2.3 IT事件类别

在IT威胁源消减措施缺失或失效时，各IT威胁源不断地组合、增加和成长，导致风险爆发，从而触发IT事件。各IT威胁源可能触发的IT事件如表2-3所示。

表2-3 IT威胁源可能引发的IT事件

通常数据中心IT事件经理负责维护一份“IT事件列表”。

在IT事件发生后，IT事件与IT威胁源之间、IT事件和IT事件之间也会不断地组合、增加和成长，导致IT风险不断衍变，从而可能衍生出多个IT事件。例如，某来历不明的人员非法闯入数据中心（出现IT威胁源），关闭机房空调系统电源（发生恶意物理破坏事件），引发机房温度的快速上升（衍生出高温冲击事件），进而导致服务器芯片损坏（衍生出IT系统软硬件故障事件和IT系统运行中断事件）。

根据IT风险爆发点的位置，IT事件通常划分为以下5个类别。

（1）IT系统类。

（2）机房环境类。

（3）外部服务类。

（4）人为类。

（5）自然与社会环境类。

各IT事件类别对应的IT事件如表2-4所示。

表2-4 IT事件类别与IT事件示例