信息系统安全风险.docx

风险名称: 信息系统安全风险 风险类别: 信息风险 发生过程: 信息系统中发生用户标识截取、伪装、重放攻击；数据截取；非法使用；病毒；拒绝服务；恶意移动代码；数据库数据文件丢失、系统损坏、系统源文件泄露、系统管理员口令暴漏等问题。造成信息系统发生重大安全事故。 造成的损失或影响: 从行为目的上可分为：欺诈盗窃和破坏两种类型。根据网络与信息安全突发公共事件的可控性、严重程度和影响范围，一般分为四级： 一级（特别重大）：不法分子利用公司信息网络进行有组织的大规模的宣传、煽动和渗透活动，或者公司、部门多地点或多地区基础网络、重要信息系统、重点网站瘫痪，导致业务中断，造成或可能造成严重社会影响或巨大经济损失的信息安全事件。 二级（重大）：公司重要部门或局部地区基础网络、重要信息系统、重点网站瘫痪，导致业务中断，但纵向或横向延伸可能造成严重社会影响或较大经济损失的信息安全事件。 三级（较大）：公司重要部门网络与信息系统、重点网站或者关系到本地区社会事务或经济运行的其他网络与信息系统受到大面积严重冲击的信息安全事件。 信息系统安全风险全文共3页，当前为第1页。四级（一般）：公司部门、单位较大范围出