信息安全事件分类规定

信息安全技术综述信息安全技术一直是网络世界中备受关注的重要议题，随着网络技术的不断发展和普及，信息安全问题也变得空前严峻。

在这样的背景下，对于信息安全事件的分类、分级和指南定义显得尤为重要。

本文将从信息安全技术的角度出发，分析信息安全事件的分类和分级指南，帮助读者加深对信息安全的理解。

1. 信息安全事件的分类信息安全事件可以根据其性质、影响和原因等多个角度进行分类。

根据性质，信息安全事件可以分为技术性事件和非技术性事件。

技术性事件包括计算机病毒、网络攻击等，而非技术性事件则包括人为失误、管理漏洞等。

根据影响，信息安全事件可以分为个人信息泄露、财务损失等不同类型。

信息安全事件的原因也多种多样，可以是外部攻击、内部泄露等。

2. 信息安全事件的分级指南定义根据信息安全事件的性质和影响，我们可以对信息安全事件进行分级，并制定相应的指南来应对。

一般来说，信息安全事件可以分为一般事件、重要事件和严重事件三个级别。

一般事件可能导致一定的信息泄露或系统故障，但对整体业务影响较小；重要事件可能导致较大的信息泄露或损失，对业务有一定程度的影响；严重事件可能导致严重的信息泄露或系统瘫痪，对整体业务造成严重影响。

针对不同级别的信息安全事件，我们需要制定不同的指南和措施来进行防范和应对。

对于一般事件，我们可以设置相应的防护措施和备份机制来降低风险；对于重要事件，需要加强监控和应急预案的建立；对于严重事件，则需要采取紧急应对措施，同时进行全面的事后评估和修复工作。

3. 个人观点和理解作为信息安全技术的从业人员，我深刻理解信息安全的重要性，也清楚信息安全事件对个人和企业的潜在威胁。

我认为，信息安全事件的分类和分级指南定义对于提高信息安全意识、加强防范和提高应对效率非常重要。

只有通过对信息安全事件进行全面的分析和评估，我们才能更好地了解信息安全的薄弱环节，并制定相应的预防和控制措施。

总结回顾信息安全技术的重要性不言而喻，而信息安全事件的分类和分级指南定义更是保障信息安全的关键。

公司信息安全事件管理规定1. 概述适用于本公司信息安全事件管理。

2. 目的为了规范信息安全事件的响应及处理，有效预防信息安全事件，最大限度地降低信息安全事件的影响和危害。

3. 术语4. 内容4.1．信息安全事件分类根据信息安全事件发生的原因，表现形式，把信息安全事件分为：有害程序事件、网络安全事件、信息泄密事件和其他信息安全事件四个基本分类。

4.2．信息安全事件获取公司监控、用户上报/反馈/投诉、审核发现。

4.3.信息安全事件上报注意事项事件发现人可以通过公司邮箱、电话等方式向资讯部报告。

事件发现人上报信息安全事件时，需要包括以下内容：4.3.1.上报人联系信息；4.3.2.信息安全事件发生事件、地点；4.3.3.信息安全事件简述。

4.4．信息安全事件响应程序4.4.1.事件响应4.4.1.1．信息安全事件调查员接收到上报/反馈、投诉后，须详细记录信息安全事件的相关信息，并对事件报告人的个人信息进行保密。

4.4.1.2．信息安全事件调查员，根据事件的严重性将事件的详细信息报告给资讯部相关负责人信息安全事件的响应程序和要求规定如下：级别的确定：对信息安全事件进行分级来说明事件的严重性。

分级的参考要素包括信息密级、公众影响、业务影响和资产损失等四项，各参考要素分别说明如下：1)信息密级是衡量因信息失窃或泄密所造成的信息安全事件中所涉及信息的重要程度的要素；2)公众影响是衡量信息安全事件所造成的负面影响范围和程度的要素；3)业务影响是衡量信息安全事件对公司或事发部门正常业务开展所造成的负面影响程度的要素；4)资产损失是衡量恢复系统正常运行和消除信息安全事件负面影响所需付出资金代价的要素。

