網絡攻擊事件:
利用配置缺陷、協議缺陷、程序缺陷或暴力攻擊,通過網絡或其他技術手段攻擊信息系統,造成信息系統異常或對信息系統當前運行造成潛在危害的信息安全事件,包括拒絕服務攻擊、後門攻擊、漏洞攻擊、網絡掃描竊聽事件、釣魚事件、幹擾事件等。
有害程序事件:
故意制造、傳播有害程序或受有害程序影響引發的信息安全事件。包括計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵屍網絡事件、混合攻擊程序事件、惡意代碼嵌入網頁等等。
信息泄露事件:
通過網絡或者其他技術手段,對信息系統中的信息進行篡改、偽造、泄露、竊取,造成信息安全事件。信息泄露事件包括專利泄露、系統主動監控和異常檢查表、產品競價、疑似員工泄露客戶信息、員工泄露公司合同等。
信息內容安全事件:
利用信息網絡發布、傳播危害國家安全、社會穩定、公共利益和公司利益的內容的安全事件。包括違反法律法規和公司規定的信息安全事件;對社會問題進行討論和評論,在網絡上形成敏感的輿論熱點,出現具有壹定炒作規模的信息安全事件;組織系列煽動集會遊行的信息安全事件。