2.2 网络安全事件分级

2.2.1 分级考虑要素

对网络安全事件的分级主要考虑3个要素:信息系统的重要程度、系统损失和社会影响。

(1)信息系统的重要程度主要考虑信息系统所承载的业务对国家安全、经济建设、社会生活的重要性,以及业务对信息系统的依赖程度,可划分为特别重要信息系统、重要信息系统和一般信息系统。

(2)系统损失是指由于信息安全事件对信息系统的软/硬件、功能及数据的破坏,导致系统业务中断,从而给事发组织所造成的损失,根据恢复系统正常运行和消除安全事件负面影响所需付出的代价,划分为特别严重的系统损失、严重的系统损失、较大的系统损失和较小的系统损失,其具体说明如下。

➢ 特别严重的系统损失:造成系统大面积瘫痪,使其丧失业务处理能力,或者系统关键数据的保密性、完整性、可用性遭到严重破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价十分巨大,对于事发组织是不可承受的。

➢ 严重的系统损失:造成系统长时间中断或局部瘫痪,使其业务处理能力受到极大影响,或者系统关键数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价巨大,但对于事发组织是可承受的。

➢ 较大的系统损失:造成系统中断,明显影响系统效率,使重要信息系统、一般信息系统业务处理能力受到影响,或者系统重要数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价较大,但对于事发组织是完全可以承受的。

➢ 较小的系统损失:造成系统短暂中断,影响系统效率,使系统业务处理能力受到影响,或者系统重要数据的保密性、完整性、可用性受到影响,恢复系统正常运行和消除安全事件负面影响所需付出的代价较小。

(3)社会影响是指信息安全事件对社会所造成影响的范围和程度,根据国家安全、社会秩序、经济建设和公众利益等方面的影响,划分为特别重大的社会影响、重大的社会影响、较大的社会影响和一般的社会影响,其具体说明如下。

➢ 特别重大的社会影响:波及一个或多个省市的大部分地区,极大威胁国家安全,引起社会动荡,对经济建设有极其恶劣的负面影响,或者严重损害公众利益。

➢ 重大的社会影响:波及一个或多个地市的大部分地区,威胁到国家安全,引起社会恐慌,对经济建设有重大的负面影响,或者损害到公众利益。

➢ 较大的社会影响:波及一个或多个地市的部分地区,可能影响到国家安全,扰乱社会秩序,对经济建设有一定的负面影响,或者影响到公众利益。

➢ 一般的社会影响:波及一个地市的部分地区,对国家安全、社会秩序、经济建设和公众利益基本没有影响,但对个别公民、法人或其他组织的利益会造成损害。

2.2.2 安全事件分级

根据安全事件的分级考虑要素,将信息安全事件分为4个级别:特别重大事件、重大事件、较大事件和一般事件。

(1)特别重大事件(Ⅰ级):指能够导致特别严重影响或破坏的信息安全事件,包括以下情况。

➢ 使特别重要的信息系统遭受严重的系统损失。

➢ 产生特别重大的社会影响。

(2)重大事件(Ⅱ级):指能够导致严重影响或破坏的信息安全事件,包括以下情况。

➢ 使特别重要的信息系统遭受严重的系统损失,或者使重要信息系统遭受特别严重的系统损失。

➢ 产生重大的社会影响。

(3)较大事件(Ⅲ级):指能够导致较严重影响或破坏的信息安全事件,包括以下情况:

➢ 使特别重要的信息系统遭受较大的系统损失,或者使重要信息系统遭受严重的系统损失、一般的信息系统遭受特别严重的系统损失。

➢ 产生较大的社会影响。

(4)一般事件(Ⅳ级):指不满足以上条件的信息安全事件,包括以下情况。

➢ 使特别重要的信息系统遭受较小的系统损失,或者使重要的信息系统遭受较大的系统损失,一般的信息系统遭受严重或严重以下级别的系统损失。

➢ 产生一般的社会影响。