●信息安全事件分为三级：一般（1 级）、较大（2 级）、重大（3 级）。

1)1级:发生的信息安全事件没有或者只给公司带来轻微的影响和损失。

如：公司部门内小范围出现的网络故障、信息系统的个别用户业务受影响等技术层面的事件，或者个别员工无意识的违反信息安全管理规定、但是没有给公司带来实际的损失和影响的事件。

信息安全事件分类分级指南信息安全事件分类分级指南信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等7个基本分类，每个基本分类分别包括若干个子类。

一、有害程序事件（MI）有害程序事件是指蓄意制造、传播有害程序，或是因受到有害程序的影响而导致的信息安全事件。

有害程序是指插入到信息系统中的一段程序，有害程序危害系统中数据、应用程序或操作系统的保密性、完整性或可用性，或影响信息系统的正常运行。

有害程序事件包括计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件和其它有害程序事件等7个子类，说明如下：1、计算机病毒事件（CVI）是指蓄意制造、传播计算机病毒，或是因受到计算机病毒影响而导致的信息安全事件。

计算机病毒是指编制或者在计算机程序中插入的一组计算机指令或者程序代码，它可以破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制；2、蠕虫事件（WI）是指蓄意制造、传播蠕虫，或是因受到蠕虫影响而导致的信息安全事件。

蠕虫是指除计算机病毒以外，利用信息系统缺陷，通过网络自动复制并传播的有害程序；3、特洛伊木马事件（THI）是指蓄意制造、传播特洛伊木马程序，或是因受到特洛伊木马程序影响而导致的信息安全事件。

特洛伊木马程序是指伪装在信息系统中的一种有害程序，具有控制该信息系统或进行信息窃取等对该信息系统有害的功能；4、僵尸网络事件（BI）是指利用僵尸工具软件，形成僵尸网络而导致的信息安全事件。

僵尸网络是指网络上受到黑客集中控制的一群计算机，它可以被用于伺机发起网络攻击，进行信息窃取或传播木马、蠕虫等其他有害程序；5、混合攻击程序事件（BAI）是指蓄意制造、传播混合攻击程序，或是因受到混合攻击程序影响而导致的信息安全事件。

混合攻击程序是指利用多种方法传播和感染其它系统的有害程序，可能兼有计算机病毒、蠕虫、木马或僵尸网络等多种特征。

第1篇随着信息技术的飞速发展，信息安全事件已经成为社会、经济、政治等领域面临的重要挑战。

为了保障信息安全，我国政府及相关部门制定了一系列信息安全事件规定，旨在规范信息安全事件的处理流程，提高信息安全事件应对能力。

以下是对我国信息安全事件规定的概述。

一、信息安全事件定义根据《中华人民共和国信息安全法》及相关规定，信息安全事件是指信息系统受到攻击、破坏、泄露、篡改等行为，导致信息系统功能、数据、信息等遭受损害或者可能遭受损害的事件。

二、信息安全事件分类根据《信息安全事件分类分级指南》（MHT0041-2013），我国将信息安全事件分为以下几类：1. 网络攻击事件（NAI）：针对网络系统的攻击行为，如DDoS攻击、SQL注入攻击等。

2. 害程序事件（MI）：指恶意软件、病毒等对信息系统造成的损害。

3. 信息破坏事件（IDI）：指信息系统中的数据、信息被非法删除、篡改、泄露等。

4. 信息内容安全事件（ICSI）：指涉及信息内容的不当传播、侵犯他人合法权益等。

5. 设备设施故障（FF）：指信息系统中的硬件、软件、网络设备等因故障导致信息系统功能受损。

6. 灾害性事件（DI）：指自然灾害、人为事故等导致信息系统功能受损。

7. 其他事件（OI）：指不属于上述分类的其他信息安全事件。

三、信息安全事件分级根据《信息安全事件分类分级指南》（MHT0041-2013），我国将信息安全事件分为以下四个等级：1. 特别重大事件：指可能导致国家安全、社会稳定、经济安全等方面严重后果的信息安全事件。

