2025年网络安全事件应对手册.docxVIP

2025年网络安全事件应对手册

第1章网络安全事件概述

1.1网络安全事件定义与分类

网络安全事件是指因网络系统、数据、信息或网络基础设施受到非法入侵、破坏、泄露、篡改、非法访问等行为，导致系统功能异常、数据丢失、服务中断或信息泄露等后果的一系列事件。根据《网络安全法》及相关国家标准，网络安全事件分为五类：

（1）网络攻击类：如DDoS攻击、APT攻击、钓鱼攻击等；

（2）数据泄露类：如数据库泄露、敏感信息外泄等；

（3）系统故障类：如服务器宕机、网络瘫痪等；

（4）非法访问类：如未授权访问、越权访问等；

（5）恶意软件类：如病毒、木马、勒索软件等。

国际电信联盟（ITU）和国家互联网应急中心（CNCERT）等机构均将网络安全事件划分为四级：

（1）一般事件：影响较小，可恢复；

（2）较严重事件：影响较大，需紧急处理；

（3）重大事件：影响广泛，需国家级响应；

（4）特别重大事件：影响极其严重，需国家层面处置。根据2023年全球网络安全事件统计，全球每年发生网络安全事件约300万起，其中超过60%为网络攻击类事件，数据泄露类事件占比约25%，系统故障类事件占比约10%。国家网信办数据显示，2022年我国网络安全事件中，恶意软件攻击占比达38%，数据泄露事件占比22%，网络攻击事件占比20%。

网络安全事件的分类不仅用于事件分