4.1 基本概念和原理

4.1 基本概念和原理

信息安全事態是表明一次可能的信息安全違規或某些控制失效的發生。信息安全事件是達到了既定準則并與可能危害組織資產或損害其運行相關的、單個或多個被識別的信息安全事態。

信息安全事態的發生并不意味著攻擊成功或存在保密性、完整性或可用性問題，也就是說，并非所有信息安全事態都屬于信息安全事件。

信息安全事件可能是故意的（例如，由惡意軟件或故意違紀造成的）或意外的（例如，由意外的人為錯誤或不可避免的自然行為造成的），可能是由技術手段（例如，計算機病毒）或非技術手段（例如，計算機丟失或被盜）造成的。其后果包括信息未經授權的泄露、修改、破壞或不可用，或者組織信息資產的損壞或被盜。

出于資料性目的，附錄B選擇了一些信息安全事件及其起因的示例進行描述。需要注意的是這些示例并不是全部。

在信息系統、服務或網絡中威脅利用脆弱性（弱點），對脆弱性所暴露的信息資產引起信息安全事態的發生并因此可能導致事件。圖1示出了信息安全事件中對象的關系。

與外部IRT的信息共享與協調是重要的考慮方面。許多事件跨越組織邊界且不能由單個IRT輕易解決。與外部IRT的信息共享與協調關系或伙伴關系，可顯著提升響應和解決事件的能力。有關信息共享的更多細節，參見ISO/IEC 27010。