事件管理流程可以分为？

一、事件管理流程可以分为？

事件管理流程大概如下：当一个事件输入的时候，首先要对事件进行检查、定位。检查事件的时候要与它不断交互，明确它的影响范围和紧急程度，还要进行初步的归类评估。

服务台(ServiceDesk)是事件的唯一入口，它接收事件后，操作人员通过查阅CMDB〔配置管理数据库)进行处理。

二、学校网络安全分为？

1、学校网络安全制度(最重要)

2、数据安全(防灾备份机制)

3、传输安全(路由热备份、NAT、ACL等)

4、服务器安全(包括冗余、DMZ区域等)

5、防火墙安全(硬件或软件实现、背靠背、DMZ等)

6、防病毒安全

三、事件性质分为？

事件(Event)也称告警，是故障的外在表现，即被管对象出现异常后状态的改变。

事件按其性质可分为以下两类。

①连通性事件：由Manager到被管对象的连接失败，以致设备不再具有网络连通性，无法进行通信的事件。

②性能事件：设备的连接虽然存在，但由于被管对象与故障管理相关的MIB对象的值超过了预设的阈值而触发的事件。例如，过高的IP数据报出错率，可能暗示IP层协议实体的故障，可通过设置出错率的最大阈值来触发性能事件，产生告警。对于某些应用而言，网络系统资源性能的降低实质上也是一种故障。

四、网络安全分为几个级别？

依照安全性从高到低划分为 A，B，C，D四个等级，其中这些安全等级不是线性的，而是指数级上升的。1、D1 级

这是计算机安全的最低一级。整个计算机系统是不可信任的，硬件和操作系统很容易被侵袭。D1级计算机系统标准规定对用户没有验证，也就是任何人都可以使用该计算机系统而不会有任何障碍。系统不要求用户进行登记(要求用户提供用户名)或口令保护(要求用户提供唯一字符串来进行访问)。任何人都可以坐在计算机前并开始使用它。

D1级的计算机系统包括：

MS-Dos

MS-Windows3.xe及Windows95(不在工作组方式中)

Apple的System7.x

2、C1 级

C1级系统要求硬件有一定的安全机制(如硬件带锁装置和需要钥匙才能使用计算机等)，用户在使用前必须登录到系统。C1级系统还要求具有完全访问控制的能力，经应当允许系统管理员为一些程序或数据设立访问许可权限。C1级防护不足之处在于用户直接访问操作系统的根。C1级不能控制进入系统的用户的访问级别，所以用户可以将系统的数据任意移走。

常见的C1级兼容计算机系统如下所列：

UNIX 系统

XENIX

Novell3.x或更高版本

Windows NT

3、C2 级

C2级在C1级的某些不足之处加强了几个特性，C2级引进了受控访问环境(用户权限级别)的增强特性。这一特性不仅以用户权限为基础，还进一步限制了用户执行某些系统指令。授权分级使系统管理员能够分用户分组，授予他们访问某些程序的权限或访问分级目录。另一方面，用户权限以个人为单位授权用户对某一程序所在目录的访问。如果其他程序和数据也在同一目录下，那么用户也将自动得到访问这些信息的权限。C2级系统还采用了系统审计。审计特性跟踪所有的“安全事件”，如登录(成功和失败的)，以及系统管理员的工作，如改变用户访问和口令。

常见的C2级操作系统有：

UNIX 系统

XENIX

Novell3.x或更高版本

Windows NT

4、B1 级

B1级系统支持多级安全，多级是指这一安全保护安装在不同级别的系统中(网络、应用程序、工作站等)，它对敏感信息提供更高级的保护。例如安全级别可以分为解密、保密和绝密级别。

5、B2 级

这一级别称为结构化的保护(Structured Protection)。B2 级安全要求计算机系统中所有对象加标签，而且给设备(如工作站、终端和磁盘驱动器)分配安全级别。如用户可以访问一台工作站，但可能不允许访问装有人员工资资料的磁盘子系统。

