一個(gè)信息安全事故由單個(gè)的或一系列的有害或意外信息安全事件組成,它們具有損害業(yè)務(wù)運(yùn)作和威脅信息安全的極大的可能性。
威脅是指可能對資產(chǎn)或組織造成損害的事故的潛在原因。
惡意代碼是指未經(jīng)授權(quán)的情況下,在信息系統(tǒng)中安裝,執(zhí)行以達(dá)到不正當(dāng)目的程序