益阳市统计局信息安全事件报告单事件发生日期:相关现象和事件标识号:(如果有)报告人信息姓名:所在部门:电话:电子邮件:信息安全事件描述事件描述发生了什么怎样发生的为什么发生受影响的组件业务影响任意已识别的脆弱点信息安全事件详细信息事件发生的日期和时间:事件被发现的日期和时间:事件被记录的日期和时间事件是否结束?(选择)是•否•(如果选择是)事件持续了多长时间(天/小时/分钟)(如果选择否)说明到目前为止事件已经持续了多长时间:信息安全事故类型(选择一项,然后填写相关栏目)实际发生的•未遂的•可疑的•有害程序事件:(指出所涉威胁类型)计算机病毒事件•僵尸网络事件•恶意代码•蠕虫事件•混合攻击程序事件•其他•网络攻击事件:(指出所涉威胁类型)拒绝服务攻击事件•漏洞攻击事件•网络钓鱼事件•后门攻击事件•网络扫描窃听事件•干扰事件•其他•信息破坏事件:(指出所涉威胁类型)信息篡改事件•信息泄漏事件•信息丢失事件•信息假冒事件•信息窃取事件•其他•信息内容安全事件:(指出所涉威胁类型)(包括违反宪法和法律、行政法规的信息安全事件;针对社会事项进行讨论、评论形成网上敏感的舆论热点,出现一定规模炒作的信息安全事件;组织串连、煽动集会游行的信息安全事件;其他信息内容安全事件等)具体说明:未知的•(如果尚无法确定事件属于故意、意外还是错误造成的,选择本项,且如果可能,用上述威胁类型缩写指出所涉威胁类型。)受影响的资产:(如果有)(提供受事件影响或与事件有关的资产的描述,包括相关序号、许可证和版本号。)信息/数据:硬件:软件:通信设施:文档:事件对业务的负面影响:(用1-5在数值项中记录事故对所涉及各业务造成负面影响的程度,如果了解实际成本,可填写到成本项中)数值成本破坏保密性(即未经授权泄露)破坏完整性(即未经授权篡改)破坏可用性(即无法使用)从事故中恢复的全部成本
