1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

信息安全技术-各类网络安全事件对应风险源、后果和应急处置措施清单(雷泽佳编制-2024A1).docxVIP

信息安全技术-各类网络安全事件对应风险源、后果和应急处置措施清单(雷泽佳编制-2024A1).docx

    1. 1、本文档共47页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    信息安全技术-各类网络安全事件对应风险源、后果和应急处置措施清单(2024版A1)

    (根据《GB/T20986-2023信息安全技术网培安全事件分类分级指南》整理)

    事件类别(代码)

    事件类别定义

    事件子类别(代码)

    事件子类别定义

    风险源

    后果(对信息目标的影响)

    应急处置捕施

    01000恶意程序事件

    指带有恶意意图所编

    写的一段程序,该程用

    插入网络损害网络中

    的数据、应用程序或拥

    作系统,或影响网络

    的正常运行,恶意程

    序事件指在网络蓄意制造或传播恶意程序而导致业务损失成造成社会危害的网络安全事件

    01001计算机病毒事件

    制造、传插或利用恶意程

    序,影响计算机使用,破

    环计算机功能,毁坏或窃取数据

    (1)器意程序制造者:这些个体或团体故意编写恶意程序,包括计算

    机病毒、蠕虫、木马等,旨在破坏计算机系统,窃取数据或进行勒索。

    2)网络攻击者:网络攻击者利用病毒和其他恶意软件进行网络入侵。

    目的是窃取个人信息、破坏系统或进行其他非法话动。

    (3)不安全的网络环境和下载源:不安全的网络环境,如公共无线网络,可能使计算机暴露于病毒攻击之下,同时,从非官方或不受信任

    的网站下载文件或软件也容易感染病毒。

    (1)数据损坏与丢失:病毒可能导致数据文件被破坏、慕改或删除,造

    成重要信息无法恢复。

    (2)系统朋溃与性能下降:病毒感染可能导致系统资源被占用,引发系

    统崩溃或运行缓慢。

    (1)快速隔离:立即断开受感染计算机的网络连接,防止病毒进一步传播。

    (2)数据保护:对重要数据进行备份,避免在清除病毒过程中造成数据损失。

    (3)病毒清除:利用专业的杀毒软件进行全盘扫描,并清除所有检测到的恶意程序。

    (4)系统恢复与加固:尝试系统还原,或在必要时重装系统以恢复计算机的正常功能。更新操作系统和应用软件的安全补丁,提升系统的防御能力。

    (3)隐私与数据泄露,病毒可能会窃取个人信息,如账号密码等,导致隐私泄露和数据安全风险。

    (4)网络传播风险:病毒可通过网络快速传播,感染其他计算机系统,

    扩大破坏范围。

    (5)经济损失:由于系统损坏、数据丢失或业务中断,可能造成重大的

    经济损失。

    (5)密码与安全更新:更改所有关键账户的密码,采用强密码策略。更新网络安全设置,如防火墙

    和入侵检测系统。

    (6)专业协助:如果情况复杂或病毒难以清除。应及时联系计算机安全专家或技术团队进行协助处

    (4)用户的不安全行为:用户可能无意中通过打开未知来源的电子邮件附件、点击恶意链接或下载未经验证的软件而引入病毒

    (5)系统漏洞和未及时更新:计算机系统和应用软件中的漏洞可能会

    理。

    (7)后续防范与教育:对此次事件进行总结,加强员工或用户的安全意识教育。定期进行安全培训和演练,提升防范能力

    被病毒利用,如果系统和软件没有及时更新以修补这些漏洞,就会增加感染病毒的风险

    (6)法律责任与声眷损害;若病毒导致数据泄露或系统被丰法访问,可能引发法律责任,同时损害组织声誉。

    (6)外都存储设各和移动设各,未经安全扫描的外部存储设备(如USB驱动器、移动硬量)和移动设备在与计算机连接时,也可能传播病毒。

    01002网络蜗虫事件

    利用网络缺陷,蓄意制造

    或通过网络自动复制井

    传播网络蠕虫

    (1)系统漏润利用:蠕虫常通过探测并利用操作系统、应用软件或网络协

    议中存在的未修复漏洞进行传播。

    (2)自动复制与扩散:蜗虫具有在网络中白我复制并通过各种网络通道(如

    (1)网络性能下降:蠕虫的大量复制和传播会导致网络流量激增,进而造成

    网络拥堵,降低网络的可用性和响应速度

    (2)数据损坏与丢失:蠕虫可能破坏文件系统,导致重要数据的损坏或水久

    (1)隔高感染源:立即断开受感染的网络连接,防止蠕虫病毒进一步传播。

    (2)扫描与清除病毒。使用专业的杀毒软件对系统和网络进行全面扫描。清除检测到的蠕虫病毒及其相

    关恶意程序。

    电子邮件、文件共享、网页等)迅速传播的能力。

    (3)用户诱导与欺骗:蠕虫可能伪装成合法文件、链接或消息,诱使用户

    丢失。

    (3)隐私泄露:统虫有可能窃取并泄露用户的敏感信息,如个人身份信息和

    (3)数据保护与恢复:对重要数据进行备份,以防数据损坏或天失。如发生数据损坏,尽快从备份中恢复。

    进行点击或执行,从而激活病毒并使其进一步传插。

    金融数据,危及用户的隐私安全

    (4)系统恢复与加固:你复或重新安装受损的操作系统和应用软件。更新系统和应用软件的安全补丁,

    (4)网络基础设施攻击:针对关键网络节点如服务器、路由器等进行攻击,可能造成大规模网络拥堵或瘫痪

    (4)系统破坏:蜻虫能够损坏操作系统或应用程序,影响系统的稳定性和可靠性。

    提升防御能力

    (5)网络安全配置:重新配置网络安全设置,包括但不限于防火墙、入侵检测系统等。更改密码,并采

    (5)

    您可能关注的文档

    最近下载

    文档评论(0)

    134****9669 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >