欢迎进入中新认证(山东)有限公司官方网站!   主营业务: 山东体系认证 ,iso9000认证 ,iso14001认证 ,iso45001认证 ,济南iso9001认证
认证知识 您的位置:首页 >> 认证知识>> 详细内容
信息安全事件与信息内容安全事件的关系
2024-12-04

很多人在准备审核员考试的过程中,总会发现一些容易含混难以区分的概念。信息安全事件与信息内容安全事件就是一对在字面上相似,实际含义有所不同的两个概念。现在给大家详细讲解一下:

信息安全事件与信息内容安全事件其实是包含与被包含的关系,信息安全事件分七个类别,信息内容安全事件是其中之一。

信息安全事件是由单个或一系列意外或有害的信息安全事态所组成的,极有可能危害业务运行或威胁信息安全。

信息内容安全事件主要是关于内容安全的,是涉及到国家安全、社会稳定和公共利益的内容的安全事件。


信息安全事件七个类别分别如下:

1、有害程序事件

有害程序事件是指蓄意制造、传播有害程序,或是因受到有害程序的影响而导致的信息安全事件。

2、网络攻击事件

网络攻击事件是指通过网络或其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的信息安全事件。

3、信息破坏事件

信息破坏事件是指通过网络或其他技术手段,造成信息系统中的信息被篡改、假冒、泄漏、窃取等而导致的信息安全事件。

4、信息内容安全事件

信息内容安全事件是指利用信息网络发布、传播危害国家安全、社会稳定和公共利益的内容的安全事件。

5、设备设施故障事件

设备设施故障是指由于信息系统自身故障或外围保障设施故障而导致的信息安全事件,以及人为的使用非技术手段有意或无意的造成信息系统破坏而导致的信息安全事件。

6、灾害性事件

灾害性事件是指由于不可抗力对信息系统造成物理破坏而导致的信息安全事件。

7、其他事件

其他事件类别是指不能归为以上 6 个基本分类的信息安全事件。


信息内容安全事件是作为信息安全事件的七个分类之一,又分为四个子类:

a) 违反宪法和法律、行政法规的信息安全事件; 

b) 针对社会事项进行讨论、评论形成网上敏感的舆论热点,出现一定规模炒作的信息安全事件; 

c) 组织串连、煽动集会游行的信息安全事件; 

d) 其他信息内容安全事件等 4 个子类。


关于中新    -    公司资质    -    业务范围    -    资料下载    -    通知公告    -    联系方式    -    网站地图

中新认证(山东)有限公司 版权所有 ©
地址:山东省济南市高新区龙奥北路1311号601室 国家(济南)检验检测产业园
联系电话:0531-88930926    邮箱:cnnecc@163.com
鲁ICP备2023029907号-1   从事:山东体系认证 ,iso9000认证 ,iso14001认证 ,iso45001认证 ,济南iso9001认证