网络安全事件分级参考

网络安全事件分级参考

参考《国家网络安全事件应急预案》

《国家网络安全事件应急预案》「1.4 事件分级」将网络安全事件分为四级:

  • 特别重大网络安全事件
  • 重大网络安全事件
  • 较大网络安全事件
  • 一般网络安全事件

分级判定标准为:

(1)符合下列情形之一的,为特别重大网络安全事件:
①重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。
②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁。
③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。

(2)符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件:
①重要网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响。
②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁。
③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。

(3)符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件:
①重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。
②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁。
③其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。

(4)除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件。

参考《信息安全技术 信息安全事件分类分级指南》

《信息安全技术 信息安全事件分类分级指南》(GB/Z 20986-2007)「5 信息安全事件分级」「5.1 分级考虑要素」从信息系统的重要程度、系统损失、社会影响三个方面考虑了分级要素,「5.2 事件分级」根据信息安全事件的分级考虑要素,将信息安全事件划分为四个级别:

  • 特别重大事件
  • 重大事件
  • 较大事件
  • 一般事件

分级判定标准为:

(1)特别重大事件(I级)
特别重大事件是指能够导致特别严重影响或破坏的信息安全事件,包括以下情况:
a) 会使特别重要信息系统遭受特别严重的系统损失;
b) 产生特别重大的社会影响。

(2)重大事件(II级)
重大事件是指能够导致严重影响或破坏的信息安全事件,包括以下情况:
a) 会使特别重要信息系统遭受严重的系统损失、或使重要信息系统遭受特别严重的系统损失;
b) 产生的重大的社会影响。

(3)较大事件(III级)
较大事件是指能够导致较严重影响或破坏的信息安全事件,包括以下情况:
a) 会使特别重要信息系统遭受较大的系统损失、或使重要信息系统遭受严重的系统损失、一般信息信息系统遭受特别严重的系统损失;
b) 产生较大的社会影响。

(4)一般事件(IV级)
一般事件是指不满足以上条件的信息安全事件,包括以下情况:
a) 会使特别重要信息系统遭受较小的系统损失、或使重要信息系统遭受较大的系统损失,一般信息系统遭受严重或严重以下级别的系统损失;
b) 产生一般的社会影响。

注:该指南的修订版已发布征求意见稿,对分级要素做了一些调整。

总结

根据以上国家相关文件,各单位可根据自身实际情况制定适合自身的网络安全事件分级标准。

建议首先明确信息系统的重要程度,然后确定系统损失大小和社会影响大小,最后确定事件级别:

特别重大网络安全事件

简述:特别重大网络安全事件是指会使特别重要信息系统遭受特别严重的系统损失,或产生特别重大的社会影响的网络安全事件。

详述:特别重大网络安全事件是指会使特别重要信息系统(是指受到破坏后,会对国家安全造成严重或特别严重损害,或对社会秩序、经济发展和公共利益造成特别严重损害的信息系统)遭受特别严重的系统损失(造成系统大面积瘫痪,使其丧失业务处理能力,或系统重要数据/个人敏感信息的保密性、完整性、可用性遭到严重破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价十分巨大,对于事发组织是不可承受的),或产生特别重大的社会影响(波及到一个或多个省市的大部分地区,极大威胁国家安全,引起社会动荡,对经济建设有极其恶劣的负面影响,或者严重损害公众利益)的网络安全事件。

重大网络安全事件

简述:重大网络安全事件是指会使特别重要信息系统遭受严重及以下级别的系统损失,或使重要信息系统遭受特别严重或严重的系统损失,或产生重大的社会影响的网络安全事件。

详述:重大网络安全事件是指会使特别重要信息系统(是指受到破坏后,会对国家安全造成严重或特别严重损害,或对社会秩序、经济发展和公共利益造成特别严重损害的信息系统)遭受严重(造成系统长时间中断或局部瘫痪,使其业务处理能力受到极大影响,或系统重要数据/个人敏感信息的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价巨大,但对于事发组织是可承受的)及以下级别的系统损失或使重要信息系统(是指受到破坏后,会对国家安全造成损害,或对社会秩序、经济发展和公共利益造成严重损害,或对相关公民、法人和其他组织的合法权益造成严重或特别严重损害的信息系统)遭受特别严重(造成系统大面积瘫痪,使其丧失业务处理能力,或系统重要数据/个人敏感信息的保密性、完整性、可用性遭到严重破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价十分巨大,对于事发组织是不可承受的)或严重的系统损失(造成系统大面积瘫痪,使其丧失业务处理能力,或系统重要数据/个人敏感信息的保密性、完整性、可用性遭到严重破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价十分巨大,对于事发组织是不可承受的),或产生重大的社会影响(波及到一个或多个地市的大部分地区,威胁到国家安全,引起社会恐慌,对经济建设有重大的负面影响,或者损害到公众利益)的网络安全事件。

较大网络安全事件

简述:较大网络安全事件是指会使重要信息系统遭受较大的系统损失,或使一般信息系统遭受较大及以上级别的系统损失,或产生较大的社会影响的网络安全事件。

详述:较大网络安全事件是指会使重要信息系统(是指受到破坏后,会对国家安全造成损害,或对社会秩序、经济发展和公共利益造成严重损害,或对相关公民、法人和其他组织的合法权益造成严重或特别严重损害的信息系统)遭受较大的系统损失(造成系统中断,明显影响系统效率,使重要信息系统或一般信息系统业务处理能力受到影响,或系统重要数据/个人信息的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价较大),或使一般信息系统(是指受到破坏后,不危害国家安全、社会秩序、经济发展和公共利益,但会对相关公民、法人和其他组织的合法权益造成一般损害的信息系统)遭受较大(造成系统中断,明显影响系统效率,使重要信息系统或一般信息系统业务处理能力受到影响,或系统重要数据/个人信息的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价较大)及以上级别的系统损失,或产生较大的社会影响(波及到一个或多个地市的部分地区,可能影响到国家安全,扰乱社会秩序,对经济建设有一定的负面影响,或者影响到公众利益)的网络安全事件。

一般网络安全事件

简述:一般网络安全事件是指不满足以上条件的网络安全事件。