nilewole2008 发表于 2013-7-25 10:13:45

运维人员失误造成影响用户访问是否算安全事件?

在“国家信息安全事件分类分级指南里” 定义安全事件如下:

1)有害程序:病毒、蠕虫、木马、僵尸网络、混合攻击程序、网页内嵌恶意代码
2)网络攻击:DOOS、后门攻击、漏洞攻击、网络扫描窃听、网络钓鱼、干扰事件
3)信息破坏:信息篡改、假冒、泄露、窃取、丢失
4)信息内容安全:信息发布传播违法违规信息
5)设备设施故障:硬件自身、外围设施故障、人为破坏
6)灾害性事件:不可抗力对信息系统造成物理破坏而导致的;
其它


那么对于如下两类情况,造成用户部分服务不可用,是否算安全事件呢?归为上述哪类?

1)运维人员对设备配置出错。
2)或者是几个部门协同实施,由于沟通不够,导致没有按照依赖关系去实施,造成的故障

绝大部分IT部门的人,都认为这个只是算IT服务运维质量方面,不算信息安全范畴。。可我觉得从安全三要素之可用性考虑,应该也算安全事件。大家怎么看??



nilewole2008 发表于 2013-7-25 10:40:22

:loveliness: 非常感谢长河老师, 对我这个问题进行了耐心解答。。我把内容贴出来方便有同类疑问的同学一起学习。

先理解信息安全可用性的概念。理论上这个是可以包括的。在实际运用中,在有的单位里,不能无限扩大, 否则比较难以推进。。可以狭义地理解可用性为“ 要因为不可用导致管理失控,如设备或系统有落入他人人手控制的可能,这样才会是安全问题。” ,否则就是普通的故障,而不算安全故障。。

呵呵,这下清晰多了。。。谢谢长河老师:loveliness:

huangjie528 发表于 2013-7-25 13:11:36

学习了。

jemball 发表于 2013-7-25 14:28:34

谢谢分享

bigka 发表于 2013-7-25 14:57:20

学习了
页: [1] 2
查看完整版本: 运维人员失误造成影响用户访问是否算安全事件?