e） 混合攻擊程序事件是指蓄意制造、傳播混合攻擊程序，或是因受到混合攻擊程序影響而導致的信息安全事件?；旌瞎舫绦蚴侵咐枚喾N方法傳播和感染其它系統(tǒng)的有害程序，可能兼有計算機病毒、蠕蟲、木馬或僵尸網(wǎng)絡等多種特征?；旌瞎舫绦蚴录部梢允且幌盗杏泻Τ绦蚓C合作用的結果，如一個計算機病毒或蠕蟲在侵入系統(tǒng)后安裝木馬程序等；

　　a） 計算機病毒事件是指蓄意制造、傳播計算機病毒，或是因受到計算機病毒影響而導致的信息安全事件。計算機病毒是指編制或者在計算機程序中插入的一組計算機指令或者程序代碼，它可以破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制；

　　b） 蠕蟲事件是指蓄意制造、傳播蠕蟲，或是因受到蠕蟲影響而導致的信息安全事件。蠕蟲是指除計算機病毒以外，利用信息系統(tǒng)缺陷，通過網(wǎng)絡自動復制并傳播的有害程序；

　　e） 網(wǎng)絡釣魚事件是指利用欺騙性的計算機網(wǎng)絡技術，使用戶泄漏重要信息而導致的信息安全事件。如利用欺騙性電子郵件獲取用戶銀行帳號密碼等；

　　f） 干擾事件是指通過技術手段對網(wǎng)絡進行干擾，或?qū)V播電視有線或無線傳輸網(wǎng)絡進行插播，對衛(wèi)星廣播電視信號非法攻擊等導致的信息安全事件；

　　g） 其他網(wǎng)絡攻擊事件是指不能被包含在以上6個第二層分類之中的網(wǎng)絡攻擊事件。

　　4.1.2.2網(wǎng)絡攻擊事件包括拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡掃描竊聽事件、網(wǎng)絡釣魚事件、干擾事件和其他網(wǎng)絡攻擊事件等7個第二層分類：

　　a） 拒絕服務攻擊事件是指利用信息系統(tǒng)缺陷、或通過暴力攻擊的手段，以大量消耗信息系統(tǒng)的CPU、內(nèi)存、磁盤空間或網(wǎng)絡帶寬等資源，從而影響信息系統(tǒng)正常運行為目的的信息安全事件；

　　依據(jù)信息安全事件發(fā)生的原因、表現(xiàn)形式等，對信息安全事件進行分類。信息安全事件分為有害程序事件、網(wǎng)絡攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設備設施故障、災害性事件和其他信息安全事件等7個基本分類，每個基本分類分別包括若干個第二層分類。

　　f） 網(wǎng)頁內(nèi)嵌惡意代碼事件是指蓄意制造、傳播網(wǎng)頁內(nèi)嵌惡意代碼，或是因受到網(wǎng)頁內(nèi)嵌惡意代碼影響而導致的信息安全事件。網(wǎng)頁內(nèi)嵌惡意代碼是指內(nèi)嵌在網(wǎng)頁中，未經(jīng)允許由瀏覽器執(zhí)行，影響信息系統(tǒng)正常運行的有害程序；

　　g） 其它有害程序事件是指不能包含在以上6個第二層分類之中的有害程序事件。

　　4.1.2.1網(wǎng)絡攻擊事件是指通過網(wǎng)絡或其他技術手段，利用信息系統(tǒng)的配置缺陷、協(xié)議缺陷、程序缺陷或使用暴力攻擊對信息系統(tǒng)實施攻擊，并造成信息系統(tǒng)異?；?qū)π畔⑾到y(tǒng)當前運行造成潛在危害的信息安全事件。

