信息安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他信息安全事件等7個基本分類，每個基本分類分別包括若干個子類。

　　4.2事件分類

　　4.2.1有害程序事件(MI)

　　有害程序事件是指蓄意制造、傳播有害程序，或是因受到有害程序性的影響而導致的信息安全事件。有害程序是指插入到信息系統中的一段程序，有害程序危害系統中數據、應用程序或操作系統的保密性、完整性或可用性，或影響信息系統的正常運行。

　　有害程序事件包括計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網絡事件、混合攻擊程序事件、網頁內嵌惡意代碼事件和其他有害程序事件等7個子類，說明如下：

　　a)計算機病毒事件(CVI)是指蓄意制造、傳播計算機病毒，或是因受到計算機病毒影響而導致的信息安全事件，計算機病毒是指編制或者再計算機程序中插入的一組計算機指令或者程序代碼，它可以破壞計算機功能或者毀壞數據，影響計算機使用，并能自我復制并傳播的有害程序。

　　b)蠕蟲事件(WI)是指蓄意制造、傳播蠕蟲，或是因受到蠕蟲影響而導致的信息安全事件。蠕蟲是指除計算機以外，利用信息系統缺陷，通過網絡自動復制并傳播的有害程序。

　　c)特洛伊木馬事件(THI)是指蓄意制造、傳播特洛伊木馬程序，或是因受到特洛伊木馬程序影響而導致的信息安全事件，特洛伊木馬程序是指偽裝在信息系統中的一種有害程序，具有控制該系統或進行信息竊取等對該信息系統有害的功能。

　　d)將是網絡事件(BI)是指利用僵尸工具軟件，形成將是網絡而導致的信息安全事件。僵尸網絡是指網絡上受到黑客集中控制的一群計算機，它可以被用于伺機發起網絡攻擊，進行信息竊取或傳播木馬、蠕蟲等其他有害程序。

　　e)混合攻擊程序事件(BAI)是指蓄意制造、傳播混合攻擊程序，或是因受到混合攻擊程序影響而導致的信息安全事件。混合攻擊程序是指利用多種方法傳播和感染其他系統的有害程序，可能兼有計算機病毒、蠕蟲、木馬或僵尸網絡等多種特征。混合攻擊程序事件也可以是一系列有害程序綜合作用的結果，例如一個計算機病毒或蠕蟲在侵入系統后安裝木馬程序等。

　　f)網頁內嵌惡意代碼事件(WBPI)是指蓄意制造、傳播網頁內嵌惡意代碼，或是因受到網頁內嵌惡意代碼影響而導致的惡意安全事件。網頁內嵌惡意代碼是指內嵌在網頁中，未經允許由瀏覽器執行，影響信息系統正常運行的有害程序。

　　g)其他有害程序事件(OMI)是指不能包含在以上6個子類之中的有害程序事件。

　　4.2.2網絡攻擊事件(NAI)

　　網絡攻擊事件是指通過網絡或其他技術手段，利用信息系統的配置缺陷、協議缺陷、程序缺陷或使用暴力攻擊對信息系統實施攻擊，并造成信息系統異常或對信息系統當前運行造成潛在危害的信息安全事件。

　　網絡攻擊事件包括拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件和其他網絡攻擊事件等7個子類，說明如下：

　　a)拒絕服務攻擊事件(DOSAI)是指利用信息系統缺陷，或通過暴力攻擊的手段，以大量消耗信息系統的CPU、內存、磁盤空間或網絡帶寬等資源，從而影響信息系統正常運行為目的的信息安全事件;

　　b)后門攻擊事件(BDAI)是指利用軟件系統、硬件系統設計過程中留下的后門或有害程序所設置的后門而對信息系統實施的攻擊的信息安全事件;

　　c)漏洞攻擊事件(VAI)是指除拒絕服務攻擊事件和后門攻擊事件之外，利用信息系統配置缺陷、協議缺陷、程序缺陷等漏洞，對信息系統實施攻擊的信息安全事件;

　　d)網絡掃描竊聽事件(NSET)是指利用網絡掃描或竊聽軟件，獲取信息系統網絡配置、端口、服務、存在的脆弱性等特征而導致的信息安全事件;

　　e)網絡釣魚事件(PI)是指利用欺騙性的計算機網絡繼續，使用戶泄露重要信息而導致的信息安全事件。例如，利用欺騙性電子郵件獲取用戶銀行賬號密碼等;

　　f)干擾事件(II)是指通過技術手段對網絡進行干擾，或對廣播電視有線或無線傳徐網絡進行插播，對衛星廣播電視信號非法攻擊等導致的信息安全事件;

　　g)其他網絡攻擊事件(ONAI)是指不能被包含在以上6個子類之中的網絡攻擊事件。

　　4,2.3信息破壞事件(IDI);

