网络安全事件报告与处置细则.docVIP

网络安全事件报告与处置细则

一、网络安全事件的定义与分类

网络安全事件是指由于人为攻击、系统漏洞、软硬件故障或不可抗力等因素，导致网络和信息系统功能异常、数据泄露或业务中断，对国家安全、社会秩序或公众利益造成负面影响的事件。根据《信息安全技术网络安全事件分类分级指南》（GB/T20986-2023），事件类型可分为六大类：

有害程序事件：如勒索软件攻击、挖矿病毒感染等恶意代码事件；

网络攻击事件：包括DDoS攻击、DNS篡改、APT攻击等；

信息破坏事件：如数据篡改、删除、勒索等；

设备设施故障：因硬件损坏、电力中断等导致的服务中断；

灾害事件：自然灾害或事故灾难引发的系统瘫痪；

其他事件：如账号劫持、权限滥用等。

典型案例显示，2025年江西某企业因公网服务器“裸奔”、杀毒软件过期半年，导致核心数据库被植入挖矿病毒并遭远程控制，直接违反《网络安全法》第二十一条“采取防病毒、防入侵技术措施”的要求，被依法处罚10万元。此类事件凸显了企业在基础防护层面的普遍漏洞。

二、网络安全事件分级标准

根据《国家网络安全事件报告管理办法》（2025年11月实施），网络安全事件分为四级，具体判定标准如下：

（一）特别重大事件（Ⅰ级）

系统损失：关键信息基础设施整体中断6小时以上，或主要功能中断24小时以上；

数据泄露：1亿人以上公民个人信息泄露，或核心数据、重要数据泄露威胁国家安全；

社会影响