九游会j9登录入口首页

信息安全事件是指因故意、过失或非人为原因引起的各类事件，大致可分为有害程序事件、系统破坏事件、信息破坏事件、网络安全事件、设备设施故障、自然灾害事件和其他信息安全事件等。

1.有害程序事件。有害程序是指插入到信息系统中的一段程序，危害系统中数据、应用程序或操作系统的保密性、完整性或可用性，或影响信息系统的正常运行。有害程序事件是指蓄意制造、传播有害程序，或是因受到有害程序的影响而导致的信息安全事件。主要有计算机病毒事件、蠕虫事件、木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件和其他有害程序事件。

2.网络攻击事件。网络攻击事件是指通过网络或其他技术手段，利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力对信息系统实施攻击，并造成信息系统异常或对信息系统当前运行造成潜在危害的信息安全事件。主要有拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

3.信息破坏事件。信息破坏事件是指通过网络或其他技术手段，造成信息系统中的信息被篡改、假冒、泄露、窃取等而导致的信息安全事件。主要有信息篡改事件、信息假冒事件、信息泄漏事件、信息窃取事件、信息丢失事件和其他信息破坏事件。

4.信息内容安全事件。信息内容安全事件是指利用信息网络发布、传播危害国家安全、社会稳定和公共利益的内容的安全事件。包括以下4个小类。

（1）违反宪法和法律、行政法规规章的信息安全事件；

（2）针对社会事项进行讨论、评论形成网上敏感的舆论热点，出现一定规模炒作的信息安全事件；

（3）组织串联、煽动集会游行的信息安全事件；

（4）其他信息内容安全事件。

5.设备设施故障。设备设施故障是指由于信息系统自身故障或外围保障设施故障而导致的信息安全事件，以及人为的使用非技术手段有意或无意的造成信息系统破坏而导致的信息安全事件，包括软硬件自身故障、外围保障设施故障、人为破坏事故、和其他设备设施故障。

6.灾害性事件。灾害性事件是指由于不可抗力的原因对信息系统造成物理破坏而导致的信息安全事件，包括水灾、台风、地震、雷击、坍塌、火灾、恐怖袭击、战争等导致的信息安全事件。

7.其他信息安全事件类别是指不能归为以上6个基本分类的信息安全事件。