¿Cuáles son los tipos de incidentes de seguridad de la información?

De acuerdo con la "Ley de Ciberseguridad de la República Popular China", "Especificaciones del Plan de Emergencia de Seguridad de la Información GBT 24363-2009", "Especificaciones de Evaluación de Riesgos de Seguridad de la Información GB\T 20984-2007", "Tecnología de Seguridad de la Información GB\Z 20985-2007" Incidentes de ataques a redes de información "" Guía de gestión ", " Guía de clasificación de incidentes de ataques a redes de información de tecnología de seguridad de la información GB \ Z 20986-2007 " y otros documentos legales y reglamentarios, según las causas y manifestaciones de los incidentes de seguridad de la información, los incidentes de seguridad de la información se dividen en cuatro categorías: Red

Eventos de ataque a la red:

Utilizar defectos de configuración, defectos de protocolo, defectos de programa o ataques de fuerza bruta para atacar el sistema de información a través de la red u otros medios técnicos, provocando anomalías en el sistema de información o que afectan el funcionamiento actual del sistema de información Los incidentes de seguridad de la información que causan daños potenciales incluyen ataques de denegación de servicio, ataques de puerta trasera, ataques de vulnerabilidad, incidentes de escaneo y escucha de red, incidentes de phishing, incidentes de interferencia, etc.

Incidentes de programas dañinos:

Creación y difusión intencionada de programas dañinos o incidentes de seguridad de la información causados ​​por verse afectados por programas dañinos. Incluyendo incidentes de virus informáticos, incidentes de gusanos, incidentes de caballos de Troya, incidentes de botnets, incidentes de programas de ataque mixto, códigos maliciosos incrustados en páginas web, etc.

Incidentes de fuga de información:

La información del sistema de información es manipulada, falsificada, filtrada y robada a través de Internet u otros medios técnicos, provocando incidentes de seguridad de la información. Los incidentes de fuga de información incluyen filtraciones de patentes, monitoreo activo del sistema y listas de verificación de anormalidades, ofertas de productos, empleados sospechosos que filtran información de clientes, empleados que filtran contratos de la empresa, etc.

Incidentes de seguridad de contenidos informativos:

Incidentes de seguridad que utilizan las redes de información para publicar y difundir contenidos que ponen en peligro la seguridad nacional, la estabilidad social, los intereses públicos y los intereses de las empresas. Incluyendo incidentes de seguridad de la información que violan leyes, regulaciones y regulaciones de la empresa, discutiendo y comentando temas sociales, formando puntos sensibles de la opinión pública en Internet y provocando incidentes de seguridad de la información con cierta escala de exageración; que incitan a mítines y manifestaciones.