信息安全事件分为几个等级
信息安全事件分为四个等级,分别是:1.特别重大事件(I级);2.重大事件(Ⅱ级);3.较大事件(Ⅲ级);4.一般事件(Ⅳ级)。信息安全事件分级主要考虑三个要素,一是信息系统的重要程度,二是信息系统的损失程度;三是造成的社会影响。
1.信息安全特别重大事件(Ⅰ级)
特别重大事件是指能够导致特别严重影响或破坏的信息安全事件,主要包括以下情况:
一是,会使“特别重要信息系统”遭受“特别严重的系统损失”。
二是,产生特别重大的社会影响。也就是波及到一个或多个省市的大部分地区,极大威胁国家安全,引起社会动荡,对经济建设有极其恶劣的负面影响,或者严重损害公众利益。
举例:公司部门中心的基础设施网络、重要信息系统(A类I类系统)、核心网站(如官网、管理后台)瘫痪,导致长时间业务中断,直接导致巨大经济损失的事件;绝密和机密数据(数据库或客户资料)被泄露导致大范围社会传播事件,严重影响公司声誉;对外发布公司内部机密信息、大范围传播损害公司形象利益的言论等事件,直接影响公司投资者关系或者上市进程或者公司股价等事件
2.信息安全重大事件(Ⅱ级)
重大事件是指能够导致严重影响或破坏的信息安全事件,包括以下情况:
一是,会使“特别重要信息系统”遭受“严重的系统损失”,或使“重要信息系统”遭受“特别严重的系统损失”。
二是,产生的重大的社会影响。即波及到一个或多个地市的大部分地区,威胁到国家安全,引起社会恐慌,对经济建设有重大的负面影响,或者损害到公众利益。
举例:公司部门中心的基础设施网络、重要信息系统(A类I类系统)、核心网站(如官网、管理后台)瘫痪,导致业务中断,造成严重影响或经济损失的事件;绝密和机密数据(数据库或客户资料)遭受非法访问或传播事件;未经授权对外发布公司内部机密信息、大范围传播损害公司形象利益的言论等事件。
3.信息安全较大事件(Ⅲ级)
较大事件是指能够导致较严重影响或破坏的信息安全事件,包括以下情况:
一是,会使“特别重要信息系统”遭受“较大的系统损失”、或使“重要信息系统”遭受“严重的系统损失”、“一般信息信息系统”遭受“特别严重的系统损失”。
二是,产生较大的社会影响。指波及到一个或多个地市的部分地区,可能影响到国家安全,扰乱社会秩序,对经济建设有一定的负面影响,或者影响到公众利益。
举例:公司信息系统、网站、部门范围内的网络通信或者应用系统受到影响,并关系到业务正常运行的事件和用户系统账户被非法使用,遭受非法访问和泄密、传播损害公司形象利益的言论等事件,但是这些事件仅出现社会舆论小范围报告,没有给公司带来实际的损失和影响的事件。
4.信息安全一般事件(Ⅳ级)
一般事件是指不满足以上条件的信息安全事件,包括以下情况:
一是,会使“特别重要信息系统”遭受“较小的系统损失”、或使“重要信息系统”遭受“较大的系统损失”,一般信息系统遭受严重或严重以下级别的系统损失。
二是,产生一般的社会影响。是指波及到一个地市的部分地区,对国家安全,社会秩序,经济建设和公众利益基本没有影响,但对个别公民、法人或其他组织的利益会造成损害。
举例:公司内小范围出现的网络延时或故障,信息系统功能缺陷或者短暂不可用,导致个别用户或者业务受影响等技术层面的事件,或部分员工无意识的违反信息安全规定等管理层面的事件,但是这些事件没有给公司带来实际的损失和影响的事件。
延伸阅读
信息系统损失分级
1.特别严重的系统损失
是指造成系统大面积瘫痪,使其业务处理能力,或系统关键数据的保密性、完整性、可用性遭到严重破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价十分巨大,对于事发组织是不可承受的。
2.严重的系统损失
是指造成系统长时间中断或局部瘫痪,使其业务处理能力受到极大影响,或系统关键数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价巨大,但对于事发组织是可承受的。
3.较大的系统损失
是指造成系统中断,明显影响系统效率,使重要信息系统或一般信息系统业务处理能力受到影响,或系统重要数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价较大,但对于事发组织是完全可以承受的。
4.较小的系统损失
是指造成系统短暂中断,影响系统效率,使系统业务处理能力受到影响,或系统重要数据的保密性、完整性、可用性遭到影响,恢复系统正常运行和消除安全事件负面影响所需付出的代价较小。