一個信息安全事故由單個的或一系列的有害或意外信息安全事件組成,它們具有損害業(yè)務(wù)運作和威脅信息安全的極大的可能性。
威脅是指可能對資產(chǎn)或組織造成損害的事故的潛在原因。
惡意代碼是指未經(jīng)授權(quán)的情況下,在信息系統(tǒng)中安裝,執(zhí)行以達到不正當(dāng)目的程序