2.2　網絡安全事件分級

2.2.1　分級考慮要素

對網絡安全事件的分級主要考慮3個要素：信息系統的重要程度、系統損失和社會影響。

（1）信息系統的重要程度主要考慮信息系統所承載的業務對國家安全、經濟建設、社會生活的重要性，以及業務對信息系統的依賴程度，可劃分為特別重要信息系統、重要信息系統和一般信息系統。

（2）系統損失是指由于信息安全事件對信息系統的軟/硬件、功能及數據的破壞，導致系統業務中斷，從而給事發組織所造成的損失，根據恢復系統正常運行和消除安全事件負面影響所需付出的代價，劃分為特別嚴重的系統損失、嚴重的系統損失、較大的系統損失和較小的系統損失，其具體說明如下。

? 特別嚴重的系統損失：造成系統大面積癱瘓，使其喪失業務處理能力，或者系統關鍵數據的保密性、完整性、可用性遭到嚴重破壞，恢復系統正常運行和消除安全事件負面影響所需付出的代價十分巨大，對于事發組織是不可承受的。

? 嚴重的系統損失：造成系統長時間中斷或局部癱瘓，使其業務處理能力受到極大影響，或者系統關鍵數據的保密性、完整性、可用性遭到破壞，恢復系統正常運行和消除安全事件負面影響所需付出的代價巨大，但對于事發組織是可承受的。

? 較大的系統損失：造成系統中斷，明顯影響系統效率，使重要信息系統、一般信息系統業務處理能力受到影響，或者系統重要數據的保密性、完整性、可用性遭到破壞，恢復系統正常運行和消除安全事件負面影響所需付出的代價較大，但對于事發組織是完全可以承受的。

? 較小的系統損失：造成系統短暫中斷，影響系統效率，使系統業務處理能力受到影響，或者系統重要數據的保密性、完整性、可用性受到影響，恢復系統正常運行和消除安全事件負面影響所需付出的代價較小。

（3）社會影響是指信息安全事件對社會所造成影響的范圍和程度，根據國家安全、社會秩序、經濟建設和公眾利益等方面的影響，劃分為特別重大的社會影響、重大的社會影響、較大的社會影響和一般的社會影響，其具體說明如下。

? 特別重大的社會影響：波及一個或多個省市的大部分地區，極大威脅國家安全，引起社會動蕩，對經濟建設有極其惡劣的負面影響，或者嚴重損害公眾利益。

? 重大的社會影響：波及一個或多個地市的大部分地區，威脅到國家安全，引起社會恐慌，對經濟建設有重大的負面影響，或者損害到公眾利益。

? 較大的社會影響：波及一個或多個地市的部分地區，可能影響到國家安全，擾亂社會秩序，對經濟建設有一定的負面影響，或者影響到公眾利益。

? 一般的社會影響：波及一個地市的部分地區，對國家安全、社會秩序、經濟建設和公眾利益基本沒有影響，但對個別公民、法人或其他組織的利益會造成損害。

2.2.2　安全事件分級

根據安全事件的分級考慮要素，將信息安全事件分為4個級別：特別重大事件、重大事件、較大事件和一般事件。

（1）特別重大事件（Ⅰ級）：指能夠導致特別嚴重影響或破壞的信息安全事件，包括以下情況。

? 使特別重要的信息系統遭受嚴重的系統損失。

? 產生特別重大的社會影響。

（2）重大事件（Ⅱ級）：指能夠導致嚴重影響或破壞的信息安全事件，包括以下情況。

? 使特別重要的信息系統遭受嚴重的系統損失，或者使重要信息系統遭受特別嚴重的系統損失。

? 產生重大的社會影響。

（3）較大事件（Ⅲ級）：指能夠導致較嚴重影響或破壞的信息安全事件，包括以下情況：

? 使特別重要的信息系統遭受較大的系統損失，或者使重要信息系統遭受嚴重的系統損失、一般的信息系統遭受特別嚴重的系統損失。

? 產生較大的社會影響。

（4）一般事件（Ⅳ級）：指不滿足以上條件的信息安全事件，包括以下情況。

? 使特別重要的信息系統遭受較小的系統損失，或者使重要的信息系統遭受較大的系統損失，一般的信息系統遭受嚴重或嚴重以下級別的系統損失。

? 產生一般的社會影響。