2. 重大事件：指可能导致国家安全、社会稳定、经济安全等方面较大后果的信息安全事件。

3. 较大事件：指可能导致国家安全、社会稳定、经济安全等方面一定后果的信息安全事件。

4. 一般事件：指可能对国家安全、社会稳定、经济安全等方面产生一定影响的信息安全事件。

四、信息安全事件处理流程1. 信息安全事件报告：当发现信息安全事件时，相关单位应及时向所在地公安机关和上级主管部门报告。

信息安全事件分类
1信息安全事件分类
信息安全事件是指具有不同的攻击目的的对计算机系统或网络的侵入以及对信息系统的恶意攻击行为，通常分为情报泄露、病毒感染、黑客攻击等。

1.1情报泄露
情报泄露是指由于系统、应用程序或网络结构漏洞，未经授权的用户可以窃取系统内敏感信息，从而带来信息泄露、组织财产损失、隐私泄露等不良后果。

1.2病毒感染
病毒感染是指计算机病毒侵入电脑、破坏文件、恶意篡改信息，危害电脑的安全性，其效果是使被感染的电脑发生许多不可思议的问题，从而造成软件系统的损坏。

1.3黑客攻击
黑客攻击是指黑客（行为未获授权的用户）利用计算机技术对某个计算机系统或网络正在运行的应用程序试图入侵、破坏、改变，从而破坏正常运行状态，影响正常业务。

1.4信息网络攻击
信息网络攻击是指某个网络中发送的恶意信息，通过模拟计算机操作目的而进行的一种扰乱性破坏行为，其特征是通过定向软件程序
攻击者（攻击着）致使一部分主机系统进入不可预期和不可控制的恶性行为。

总之，信息安全事件包括情报泄露、病毒感染、黑客攻击和信息网络攻击等，都有着自身的特征和危害。

因此，正确认识和分类信息安全事件，对于有效防范信息安全风险是很有必要的。

公司信息安全事件管理制度(一)信息安全事件分类网络与信息安全事件一般可以分为攻击类、故障类和灾害类等，可能造成的后果是业务中断、系统宕机、网络瘫痪、信息破坏等。

根据浙江省XX局网络与信息安全事件的发生原因、性质和机理，网络与信息安全事件主要分为有害程序事件、网络攻击事件、信息破坏事件、设备设施故障和灾害性事件五类:1.有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

2.网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

3.信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。

4.设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。

5.灾害性事件是指自然灾害等其他突发事件导致的网络和信息系统故障。

(二)信息安全事件分级根据信息安全事件的分级考虑要素，将信息安全事件划分为五个级别：重大事件、一级事件、二级事件、三级事件、四级事件。

1.一级事件：业务受重大影响，4小时后升级到重大责任事故；2.二级事件：大部份业务受影响，8小时后升级到1级；3.三级事件：大部份业务基本不受影响，24小时后升级到2级；4.四级事件：业务基本不受影响，48小时后升级到3级；5.3-4级属于日常事件，1-2级属于应急事件。

(三)信息安全事件的预防1.浙江省XX局信息系统维护单位，必须积极贯彻预防为主、严格管理的原则，评价事件发生的潜在因素和可能的程度；组织制定和监督实施预防措施、操作规程或工作标准；配置必要的资源；开展教育培训、检查、考核和整改活动，控制或消除可能导致事件发生的各种因素。

预防措施应下达至直接相关的层次和岗位。

2.浙江省XX局信息系统维护单位应根据事件发生可能造成的危害、损失，组织制定不同级别的应急预案，并对应急预案的可靠性进行评价。

信息安全事件分类信息安全事件是指可能对信息安全构成威胁的动作或行为，它们包括计算机病毒、网络攻击、信息钓鱼、信息泄露以及非法信息泄露等，因此它们被分为以下几类。

1.算机病毒计算机病毒是一种在计算机系统中自行复制的程序，它可以导致系统的破坏、数据的损坏或删除等问题，特别是可能对网络和计算机系统的稳定性造成严重的不良影响。

2.络攻击网络攻击是攻击者利用网络技术实施各种攻击行为的总称，它们包括：利用网络技术进行各种有害活动，如故意抹除计算机系统中存储的数据和文件；进行数据暴力攻击，越权访问未授权的系统和数据；利用网络实施有害攻击，传播病毒等。

