信息安全事件分类分级与应急处理

1、信息安全事件分类、分类和应急处理，第一，信息安全事件分类，第二、第三、第四，特定案例应急处理，信息安全事件分类，定义，信息系统信息系统由计算机及其相关和支持设备和设施(包括网络)组成的人机系统，根据特定的应用目标和规则收集、处理、存储、传输和检索信息。信息安全事件信息安全事件由于自然或人为因素以及软件和硬件的缺陷或故障而危及信息系统或对社会产生负面影响的事件。信息安全事件分类、事件分类、信息安全事件可以是故意的、疏忽的或非人为原因造成的。根据信息安全事件的原因、表现和结果，对信息安全事件进行分类。有害程序事件网络攻击事件信息破坏事件信息内容安全事件设备设施故障灾难事件其他信息安全事件信息安全事

2、件分类有害程序事件有害程序是指插入信息系统的程序，危及系统中数据、应用程序或操作系统的保密性、完整性或可用性，或影响信息系统的正常运行。有害程序事件是指故意制造和传播有害程序或受有害程序影响而引起的信息安全事件。信息安全事件分类、有害程序事件、有害程序事件包括：计算机病毒事件蠕虫事件木马事件僵尸网络事件混合攻击程序事件网页嵌入恶意代码事件其他有害程序事件、信息安全事件分类、网络攻击事件、网络攻击事件是指利用信息系统的配置缺陷、协议缺陷、程序缺陷或暴力攻击，通过网络或其他技术手段攻击信息系统，导致信息系统异常或对信息系统当前运行造成潜在危害的信息安全事件。信息安全事件分类、网络攻击事件、网络攻击

3、事件包括：拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描和窃听事件、网络钓鱼事件、干扰事件、其他网络攻击事件等。信息安全事件分类，信息破坏事件，信息破坏事件是指由篡改、伪造、泄露、盗窃等造成的信息安全事件。通过网络或其他技术手段获取信息系统中的信息。信息安全事件分类、信息破坏事件、信息破坏事件包括：信息篡改事件、信息伪造事件、信息泄露事件、信息窃取事件、信息丢失事件、其他信息破坏事件、信息安全事件分类、信息内容安全事件、信息内容安全事件是指利用信息网络发布和传播危害国家安全、社会稳定和公共利益的内容。信息安全事件包括：违反宪法、法律和行政法规的信息安全事件；讨论和评论社会问题，在互联网

4、上形成敏感的舆论热点，呈现一定规模炒作的信息安全事件；组织连接和煽动集会游行的信息安全事件；其他信息内容安全事件。信息安全事件分类、设备设施故障、设备设施故障是指信息系统本身故障或外围保障设施故障引起的信息安全事件，以及人为使用非技术手段故意或无意破坏信息系统引起的信息安全事件。信息安全事件分类，设备和设施故障，设备和设施故障包括：软件和硬件故障-外围保护设施故障-人为损坏事故-其他设备和设施故障，信息安全事件分类，灾难性事件，灾难性事件是指信息系统由于强制迁移造成物理损坏而导致的信息安全事件信息安全事件分类、其他信息安全事件和其他信息安全事件是指不属于上述6个基本类别的信息安全事件。信息安全

5、事件分类，信息安全事件分类，分类考虑因素，三个要素：信息系统的重要性系统损失社会影响，信息系统的重要性主要考虑信息系统所承载的业务对国家安全、经济建设、社会生活的重要性以及业务对信息系统的依赖性，分为特别重要信息系统、重要信息系统和一般信息系统。信息安全事件分类、分类考虑因素，系统损失是指因信息安全事件导致系统软硬件、功能和数据中断而给事件组织造成的损失。其规模主要考虑恢复系统正常运行和消除安全事件负面影响所需的成本。系统损失：特别严重的系统损失-严重的系统损失-大系统损失-小系统损失。23，信息安全事件的分类，分类考虑因素，特别是严重的系统丢失导致系统在很大程度上瘫痪，导致其失去业务处理能力

6、，或者系统的关键数据的保密性，完整性和可用性受到严重破坏，因此恢复系统正常运行和消除安全事件的负面影响所需的成本是非常巨大的，这对于事件组织来说是无法承受的。对信息安全事件进行分类，并考虑因素进行分类。严重的系统损失导致系统长期中断或部分瘫痪，极大地影响其业务处理能力，或者破坏系统关键数据的保密性、完整性和可用性。恢复系统的正常运行和消除安全事件的负面影响所需的成本是巨大的，但对于事件组织来说是可以承受的。对信息安全事件进行分类，并考虑因素进行分类。大系统损失导致系统中断，这明显影响系统效率，影响重要信息系统或一般信息系统的业务处理能力，或损害系统重要数据的保密性、完整性和可用性。恢复系统的正

7、常运行和消除安全事件的负面影响的成本很高，但对于事件组织来说是可以承受的。对信息安全事件进行分类，并考虑因素进行分类。微小的系统损失会造成系统的短期中断，影响系统的效率，影响系统的业务处理能力，或者影响系统重要数据的保密性、完整性和可用性。恢复系统正常运行和消除信息安全事故所需的成本相对较小。社会影响是指信息安全事件对社会影响的范围和程度。其规模主要考虑国家安全、社会秩序、经济建设和公共利益的影响。信息安全事件分类、分类考虑因素、社会影响：特别重大社会影响、重大社会影响、较大社会影响、一般社会影响等。信息安全事件的分类，分类考虑的因素，特别是重大的社会影响，影响一个或多个省市的大部分地区，极大

