3月,谷歌中断了17个小时,其文档和文件服务无法访问。今年3月,网站安全云服务提供商CloudFare的边缘路由器出现故障,对维基解密、4chan等78.5万家其他网站造成了连锁崩溃效应。因此,14个国家的23个数据中心需要重启所有路由器。6月,Twitter服务中断近一个小时,用户无法访问该服务发送或阅读内容。此外,3月份,云计算笔记应用Evernot遭到黑客攻击,约5000万用户泄露信息。4月,安卓平台上出现了新的云控广告病毒“推荐秘盗”,感染了100多万用户。
5.安卓系统问题频繁
2013年,Android安全问题依然频频出现。3月,安卓木马用于APT攻击;7月发现的一个漏洞,可以影响过去4年发布的99%的安卓手机;在最新的Android 4.4中,最常见的MaterKey漏洞出现了新的变种。美国国土安全部(Department of Homeland Security)和司法部(Department of Justice)的一份报告显示,运行Android的设备感染恶意软件的可能性是运行iOS的设备的100倍。
6.分布式拒绝服务攻击加剧
2013年的DDoS攻击有一长串。特别值得注意的是,3月份,互联网历史上最大流量DDoS攻击出现在反垃圾邮件非营利组织Spamhaus,攻击流量300Gbps;八月,cn根域na
据俄罗斯RT电视台报道,11月26日至28日,北约举行了“2013网络联盟”演习,这是该组织举行的规模最大的网络安全演习,旨在防止对北约成员国及其盟国的大规模协同网络攻击。演习在由27个北约成员国共同建立的爱沙尼亚网络防御中心进行,来自30多个欧洲国家的400名信息技术、法律和政府专家参加了演习。北约发表声明称:“100人被派往爱沙尼亚塔图的网络防御中心,另有32个国家的300人在首都作战。2013年网络联盟演习是参与国开展的最大规模演习。”这项工作的目的是检验北约及其伙伴的“技术和行动责任”,并评估如何有效协调各方的努力。东道国爱沙尼亚将为演习提供“基础设施、训练设施和后勤支持”。
8.欧盟发布了《工控系统网络攻击方法白皮书》,提出了工业控制系统应对网络攻击的预防和应急措施
10月9日,欧洲网络与信息安全局(ENISA)发布《工业控制系统网络安全白皮书》。白皮书在分析研究的基础上,提出了相关建议,要求采取预防和防范措施,对针对工业控制系统(ICS)/SCADA的网络攻击和事故做出灵活、全面的响应。白皮书提出的主要建议包括:欧盟和成员国相关监管机构应建立有效机制,积极应对可能的网络攻击,认真分析已发生的网络事件,从中获取知识和经验,更好地管理和保护数字证据,加强机构间和国家间合作。
9.Adobe被黑了
10月,Adobe遭到攻击,3800万用户信息和大量源代码泄露。Adobe随后重置客户标识,并通知客户更改密码。然而,源代码泄漏使得黑客更容易利用漏洞发起攻击。预计未来将发现和利用大量漏洞。
10.Java有严重的漏洞
从1月底到2月初,由于Java漏洞,Oracle被放在了风口浪尖,即使在更新之后也依然存在。一再发生的Java安全事件甚至导致美国国土安全部建议禁用Java。几个月后,甲骨文考虑到零日漏洞补丁的增加,改变了Java安全更新的数量安排。Java这个词大家都不陌生。它是一种编程语言和计算平台,可以在家里的任何设备上找到。它支持游戏、商业应用和聊天室,在全球数十亿台设备(PC、Mac、iOS、Android等)上运行。)。通过攻克Java,犯罪分子将有“敲门砖”入侵由连接到互联网的设备组成的全球网络。
(来源:中国信息安全)
相关阅读
版权声明:内容来源于互联网和用户投稿 如有侵权请联系删除
标签: #近期热门信息安全事件
评论列表