信息安全事件分类和事件分级的关系.docxVIP

事件分类和事件分级的关系 信息安全事件类别和严重级别往往是关联的。一个信息安全事件类别可能具有不同的严重级别，这不仅取决于业务，还取决于信息安全事件的性质，例如，故意性、目标性、时机、量级。 表A.1提供了具有不同严重级别的信息安全事件类别的示例。 表A.1　事件类别与严重级别示例 事件类别 严重级别 一般事件 （Ⅳ级） 较大事件 （Ⅲ级） 重大事件 （Ⅱ级） 特别重大事件 （Ⅰ级） 有害程序事件 一次已知的有害程序事件，被防病毒保护发现并拦截，没有造成系统损失或造成较小的系统损失 重要信息系统受单次的有害程序感染，或一般信息系统受有害程序多次感染，造成较大系统损失 特别重要信息系统遭受单次有害程序，或重要信息系统受有害程序多次感染或严重感染，对系统用户、应用程序造成损害，导致严重的系统损失 特别重要信息系统遭受有害程序多次感染或大量感染，造成特别严重的系统损失 网络攻击事件 一次尝试失败的网络攻击事件，没有造成系统损失或造成较小的系统损失 重要信息系统受到骚扰或少量攻击，或一般信息系统遭受多次网络攻击，导致较大系统损失 特别重要的信息系统受到骚扰或少量攻击，或重要信息系统受到多次网络攻击，导致了严重的系统损失 针对特别重要的信息系统进行持续、大量的、有组织的网络攻击事件，对系统功能造成损害，或导致系统服务停止，导致了特别严重的系统损失 数据攻击事件 一般信息系统少量敏感信息或业务数据泄漏，及时发现并控制，没有造成系统损失或造成较小的系统损失 重要信息系统少量敏感信息或业务数据泄漏，或一般信息系统大量敏感信息或业务数据泄漏，导致较大的系统损失，造成较大的社会影响 特别重要信息系统少量敏感信息或业务数据泄漏，或重要信息系统大量敏感信息或重要业务数据泄漏，导致严重的系统损失，造成重大的社会影响 特别重要的信息系统大量敏感信息或业务数据泄漏，导致特别严重的系统损失，造成特别重大的社会影响 有害内容事件 信息系统出现轻微有害内容，及时发现并删除，没有造成不良影响或影响较小 重要信息系统出现轻微有害内容，或一般信息系统出现严重有害内容，经有限传播造成较大的不良影响 重要信息系统出现严重有害内容，或特别重要信息系统出现轻微有害内容，传播广泛，造成重大社会影响 特别重要的信息系统出现严重有害内容，传播广泛，造成特别重大的社会影响 设备设施故障事件 一般信息系统非主要设备设施故障，及时发现并解决，没有造成系统损失或造成较小的系统损失 重要信息系统非主要设备设施故障，或一般信息系统主要设备设施故障，故障持续一段时间，导致系统部分功能停止运行，导致较大的系统损失，或造成较大的社会影响 重要信息系统主要设备设施故障，导致系统大部分或全部功能停止运行，或特别重要信息系统非主要设备设施故障，导致系统部分功能停止运行，持续时间较长，导致严重的系统损失，或造成重大的社会影响 特别重要信息系统主要设备设施故障，导致系统大部分或全部功能停止运行，持续时间较长，导致特别严重的系统损失，或造成特别重大的社会影响 违规操作事件 单次对信息系统的非授权访问行为，没有造成系统损失或造成较小的系统损失 单次或多次对信息系统非授权访问行为，导致系统功能损害或数据泄漏，造成较大的系统损失 单次或多次对重要信息系统非授权访问行为，导致系统功能损害或数据泄漏，造成严重的系统损失 单次或多次对特别重要信息系统非授权访问行为，导致系统功能损害或数据泄漏，造成特别严重的系统损失 不可抗力事件 发生不可抗力事件，及时启动了备份系统或灾备中心，没有造成系统损失或造成较小的系统损失 发生不可抗力事件，对重要信息系统或一般信息系统造成较大的系统损失 发生不可抗力事件，对特别重要信息系统或重要信息系统造成严重的系统损失 发生不可抗力事件，对特别重要信息系统造成特别严重的系统损失