8、地威胁国家安全，造成社会动荡，对经济建设产生极其恶劣的负面影响，或严重损害公共利益。信息安全事件被分类，并考虑分类的因素。重大社会影响影响一个或多个城市的大部分地区，威胁国家安全，造成社会恐慌，对经济建设产生重大负面影响，或损害公共利益。信息安全事件被分类，分类时要考虑的因素。较大的社会影响影响一个或多个城市的某些地区，可能影响国家安全、扰乱社会秩序、对经济建设产生一定的负面影响或影响公共利益。对信息安全事件进行分类，并对需要考虑的因素进行分类。一般的社会影响影响城市的某些地区，而对国家安全的影响很小信息安全事件分类，特别是重大事件、重大事件、重大事件和一般事件。信息安全事件分类，特别重要事件

9、(一级)特别重要事件是指能够造成特别严重影响或损害的信息安全事件，包括以下情况：将给特别重要的信息系统造成特别严重的系统损失；具有特别重大的社会影响。信息安全事件一级重大事件(二级)重大事件是指能够造成严重影响或损害的信息安全事件，包括以下情况：将对特别重要的信息系统造成特别严重的系统损失，或者将对重要的信息系统造成特别严重的系统损失；具有重大的社会影响。重大事件是指可能导致更严重影响或损害的信息安全事件，包括以下情况：特别重要的信息系统将遭受重大系统损失，或者重要的信息系统将遭受重大系统损失；一般信息系统遭受特别严重的系统损失；有更大的社会影响。信息安全事件级、一般事件(四级)一般事件是指不

10、符合上述条件的信息安全事件，包括以下情况：将导致特别重要的信息系统遭受较小的系统损失，或导致重要的信息系统遭受较大的系统损失，一般信息系统将遭受严重或次严重的系统损失；有普遍的社会影响。37岁，信息安全事件的应急处理，信息安全事件的应急处理实际上是网络安全工作的具体体现。各种保护方案、安全设施和政策法规可以被广泛理解为应急处理的一部分。然而，整个应急处理工作的所有阶段都反映了网络安全的不间断过程。急救分为六个阶段：准备、检测、抑制、根除、恢复和总结。信息安全事件的应急处理，预防是现阶段准备的主要任务。微观层面的工作包括：制定安全策略；根据安全策略配置安全设备和软件；扫描、风险分析、修补；建立监

11、控设施。宏观层面的工作包括：建立协调体系和应急体系；建立信息沟通渠道和通知机制。信息安全事件的应急处理、有害程序的预防、网络攻击、信息破坏和信息内容安全事件：服务器和终端设备需要配备安全产品。硬件防火墙是最基本和有条件配备的网络安全产品，如防病毒网关、入侵防御系统、入侵检测系统、负载平衡设备、网络安全网关、互联网行为管理设备等。设备设施故障预防：软件故障：操作系统，重要系统最好使用UNIX或LINUX，数据库管理系统硬件故障：双备份，单备份，重要设备必须配置双机，避免单点故障，如防火墙、交换机、路由器、存储、核心服务器等。信息安全事件的应急处理，外围保障设施故障的预防：停电：双向商业电源接入的

12、外围网络故障(不同变电站)，双向接入的空调故障(不同运营商)，双精密空调或双工业空调，信息安全事件的应急处理，灾难性事件的预防：火灾：自动火灾报警(与建筑报警联动)，火灾探测器(烟雾和温度)，气体灭火系统洪水：防水处理(防水大坝，泄漏报警感应线等)。)雷击：防雷接地系统，特定病例的紧急治疗，病毒事件的紧急处理。当发现计算机感染病毒时，应立即将其与网络隔离。对设备的硬盘进行数据备份。防病毒软件能够对机器进行防病毒处理，病毒检测软件用于同时扫描和清洗其他机器。如果当前的防病毒软件无法清除病毒，则应考虑其他处理方法，如重新加载系统。如果感染病毒的设备是主服务器，病毒无法清除，应立即联系相关厂家研究解

13、决方案，并向本单位信息负责人报告，经领导同意后组织实施。对黑客攻击的应急响应，当发现网页内容被篡改或黑客通过入侵检测系统进行攻击时，被攻击的服务器和其他设备将与网络隔离，以防止攻击、保护网站并向单位信息领导报告相关信息。通过对现场的分析，提出了处理方法，并在领导同意的情况下协调实施人员和资源。为了对软件系统的破坏性攻击进行紧急处理，必须在平时备份重要的软件系统，并且必须按照灾难恢复备份单元指定的时间间隔及时备份软件系统对应的数据，并将其保存在安全的地方。一旦软件遭到破坏性攻击，系统应该停止。检查信息系统的日志等信息，确定攻击来源，并将相关信息报告给单位信息领导，然后恢复软件系统和数据。为了数据库的安全应急处置，主数据库系统应设置双机热备，至少应准备两个或两个以上的数据库备份，一个备份应放在机房，另一个备份应放在另一个安全的建筑物内。一旦数据库出现故障，值班人员应立即启动备用系统，并向本单位信息化领导汇报。在备用系统运行期间；技术人员应修复主系统并进行数据恢复。如果两个系统都崩溃且无法恢复，应立即