3. 信息钓鱼信息钓鱼（phishing）是攻击者通过发送欺诈性电子邮件来诱骗目标用户，让其访问恶意网站或以其他形式泄露机密信息的一种攻击手段。

例如诈骗用户的账户及密码，从而造成信息的窃取或损失。

4. 信息泄露信息泄露是指由于计算机系统漏洞或管理不当，导致其中的敏感信息的泄露，从而给用户带来不必要的影响或损失。

常见的信息泄露情况包括密码泄露、电子邮件泄露、文档泄露、病毒泄露、诈骗泄露等。

5.法信息泄露非法信息泄露指非法获取或者公开任何企业或个人的隐私、安全信息，以及其他任何免受法律保护的机密信息，这些泄露的信息可能会损害他人的合法权利，破坏公共秩序和社会风化，因此在法律上属于非法行为。

信息安全事件既是安全风险也是一种责任，因此，为了最大限度地保障网络安全，需要尽快采取有效措施，加强信息安全事件的防范。

有效的信息安全措施应包括：建立安全系统和安全机制，采取必要的技术措施，如安全策略、加密技术、身份认证技术、访问控制技术、系统安全监控技术等，以防止信息泄露和恶意篡改；建立完善的规章制度，严格执行员工的责任和义务，定期审计和评估系统安全状况；采用多种方式增强员工的安全意识，提高员工的安全素质；加强安全防护控制，增强对信息安全事件的发现能力和应对能力，并及时采取必要的改进措施。

信息安全技术信息安全事件分类分级指南随着信息化的大规模发展，信息安全问题也越来越严重。

信息安全事件的发生不仅会给个人和组织造成直接的经济损失，还会破坏信任关系，甚至引发社会问题。

因此，对信息安全事件进行分类和分级很有必要，以便有针对性地采取相应的措施进行应对。

本文将介绍一种常见的信息安全事件分类分级指南。

1.信息泄露事件1.1低级信息泄露事件低级信息泄露指的是泄露的信息对个人及组织的影响较小，一般无法导致严重的经济损失或社会问题。

1.2中级信息泄露事件中级信息泄露指的是泄露的信息对个人及组织的影响较大，可能导致一定的经济损失或社会问题。

1.3高级信息泄露事件高级信息泄露指的是泄露的信息对个人及组织的影响非常严重，可能导致严重的经济损失或社会问题。

2.数据篡改事件数据篡改是指未经授权或许可，对存储、传输或处理的数据进行修改、删除或插入，从而改变原始数据的内容。

数据篡改可以分为以下三个级别：2.1低级数据篡改事件低级数据篡改指的是对数据进行了轻微的修改、删除或插入，未导致明显的影响，对个人及组织的损失较小。

2.2中级数据篡改事件中级数据篡改指的是对数据进行了较大幅度的修改、删除或插入，导致了一定的影响，对个人及组织的损失较大。

2.3高级数据篡改事件高级数据篡改指的是对数据进行了严重的修改、删除或插入，导致了重大的影响，对个人及组织的损失非常大。

3.服务拒绝事件服务拒绝是指攻击者通过洪水攻击、资源耗尽等方式，使合法用户无法正常访问或使用一些服务的情况。

服务拒绝可以分为以下三个级别：3.1低级服务拒绝事件低级服务拒绝指的是攻击者对服务进行了较小程度的干扰，导致用户无法正常使用服务，但影响较小。

3.2中级服务拒绝事件中级服务拒绝指的是攻击者对服务进行了中等程度的干扰，导致用户难以正常使用服务，影响较大。

3.3高级服务拒绝事件高级服务拒绝指的是攻击者对服务进行了严重的干扰或完全瘫痪，导致用户无法访问或使用服务，影响非常大。

XXX-ISMS-03- 信息安全事件分类规定1 信息安全事件分类规定1 目的为明确信息安全事件分类方法，特制定本规定。

2 范围本规定适用于信息安全事件分类管理。

3 职责公司综合管理部负责信息安全事件管理。

4 相关文件《信息安全管理手册》《信息安全事件管理程序》5 规定要求5.1 信息系统事件5.1.1 信息系统故障5.1.1.1 通信线路和设备故障、主机（服务器）、存储系统、网络设备（各类网络交换机、路由器、防火墙等）、电源故障运行中断达15分钟；网络IP链路连续故障时间超过30分钟。