6、B3 级

B3级要求用户工作站或终端通过可信任途径连接网络系统，这一级必须采用硬件来保护安全系统的存储区。

7、A 级

这是橙皮书中的最高安全级别，这一级有时也称为验证设计(verified design)。与前面提到各级级别一样，这一级包括了它下面各级的所有特性。A级还附加一个安全系统受监视的设计要求，合格的安全个体必须分析并通过这一设计。另外，必须采用严格的形式化方法来证明该系统的安全性。而且在A级，所有构成系统的部件的来源必须安全保证，这些安全措施还必须担保在销售过程中这些部件不受损害。例如，在A级设置中，一个磁带驱动器从生产厂房直至计算机房都被严密跟踪。

五、国家网络安全事件如何分级？

国家网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件等7个基本分类，每个基本分类分别包括若干个子类。

根据信息安全事件的分级考虑要素，将信息安全事件划分为四个级别：特别重大事件、重大事件、较大事件和一般事件。 同样地，根据网络安全事件的分级考虑要素，将网络安全事件划分为4个级别：特别重大事件、重大事件、较大事件和一般事件。

六、为什么要介绍网络安全事件？

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

近年来，随着计算机网络的普及与发展，我们的生活和工作都越来越依赖于网络。国家政府机构、各企事业单位不仅建立了自己的局域网系统，而且通过各种方式与互联网相连。但是，我们不得不注意到，网络虽然功能强大，也有其脆弱易受到攻击的一面。所以，我们在利用网络的同时，也应该关注网络安全问题，加强网络安全防范，防止网络的侵害，让网络更好的为人们服务。

网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。当今世界，信息技术革命日新月异，对国际政治、经济、文化、社会、军事等领域发展产生了深刻影响。信息化和经济全球化相互促进，互联网已经融入社会生活方方面面，深刻改变了人们的生产和生活方式。我国正处在这个大潮之中，受到的影响越来越深。我国网民数量世界第一，俨然已成为网络大国。

但是伴随着互联网技术的迅猛发展，网络与信息安全的问题也日益突出，已经成为事关国家的政治安全、经济安全、社会安全、文化安全和国防安全的重大问题。

因此，安全，网络安全已成为一个迫在眉睫的需要解决的问题，因为它对我们广大网民有着至关重要的作用，希望网络安全日的宣传能给我们的网络带来更安全和干净的环境。

七、网络安全事件根据什么因素分级？

网络信息系统的安全保护等级由两个定级要素决定：等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。

1，受侵害的客体：

等级保护对象受到破坏时所侵害的客体包括以下三个方面：一是公民、法人和其他组织的合法权益；二是社会秩序、公共利益；三是国家安全。

2，对客体的侵害程度：

对客体的侵害程度由客观方面的不同外在表现综合决定。由于对客体的侵害是通过对等级保护对象的破坏实现的，因此，对客体的侵害外在表现为对等级保护对象的破坏，通过危害方式、危害后果和危害程度加以描述。等级保护对象受到破坏后对客体造成侵害的程度有三种：一是造成一般损害；二是造成严重损害；三是造成特别严重损害。

八、如何制定网络安全事件应急预案？

《网络安全法》第五十五条发生网络安全事件，应当立即启动网络安全事件应急预案，对网络安全事件进行调查和评估，要求网络运营者采取技术措施和其他必要措施，消除安全隐患，防止危害扩大，并及时向社会发布与公众有关的警示信息。

九、声誉风险事件分为几级？

对声誉事件进行分级管理，将声誉事件的按照性质、严重程度、可控性、影响范围和紧急程度等因素，分为I级（特别重大声誉事件）、II级（重大声誉事件）、III级（一般声誉事件），根据事件的等级启动不同的声誉事件应急预案。

十、铁路路风事件分为几级？

路风分为重大路风事件，严重路风事件，一般路风事件，路风反映不良。

4种。