1范圍
　　本指導性技術文件為信息安全事件的分類分級提供指導，用于信息安全事件的防范與處置、為事前準備、事中應對、事后處理提供一個基礎指南，可供信息系統(tǒng)和基礎信息傳輸網(wǎng)絡的運營和使用單位以及信息安全主管部門參考使用。

　　2術語和定義

　　下列術語和定義適用于本指導性技術文件．

　　2.1

　　信息系統(tǒng)informationsystem

　　由計算機及其相關的和配套的設備、設施（含網(wǎng)絡）構成的，按照一定的應用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。

　　2.2

　　信息安全事件informationsecurityincident．

　　由于自然或者人為以及軟硬件本身缺陷或故障的原因，對信息系統(tǒng)造成危害，或對社會造成負面影響的事件。

　　3縮略語

　　下列縮略語適用于本指導性技術文件：

　　MI有害程序事件(MalwareIncidents)

　　CVI計算機病毒事件(ComputerVirusIncidents)

　　Wl蠕蟲事件(WormsIncidents)

　　THI特洛伊木馬事件(TrojanHorsesIncidents)

　　B1僵尸網(wǎng)絡事件(BotnetsIncidents)

　　BAI混合攻擊程序事件(BlendedAttacksIncidents)

　　WBPI網(wǎng)頁內(nèi)嵌憨意代碼事件(WebBrowserPlug-InsIncidents)

　　NAI網(wǎng)絡攻擊事件(NetworkAttacksIncidents)

　　DOSAI拒絕服務攻擊事件(DenialofServiceAttacksIncidents)

　　BDAI后門攻擊事件(BackdoorAtracksIncidents)

　　VAI漏洞攻擊事件(VulnerabilityAttacksIncidents)

　　NSEI網(wǎng)絡掃描竊聽事件(NetworkScan&EavesdroppingIncidents)

　　PI網(wǎng)絡釣魚事件(PhishingIncidents)

　　11干擾事件(InterferenceIncidents)

　　ID1信息破壞事件(InformationDestroyincidents)

　　IA1信息篡改事件(InformationAlterationIncidents)

　　IMI信息假冒事件(InformationMasqueradingIncidents)

　　ILEI信息泄漏事件(InformationLeakageIncidents)

　　III信息竊取事件(InformationInterceptionIncidents)

　　ILOI信息丟失事件(InformationLossIncidents)

　　ICSl信息內(nèi)容安全事件(InformationContentSecurityIncidents)

　　FF設備設施故障(FacililiesFaults)

　　SHF軟硬件自身故障(SoftwareandHardwareFaults)

　　PSFF外圍保障設施故障(PeripherySafeguardingFacilitiesFauhs)

　　MDA人為破壞事故(Man-madeDestroyAccidents)

　　DI災害性事件(DisasterIncidents)

　　OI其他事件（OtherIncidents）