　　信息破壞事件是指通過網絡或其他技術手段，造成信息系統中的信息被篡改、假冒、泄露、竊取等而導致的信息安全事件;

　　信息破壞事件包括信息篡改事件、信息假冒事件、信息泄漏事件、信息竊取事件、信息丟失事件和其他信息破壞時間等6個子類，說明如下：

　　a)信息篡改事件(IAI)是指未經授權將信息系統中的信息更換為攻擊者所提供的信息而導致的信息安全事件，例如網頁篡改等導致的信息安全事件;

　　b)信息假冒事件(IMI)是指通過假冒他人信息系統收發信息而導致的信息安全事件，例如網頁假冒等導致的信息安全事件;

　　c)信息泄漏事件(ILEI)是指因誤操作、軟硬件缺陷或電磁泄漏等因素導致信息系統中的保密、敏感、個人隱私等信息暴露于未經授權者而導致的信息安全事件;

　　d)信息竊取事件(III)是指未經授權用戶利用可能的技術手段惡意主動獲取信息系統中信息而導致的信息安全事件;

　　e)信息丟失事件(ILOI)是指因誤操作、人為蓄意或軟硬件缺陷等因素導致信息系統中的信息丟失而導致的信息安全事件;

　　f)其他信息破壞事件(OIDI)是指不能被包含在以上5個子類之中的信息破壞事件。

　　4.2.4信息內容安全事件(ICSI)

　　信息內容安全事件是指利用信息網絡發布、傳播危害國家安全、社會穩定和公共利益的內容的安全事件。

　　信息內容安全事件包括以下4個子類，說明如下：

　　a)違反憲法和法律、行政法規的信息安全事件;

　　b)針對社會事項進行討論、評論，形成網上敏感的輿論熱點，出現一定規模炒作的信息安全事件;

　　c)串連、煽動集會游行的信息安全事件;

　　d)其他信息內容安全事件等4個子類。

　　4.2.5設備設施故障(FF)

　　設備設施故障是指由于信息系統自身故障或外圍保障設施故障而導致的信息安全事件，以及人為的使用非技術手段有意或無意的造成信息系統破壞而導致的信息安全事件。

　　設備設施故障包括軟硬件自身故障、外圍保障設施故障、人為破壞故障、和其他設備設施故障等4個子類，說明如下：

　　a)軟硬件自身故障(SHF)是指因信息系統中硬件設備的自然故障、軟硬件設計缺陷或者軟硬件運行環境發生變化等而導致的信息安全事件;

　　b)外圍保障設施故障(PSFF)是指由于保障信息系統正常運行所必須的外部設施出現故障而導致的信息安全事件，例如電力故障、外圍網絡故障而導致的信息安全事件.

　　c)人為破壞事故(MDA)是指人為蓄意的對保障信息系統正常運行的硬件、軟件等實施竊取、破壞造成的信息安全事件;或由于人為的遺失、誤操作以及其他無意行為造成信息系統硬件、軟件等遭到破壞，影響信息系統正常運行的信息安全事件;

　　d)其他設備設施故障(IF-OT)是指不能被包含在以上3個子類之中的設備設施故障而導致的信息安全事件.

　　4.2.6災害性事件(DI)

　　災害性事件是指由于不可抗力對信息系統造成物理破壞而導致的信息安全事件。

　　災害性事件包括水災、臺風、地震、雷擊、坍塌、火災、恐怖襲擊、戰爭等導致的信息安全事件。

　　4.2.7其他事件(0I)

　　其他事件類別是指不能歸為以上6個基本分類的信息安全事件。