信息安全事件分级

2)信息安全事件分级

一般对信息安全事件的分级参考下列三个要素：信息系统的重要程度、系统损失和社会影响。信息系统的重要程度主要是基于信息系统所承载的业务对国家安全、经济建设、社会生活的重要性，以及业务对信息系统的依赖程度的考虑，划分为特别重要信息系统、重要信息系统和一般信息系统3级。系统损失是指由于信息安全事件对信息系统的软硬件、功能及数据的破坏，导致系统业务中断，从而给事发组织和国家所带来的损失，其大小主要考虑恢复系统正常运行和消除安全事件负面影响所需付出的代价，划分为特别严重的系统损失、严重的系统损失、较大的系统损失和较小的系统损失4级。社会影响是指信息安全事件对社会所造成影响的范围和程度，其大小主要考虑国家安全、社会秩序、经济建设和公众利益等方面的影响，划分为特别重大的社会影响、重大的社会影响、较大的社会影响和一般的社会影响4级。

根据信息安全事件的分级参考要素，可将信息安全事件划分为四个级别：特别重大事件（I级）、重大事件（II级）、较大事件（III级）和一般事件（IV级）。例如特别重大事件

（I级），是指能够导致特别严重影响或破坏的信息安全事件，包括以下情况：会使特别重要信息系统遭受特别重大的系统损失，如造成系统大面积瘫痪，使其丧失业务处理能力，或系统关键数据的保密性、完整性和可用性遭到严重破坏，恢复系统正常运行和消除安全事件负面影响所需付出的代价十分巨大，对于事发组织是不可承受的；产生特别重大的社会影响，如产生的社会影响会波及一个或多个省市的大部分地区，极大威胁国家安全，引起社会动荡，对经济建设有极其恶劣的负面影响，或者严重损害公众利益。

其他II级、III级和Ⅳ级事件，造成的系统损失和社会影响依次减弱，具体说明可参见国家标准GB/Z 20986-2007文件。如下表所列：