5.1.1.2 系统(硬、软件)损坏或丢失，造成较小的直接经济损失。

5.1.1.3 计算机数据损坏或丢失，或信息系统数据损坏或丢失，数据量在时间上连续超过4小时。

5.1.1.4 计算机病毒感染、内外部黑客入侵和攻击,未造成损失的。

5.1.2 一般信息系统事件5.1.2.1 通信线路和设备故障、主机（服务器）、存储系统、网络设备（各类网络交换机、路由器、防火墙等）、电源故障运行中断导致不能为超过80％（包括80%）的网络注册用户提供服务，时间达2小时；不能为80％以下网络注册用户提供服务，持续等效服务中断时间达4小时。

5.1.2.2 系统(硬、软件)损坏或失窃，造成直接经济损失达1万元以下者。

5.1.2.3 计算机重要数据损坏或丢失，或信息系统数据损坏或丢失，数据量在时间上连续超过24小时。

5.1.2.4 计算机病毒感染、内外部黑客入侵和攻击,造成轻微损失的。

5.1.3 严重信息系统事件5.1.3.1 通信线路和设备故障、主机（服务器）、存储系统、网络设备（各类网络交换机、路由器、防火墙等）、电源故障运行中断不能为超过80％（包括80%）的网络注册用户提供服务，时间达4小时；不能为80％以下网络注册用户提供服务，持续等效服务中断时间达8小时。

5.1.3.2 系统(硬、软件)损坏或失窃，直接经济损失达1万元以上者。

5.1.3.3 重要技术开发、研究数据损坏或丢失，或重要信息系统数据损坏或丢失，数据量在时间上连续超过48小时。

信息安全技术信息安全事件分类分级指南1 范围本指导性技术文件为信息安全事件的分类分级提供指导，用于信息安全事件的防范与处置，为事前准备、事中应对、事后处理提供一个基础指南，可供信息系统和基础信息传输网络的运营和使用单位以及信息安全主管部门参考使用。

2 术语和定义下列术语和定义适用于本指导性技术文件。

2.1 信息系统information system由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

2.2 信息安全事件information security incident由于自然或者人为以及软硬件本身缺陷或故障的原因，对信息系统造成危害，或对社会造成负面影响的事件。

3 缩略语下列缩略语适用于本指导性技术文件。

MI：有害程序事件（Malware Incidents）CVI：计算机病毒事件（Computer Virus Incidents）WI：蠕虫事件（Worms Incidents）THI：特洛伊木马事件（Trojan Horses Incidents）BI：僵尸网络事件（Botnets Incidents）BAI：混合攻击程序事件（Blended Attacks Incidents）WBPI：网页内嵌恶意代码事件（Web Browser Plug-Ins Incidents）NAI：网络攻击事件（Network Attacks Incidents）DOSAI：拒绝服务攻击事件（Denial of Service Attacks Incidents）BDAI：后门攻击事件（Backdoor Attacks Incidents）VAI：漏洞攻击事件（Vulnerability Attacks Incidents）NSEI：网络扫描窃听事件（Network Scan & Eavesdropping Incidents）PI：网络钓鱼事件（Phishing Incidents）II：干扰事件（Interference Incidents）IDI：信息破坏事件（Information Destroy Incidents）IAI：信息篡改事件（Information Alteration Incidents）IMI：信息假冒事件（Information Masquerading Incidents）ILEI：信息泄漏事件（Information Leakage Incidents）III：信息窃取事件（Information Interception Incidents）ILOI：信息丢失事件（Information Loss Incidents）ICSI：信息内容安全事件（Information Content Security Incidents）FF：设备设施故障（Facilities Faults）SHF：软硬件自身故障（Software and Hardware Faults）PSFF：外围保障设施故障（Periphery Safeguarding Facilities Faults）MDA：人为破坏事故（Man-made Destroy Accidents）DI：灾害性事件（Disaster Incidents）OI：其他事件（Other Incidents）4 信息安全事件分类4.1 考虑要素与基本分类信息安全事件可以是故意、过失或非人为原因引起的。

