GA/T 1717.1-2020.Information security technology-Notification and warning of cyber security incidents-Part 1:Terminology.
1范围
GA/T 1717.1规定了网络安全事件通报预警所涉及的术语及其定义.
GA/T 1717.1适用于网络安全事件监测分析、通报预警、调查处置及相关管理和技术研究工作,准确理解和表达相关概念。
2一般概念
2.1攻击者attacker
故意利用技术性和非技术性安全控制揩施的脆弱性,以窃取或损害信息系统和网络,或者损害信息系统和网络资源对合法用户的可用性的任何人。
2.2攻击attack
企图破坏、泄露.篡改、损伤、窃取、未授权访问或未授权使用资产的行为。
[GB/T 29246- -2017,定义 2.3]
2.3入侵intrusion
对网络或联网系统的未授权访问,即对信息系统进行有意或无意的未授权访问,包括针对信息系统的恶意活动或对信息系统内资源的未授权使用。
2.4网络安全事件cyber security incident
由于自然或者人为以及软硬件本身缺陷或故障的原因,对网络或信息系统造成危害,或对社会造成负面影响的事件。
[GB/T 32924- -2016,定义3.4]
注:参考GB/T 20986-2007 ,网络安全事件包括有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障.灾害性事件和其他事件。
3技术类
3.1有害程序malware
恶意程序
被专门设计用来损害或破坏系统,对保密性、完整性或可用性进行攻击的程序。
注:有害程序包括病毒、木马、后门、蠕虫等.