一、信息安全事件分类:
有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾难性事件和其他信息安全事件
二、信息安全事件分级:
分级考虑要素:信息系统的重要程度、系统损失和社会影响。
1. 信息系统的重要程度:
信息系统的重要程度主要考虑信息系统所承载的业务对国家安全、经济建设、社会生活的重要性以及业务对信息系统的依赖程度,划分为特别重要信息系统、重要信息系统和一般信息系统。
2. 系统损失:
系统损失是指由于信息安全事件对信息系统的软硬件、功能及数据的破坏,导致系统业务中断,从而给事发组织所造成的损失,其大小主要考虑系统恢复正常运行和消除安全事件负面影响所需付出的代价,划分为特别严重的系统损失、严重的系统损失、较大的系统损失和较小的系统损失。
(1)特别严重的系统损失:造成系统大面积瘫痪,使其业务处理能力,或系统关键数据的保密性、完整性、可用性遭到严重破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价十分巨大,对于事发组织是不可承受的;
(2)严重的系统损失:造成系统长时间中断或局部瘫痪,使其业务处理能力受到极大影响,或系统关键数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价巨大,但对于事发组织是可承受的;
(3)较大的系统损失:造成系统中断,明显影响系统效率,使重要信息系统或一般信息系统业务处理能力受到影响,或系统重要数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价较大,但对于事发组织是完全可以承受的;
(4)较小的系统损失:造成系统短暂中断,影响系统效率,使系统业务处理能力受到影响,或系统重要数据的保密性、完整性、可用性遭到影响,恢复系统正常运行和消除安全事件负面影响所需付出的代价较小。
**3.社会影响:**是指社会安全事件对社会所造成影响的范围和程度,其大小主要考虑国家安全、社会秩序、经济建设和公众利益等方面的影响,划分为特别重大的社会影响、重大的社会影响、较大的社会影响和一般的社会影响。(1)特别重大的社会影响:波及到一个或多个省市的大部分地区,极大威胁国家安全,引起社会动荡,对经济建设有极其恶劣的负面影响,或者严重损害公众利益;
(2)重大的社会影响:波及到一个或多个地市的大部分地区,威胁到国家安全,引起社会恐慌,对经济建设有重大的负面影响,或者损害到公众利益;(3)较大的社会影响:波及到一个或多个地市的部分地区,可能影响到国家安全,扰乱社会秩序,对经济建设有一定的负面影响,或者影响到公众利益;(4)一般的社会影响:波及到一个地市的部分地区,对国家安全,社会秩序,经济建设和公众利益基本没有影响,但对个别公民、法人或其他组织的利益会造成损害。
**三、事件分级:**根据信息安全事件的分级考虑要素,将信息安全事件划分为四个级别:
(1)特别重大事件(I级)
是指能够导致特别严重影响或破坏的信息安全事件,包括以下情况:A) 会使特别严重信息系统遭受特别严重的系统损失;B) 产生特别重大的社会影响。
(2)重大事件:(II级)
是指能够导致严重影响或破坏的信息安全事件,包括以下情况:A) 会使特别重要信息系统遭受严重的系统损失、或使重要信息遭受特别严重的系统损失;B) 产生重大的社会影响
(3)较大事件(III级)A) 会使特别重要信息系统遭受较大的系统损失、或使严重信息系统遭受严重的系统损失、一般信息系统遭受特别严重的系统损失;B) 产生较大的社会影响。
(4)一般事件(IV级)一般事件是指不满足以上条件的信息安全事件,包括以下情况:A) 会使特别严重信息系统遭受较小的系统损失、或使重要信息系统遭受较大的系统损失,一般信息系统遭受严重或严重以下级别的系统损失;B) 产生一般的社会影响。