信息安全事件划分为四个级别依据《GB\Z 20985-2007 信息安全技术信息网络攻击事件管理指南》《GB\Z 20986-2007 信息安全技术信息网络攻击事件分类分级指南》等法律法规文件，从以下因素进行考虑信息密级：衡量因信息安全事件中所涉及信息的重要程度的要素；声誉影响：衡量因信息安全事件对公司品牌所造成的负面影响范围和程度的要素；业务影响：衡量因信息安全事件对公司或事发部门正常业务开展所造成的负面影响程度的要素；资产损失：衡量因恢复系统正常运行和消除信息安全事件负面影响所需付出资金代价的要素。

根据信息安全事件的分级考虑要素，将信息安全事件划分为四个级别：特别重大事件、重大事件、较大事件和一般事件。

特别重大事件（I级）特别重大事件是指能够导致特别严重影响或破坏的信息安全事件，包括以下情况：a）会使特别重要信息系统遭受特别严重的系统损失；b）产生特别重大的社会影响。

解读：公司部门中心的基础设施网络、重要信息系统（A类I类系统）、核心网站（如官网、管理后台）瘫痪，导致长时间业务中断，直接导致巨大经济损失的事件；绝密和机密数据（数据库或客户资料）被泄露导致大范围社会传播事件，严重影响公司声誉；对外发布公司内部机密信息、大范围传播损害公司形象利益的言论等事件，直接影响公司投资者关系或者上市进程或者公司股价等事件重大事件（U级）重大事件是指能够导致严重影响或破坏的信息安全事件，包括以下情况：a）会使特别重要信息系统遭受严重的系统损失、或使重要信息系统遭受特别严重的系统损失；b）产生的重大的社会影响。

解读：公司部门中心的基础设施网络、重要信息系统（A类I类系统）、核心网站（如官网、管理后台）瘫痪，导致业务中断，造成严重影响或经济损失的事件；绝密和机密数据（数据库或客户资料）遭受非法访问或传播事件；未经授权对外发布公司内部机密信息、大范围传播损害公司形象利益的言论等事件。

较大事件（川级）较大事件是指能够导致较严重影响或破坏的信息安全事件，包括以下情况：a）会使特别重要信息系统遭受较大的系统损失、或使重要信息系统遭受严重的系统损失、一般信息信息系统遭受特别严重的系统损失；b）产生较大的社会影响。

信息安全技术信息安全事件分类分级指南信息安全技术信息安全事件分类分级指南
一、事件分级
网络安全事件分为四级：特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。

（1）符合下列情形之一的，为特别重大网络安全事件：
①重要网络和信息系统遭受特别严重的系统损失，造成系统大面积瘫痪，丧失业务处理能力。

②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成特别严重威胁。

③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。

（2）符合下列情形之一且未达到特别重大网络安全事件的，为重大网络安全事件：
①重要网络和信息系统遭受严重的系统损失，造成系统长时间中断或局部瘫痪，业务处理能力受到极大影响。

②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成严重威胁。

③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。

（3）符合下列情形之一且未达到重大网络安全事件的，为较大网络安全事件：
①重要网络和信息系统遭受较大的系统损失，造成系统中断，明显影响系统效率，业务处理能力受到影响。

②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成较严重威胁。

③其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。

（4）除上述情形外，对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件，为一般网络安全事件。

第1篇第一章总则第一条为加强信息安全保障，提高信息安全事件应对能力，根据《中华人民共和国网络安全法》等相关法律法规，结合本单位的实际情况，制定本规定。

第二条本规定适用于本单位内部所有涉及信息安全的事件处理。

第三条信息安全事件处理应遵循以下原则：1. 预防为主，防治结合；2. 及时发现，快速响应；3. 依法依规，严肃处理；4. 全面评估，持续改进。

第四条本单位设立信息安全事件应急处理小组（以下简称“应急小组”），负责信息安全事件的处理工作。

第二章信息安全事件分类第五条信息安全事件分为以下类别：1. 网络安全事件：包括网络攻击、网络入侵、网络病毒、网络钓鱼、数据泄露等；2. 系统安全事件：包括操作系统漏洞、数据库漏洞、应用程序漏洞等；3. 应用安全事件：包括网站攻击、应用程序篡改、恶意软件植入等；4. 物理安全事件：包括设备损坏、数据丢失、非法访问等；5. 其他安全事件：包括信息泄露、内部违规操作等。

