4,2.3信息破壞事件(IDI);
信息破壞事件是指通過網(wǎng)絡(luò)或其他技術(shù)手段�����,造成信息系統(tǒng)中的信息被篡改����、假冒、泄露�����、竊取等而導(dǎo)致的信息安全事件;
信息破壞事件包括信息篡改事件����、信息假冒事件、信息泄漏事件�����、信息竊取事件�����、信息丟失事件和其他信息破壞時間等6個子類��,說明如下:
a)信息篡改事件(IAI)是指未經(jīng)授權(quán)將信息系統(tǒng)中的信息更換為攻擊者所提供的信息而導(dǎo)致的信息安全事件�����,例如網(wǎng)頁篡改等導(dǎo)致的信息安全事件;
b)信息假冒事件(IMI)是指通過假冒他人信息系統(tǒng)收發(fā)信息而導(dǎo)致的信息安全事件,例如網(wǎng)頁假冒等導(dǎo)致的信息安全事件;
c)信息泄漏事件(ILEI)是指因誤操作�����、軟硬件缺陷或電磁泄漏等因素導(dǎo)致信息系統(tǒng)中的保密���、敏感�����、個人隱私等信息暴露于未經(jīng)授權(quán)者而導(dǎo)致的信息安全事件;
d)信息竊取事件(III)是指未經(jīng)授權(quán)用戶利用可能的技術(shù)手段惡意主動獲取信息系統(tǒng)中信息而導(dǎo)致的信息安全事件;
e)信息丟失事件(ILOI)是指因誤操作��、人為蓄意或軟硬件缺陷等因素導(dǎo)致信息系統(tǒng)中的信息丟失而導(dǎo)致的信息安全事件;
f)其他信息破壞事件(OIDI)是指不能被包含在以上5個子類之中的信息破壞事件����。
4.2.4信息內(nèi)容安全事件(ICSI)
信息內(nèi)容安全事件是指利用信息網(wǎng)絡(luò)發(fā)布�����、傳播危害國家安全�����、社會穩(wěn)定和公共利益的內(nèi)容的安全事件��。
信息內(nèi)容安全事件包括以下4個子類���,說明如下:
a)違反憲法和法律����、行政法規(guī)的信息安全事件;
b)針對社會事項進行討論���、評論����,形成網(wǎng)上敏感的輿論熱點����,出現(xiàn)一定規(guī)模炒作的信息安全事件;
c)串連、煽動集會游行的信息安全事件;
d)其他信息內(nèi)容安全事件等4個子類�����。
4.2.5設(shè)備設(shè)施故障(FF)
設(shè)備設(shè)施故障是指由于信息系統(tǒng)自身故障或外圍保障設(shè)施故障而導(dǎo)致的信息安全事件�����,以及人為的使用非技術(shù)手段有意或無意的造成信息系統(tǒng)破壞而導(dǎo)致的信息安全事件��。
設(shè)備設(shè)施故障包括軟硬件自身故障、外圍保障設(shè)施故障���、人為破壞故障��、和其他設(shè)備設(shè)施故障等4個子類�,說明如下:
a)軟硬件自身故障(SHF)是指因信息系統(tǒng)中硬件設(shè)備的自然故障���、軟硬件設(shè)計缺陷或者軟硬件運行環(huán)境發(fā)生變化等而導(dǎo)致的信息安全事件;
b)外圍保障設(shè)施故障(PSFF)是指由于保障信息系統(tǒng)正常運行所必須的外部設(shè)施出現(xiàn)故障而導(dǎo)致的信息安全事件�����,例如電力故障�����、外圍網(wǎng)絡(luò)故障而導(dǎo)致的信息安全事件.
c)人為破壞事故(MDA)是指人為蓄意的對保障信息系統(tǒng)正常運行的硬件�����、軟件等實施竊取�、破壞造成的信息安全事件;或由于人為的遺失�、誤操作以及其他無意行為造成信息系統(tǒng)硬件、軟件等遭到破壞����,影響信息系統(tǒng)正常運行的信息安全事件;
d)其他設(shè)備設(shè)施故障(IF-OT)是指不能被包含在以上3個子類之中的設(shè)備設(shè)施故障而導(dǎo)致的信息安全事件.
4.2.6災(zāi)害性事件(DI)
災(zāi)害性事件是指由于不可抗力對信息系統(tǒng)造成物理破壞而導(dǎo)致的信息安全事件。
災(zāi)害性事件包括水災(zāi)��、臺風�、地震、雷擊�����、坍塌�、火災(zāi)、恐怖襲擊��、戰(zhàn)爭等導(dǎo)致的信息安全事件�����。
4.2.7其他事件(0I)
其他事件類別是指不能歸為以上6個基本分類的信息安全事件�。
