在“国家信息安全事件分类分级指南里” 定义安全事件如下：

1）有害程序：病毒、蠕虫、木马、僵尸网络、混合攻击程序、网页内嵌恶意代码
2）网络攻击：DOOS、后门攻击、漏洞攻击、网络扫描窃听、网络钓鱼、干扰事件
3）信息破坏：信息篡改、假冒、泄露、窃取、丢失
4）信息内容安全：信息发布传播违法违规信息
5）设备设施故障：硬件自身、外围设施故障、人为破坏
6）灾害性事件：不可抗力对信息系统造成物理破坏而导致的；
其它


那么对于如下两类情况，造成用户部分服务不可用，是否算安全事件呢？归为上述哪类？

1）运维人员对设备配置出错。
2）或者是几个部门协同实施，由于沟通不够，导致没有按照依赖关系去实施，造成的故障

绝大部分IT部门的人，都认为这个只是算IT服务运维质量方面，不算信息安全范畴。。可我觉得从安全三要素之可用性考虑，应该也算安全事件。大家怎么看？？

风之子 发表于 2013-7-28 16:58
在ISMS的国际标准ISO27001中（对应有国标），有很重要的一个控制域就是业务连续性，不管因为什么原因造成服 ...

分析得好。。谢谢。。。:handshake

在ISMS的国际标准ISO27001中（对应有国标），有很重要的一个控制域就是业务连续性，不管因为什么原因造成服务中断，如果超出了预先规定的RTO和RPO，就是一个很严重的事件。因此，对安全事件的理解，需要从体系化的角度去思考。国家有关标准有它制定的出发点，在某些机构，可以按照国标的标准去执行，但对于企业来说，建议还是按照体系化的思路实践。

学习了

谢谢分享