　　4.1.3,1信息破壞事件是指通過網(wǎng)絡或其他技術手段，造成信息系統(tǒng)中的信息被篡改、假冒、泄漏、竊取等而導致的信息安全事件。

　　4.1.3,2信息破壞事件包括信息篡改事件、信息假冒事件、信息泄漏事件、信息竊取事件、信息丟失事件和其它信息破壞事件等6個第二層分類：

　　a） 信息篡改事件是指未經(jīng)授權將信息系統(tǒng)中的信息更換為攻擊者所提供的信息而導致的信息安全事件，如網(wǎng)頁篡改等導致的信息安全事件；

　　e） 信息丟失事件是指因誤操作、人為蓄意或軟硬件缺陷等因素導致信息系統(tǒng)中的信息丟失而導致的信息安全事件；

　　f） 其它信息破壞事件是指不能被包含在以上5個第二層分類之中的信息破壞事件。

　　b） 后門攻擊事件是指利用軟件系統(tǒng)、硬件系統(tǒng)設計過程中留下的后門或有害程序所設置的后門而對信息系統(tǒng)實施的攻擊的信息安全事件；

　　c） 漏洞攻擊事件是指除拒絕服務攻擊事件和后門攻擊事件之外，利用信息系統(tǒng)配置缺陷、協(xié)議缺陷、程序缺陷等漏洞，對信息系統(tǒng)實施攻擊的信息安全事件；

　　d） 網(wǎng)絡掃描竊聽事件是指利用網(wǎng)絡掃描或竊聽軟件，獲取信息系統(tǒng)網(wǎng)絡配置、端口、服務、存在的脆弱性等特征而導致的信息安全事件；

　　4.1.1.1有害程序事件是指蓄意制造、傳播有害程序，或是因受到有害程序的影響而導致的信息安全事件。有害程序是指插入到信息系統(tǒng)中的一段程序，有害程序危害系統(tǒng)中數(shù)據(jù)、應用程序或操作系統(tǒng)的保密性、完整性或可用性，或影響信息系統(tǒng)的正常運行。

　　九游體育ninegame 九游體育官方平臺

　　4.1.1.2有害程序事件包括計算機病毒事件、蠕蟲事件、木馬事件、僵尸網(wǎng)絡事件、混合攻擊程序事件、網(wǎng)頁內(nèi)嵌惡意代Fra Baidu bibliotek事件和其它有害程序事件等7個第二層分類：

　　c） 木馬事件是指蓄意制造、傳播木馬程序，或是因受到木馬程序影響而導致的信息安全事件。木馬程序是指偽裝在信息系統(tǒng)中的一種有害程序，具有控制該信息系統(tǒng)或進行信息竊取等對該信息系統(tǒng)有害的功能；

　　d） 僵尸網(wǎng)絡事件是指利用僵尸工具軟件，形成僵尸網(wǎng)絡而導致的信息安全事件。僵尸網(wǎng)絡是指網(wǎng)絡上受到黑客集中控制的一群計算機，它可以被用于伺機發(fā)起網(wǎng)絡攻擊，進行信息竊取或傳播木馬、蠕蟲等其他有害程序；

　　信息安全事件是指由于自然或者人為的原因，對信息系統(tǒng)造成危害，或在信息系統(tǒng)內(nèi)發(fā)生對社會造成負面影響的事件。

　　3.1行政人事部資訊專員負責依據(jù)信息安全分類分級規(guī)定對信息安全事件進行事前判定、事中應對及事后處置活動，確保公司資訊系統(tǒng)正常運營。

　　3.2電腦使用人員負責本人使用的電腦及其周邊設施的管理和保養(yǎng)，確保信息安全。

　　為明確公司信息安全分類分級規(guī)范，用于信息安全事件的防范與處置，為事前判定、事中應對，事后處置提供基礎性規(guī)定，為公司資訊系統(tǒng)的運營和使用提供參考依據(jù)，特制定本規(guī)定。

　　信息系統(tǒng)是指由計算機及其相關的和配套的設備、設施（含網(wǎng)絡）構成的，按照一定的應用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。

　　b） 信息假冒事件是指通過假冒他人信息系統(tǒng)收發(fā)信息而導致的信息安全事件，如網(wǎng)頁假冒等導致的信息安全事件；

　　c） 信息泄漏事件是指因誤操作、軟硬件缺陷或電磁泄漏等因素導致信息系統(tǒng)中的保密、敏感、個人隱私等信息暴露于未經(jīng)授權者而導致的信息安全事件；

　　d） 信息竊取事件是指未經(jīng)授權用戶利用可能的技術手段惡意主動獲取信息系統(tǒng)中信息而導致的信息安全事件；