指编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机正常使用并且能够自我复制的一组计算机指令或程序代码。

指蓄意制造、传播蠕虫，或是因受到蠕虫影响而导致的网络安全事件。蠕虫是指除计算机以外，利用信息系统缺陷，通过网络自动复制并传播的有害程序。

指寄宿在计算机里的一种非授权的远程控制程序，它以隐蔽的方式进入到目标机器，对目标机器中的私密信息进行收集和破坏，再通过互联网，把收集到的私密信息反馈给攻击者，从而实现其目的。

指利用僵尸工具软件，形成僵尸网络而导致的信息安全事件。

指蓄意制造、传播混合攻击程序，或是因受到混合攻击程序影响而导致的网络安全事件。

6、网页内嵌恶意代码事件

此类网络安全事件是指蓄意制造、传播网页内嵌恶意代码。

指不能包含在以上6个子类之中的有害程序事件。

指利用信息系统缺陷、或通过暴力攻击的手段，以大量消耗信息系统的CPU、内存、磁盘空间或网络带宽等资源，从而影响信息系统正常运行为目的的网络安全事件。

指利用软件系统、硬件系统设计过程中留下的后门或有害程序所设置的后门而对信息系统实施攻击的网络安全事件。

指除拒绝服务攻击事件和后门攻击事件之外，利用信息系统配置缺陷、协议缺陷、程序缺陷等漏洞，对信息系统实施攻击的网络安全事件。

指利用网络扫描或窃听软件，获取信息系统网络配置、端口、服务、存在的脆弱性等特征而导致的网络安全事件。

指利用欺骗性的计算机网络技术，使用户泄露重要信息而导致的网络安全事件。例如，利用欺骗性电子邮件获取用户银行账号密码等。

指通过技术手段对网络进行干扰，或对广播电视有线或无线传输网络进行插播，对卫星广播电视信号非法攻击等导致的网络安全事件。

指不能包含在以上6个子类之中的网络攻击事件。

指未经授权将信息系统中的信息更换为攻击者所提供的信息而导致的网络安全事件，例如网页篡改等导致的网络安全事件。

指通过假冒他人信息系统收发信息而导致的网络安全事件，例如网页假冒等导致的网络安全事件。

指因误操作、软硬件缺陷或电磁泄露等因素导致信息系统中的保密、敏感、个人隐私等信息暴露于未经授权者而导致的网络安全事件。

指因误操作、人为蓄意或软硬件缺陷等因素致使信息系统中的信息丢失而导致的网络安全事件。

指未经授权用户利用可能的技术手段恶意主动获取信息系统中的信息而导致的网络安全事件。

指不能被包含在以上5个子类之中的信息破坏事件。

指因信息系统中硬件设备的自然故障、软硬件设计缺陷或者软硬件运行环境发生变化等而导致的网络安全事件。

指由于保障信息系统正常运行所必需的外部设施出现故障而导致的网络安全事件，例如电力故障、外围网络故障等导致的网络安全事件。

指人为蓄意地对保障信息系统正常运行的硬件、软件等实施窃取、破坏造成的网络安全事件；或由于人为地遗失、误操作以及其他无意行为造成信息系统硬件、软件等遭到破坏，影响信息系统正常运行的网络安全事件。

指不能被包含在以上3个子类之中的设备设施故障而导致的网络安全事件。