信息安全技术
信息安全事件分类分级指南
1范围本指导性技术文件为信息安全事件的分类分级提供指导，用于信息安全事件的防范与处置，为事前准备、事中应对、事后处理提供一个基础指南，可供信息系统和基础信息传输网络的运营和使用单位以及信息安全主管部门参考使用。
2术语和定义
下列术语和定义适用于本指导性技术文件。
2.1信息系统
information system
由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进
行采集、加工、存储、传输、检索等处理的人机系统。
2.2信息安全事件
information security incident
由于自然或者人为以及软硬件本身缺陷或故障的原因，对信息系统造成危害，或对社会造成负面影
响的事件。
3缩略语下列缩略语适用于本指导性技术文件。
MI：有害程序事件（
Malware Incidents
）CVI：计算机病毒事件（
Computer Virus Incidents
）WI：蠕虫事件（
Worms Incidents
）THI：特洛伊木马事件（
Trojan Horses Incidents
）BI：僵尸网 ...