×

微信扫一扫,快捷登录!

在“国家信息安全事件分类分级指南里” 定义安全事件如下:

1)有害程序:病毒、蠕虫、木马、僵尸网络、混合攻击程序、网页内嵌恶意代码
2)网络攻击:DOOS、后门攻击、漏洞攻击、网络扫描窃听、网络钓鱼、干扰事件
3)信息破坏:信息篡改、假冒、泄露、窃取、丢失
4)信息内容安全:信息发布传播违法违规信息
5)设备设施故障:硬件自身、外围设施故障、人为破坏
6)灾害性事件:不可抗力对信息系统造成物理破坏而导致的;
其它


那么对于如下两类情况,造成用户部分服务不可用,是否算安全事件呢?归为上述哪类?

1)运维人员对设备配置出错。
2)或者是几个部门协同实施,由于沟通不够,导致没有按照依赖关系去实施,造成的故障

绝大部分IT部门的人,都认为这个只是算IT服务运维质量方面,不算信息安全范畴。。可我觉得从安全三要素之可用性考虑,应该也算安全事件。大家怎么看??







上一篇:趋势引领offer
下一篇:招聘:.NET 资深工程师/架构师
nilewole2008

写了 190 篇文章,拥有财富 21136,被 12 人关注

您需要登录后才可以回帖 登录 | 立即注册
B Color Link Quote Code Smilies
nilewole2008 发表于 2013-12-16 22:43:05
风之子 发表于 2013-7-28 16:58
在ISMS的国际标准ISO27001中(对应有国标),有很重要的一个控制域就是业务连续性,不管因为什么原因造成服 ...

分析得好。。谢谢。。。:handshake
风之子 发表于 2013-7-28 16:58:39
在ISMS的国际标准ISO27001中(对应有国标),有很重要的一个控制域就是业务连续性,不管因为什么原因造成服务中断,如果超出了预先规定的RTO和RPO,就是一个很严重的事件。因此,对安全事件的理解,需要从体系化的角度去思考。国家有关标准有它制定的出发点,在某些机构,可以按照国标的标准去执行,但对于企业来说,建议还是按照体系化的思路实践。
bigka 发表于 2013-7-25 14:57:20
学习了
jemball 发表于 2013-7-25 14:28:34
谢谢分享
12下一页
Powered by IT 运维管理
返回顶部