第三章信息安全事件报告第六条发现信息安全事件时，应立即向应急小组报告，报告内容包括：1. 事件发生的时间、地点；2. 事件涉及的范围、影响程度；3. 事件发生的初步原因；4. 已采取的措施及效果。

第七条报告方式：1. 电话报告：立即拨打应急小组联系电话；2. 短信报告：通过短信发送至应急小组指定联系人；3. 邮件报告：将事件报告发送至应急小组指定邮箱。

第四章信息安全事件处理第八条应急小组接到事件报告后，应立即启动应急响应程序，采取以下措施：1. 确认事件性质，评估事件影响；2. 停止事件蔓延，隔离受影响系统；3. 收集相关证据，保护现场；4. 分析事件原因，制定应对措施；5. 通知相关部门和人员，协同处理；6. 及时向领导汇报事件处理情况。

第九条信息安全事件处理流程：1. 事件报告：发现事件后，立即向应急小组报告；2. 事件确认：应急小组对事件进行初步确认；3. 事件评估：评估事件影响范围和程度；4. 事件处理：采取应急措施，隔离受影响系统，修复漏洞，清除恶意软件等；5. 事件总结：分析事件原因，制定改进措施，防止类似事件再次发生。

信息安全事件分类鉴于现代社会信息安全事件的发生率越来越高，对于信息安全事件的了解至关重要。

根据《信息技术安全保护条例》及此类事件的特点，信息安全事件可以分为硬件破坏事件、信息披露事件、攻击性攻击事件和安全管理事件四大类。

首先是硬件破坏事件，它涉及到信息技术硬件设备的破坏。

此类事件可以分为未经授权的设备操作和设备破坏两类。

未经授权的设备操作，指的是未经允许而访问、使用、修改或克隆信息技术硬件设备的行为，如移除系统硬件、进入未经授权的系统或破坏硬件设备，会对相关的信息系统产生不利影响。

设备破坏是指以各种方式破坏信息技术硬件设备，如拆除非法对信息系统进行拆解、破坏硬件设备，等。

其次是信息披露事件，其指的是信息未经授权地被泄露出去或未经授权地被传播出去的情况。

这类事件又分为泄露信息和传播信息两类。

泄露信息是指信息被利用者未经授权地擅自将信息披露出去，造成信息安全破坏的行为。

传播信息是指在未经授权的情况下，将被传播的信息形式通过各种传输方式传播出去，从而造成信息安全破坏的行为。

第三种是攻击性攻击事件，指的是网络设备或终端设备被攻击者有意侵入或者破坏，造成信息安全破坏的行为。

此类事件又可以分为病毒攻击、拒绝服务攻击和恶意程序攻击等。

病毒攻击指的是计算机病毒有意将自身传播或扩散到计算机中，从而使计算机系统受到损害的行为。

拒绝服务攻击是攻击者利用计算机安全漏洞或系统灾难，使系统负载超出处理能力，从而对系统造成损害的行为。

恶意程序攻击是指攻击者攻击计算机系统，利用漏洞通过恶意程序有意损害计算机系统和数据安全的行为。

最后，是安全管理事件，是指企业在管理上出现的安全事件，其可以简单分析为泄露密码安全、无效的安全策略和安全审计。

泄露密码安全，指的是企业管理者未经授权地将系统的用户名和密码披露出去，从而给系统带来安全威胁的行为。

无效的安全策略，指的是企业采取错误的安全策略，从而无法防止外界的攻击的行为。

安全审计，指的是企业在建立安全防护体系时未进行审计，从而使系统无法达到安全目的等行为。

突发网络信息安全事件的分类分级2.1 突发网络信息安全事件的定义本预案所指的突发网络信息安全事件，是指我区教育城域网中心、学校校园网等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障，不良信息（含家校互联平台发布的不良信息）在我区教育网、学校校园网乃至整个互联网的传播，发生对国家、社会、学校、公众造成或者可能造成危害的紧急网络安全事件。

2.2 突发网络信息安全事件的分类根据突发网络信息安全事件的发生过程、性质和特征，突发网络信息安全事件划分为突发网络安全事件和突发信息安全事件两大类。

突发网络安全事件是指自然灾害、事件灾难和人为破坏引起的网络与信息系统的损坏；突发信息安全事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。

（1）自然灾害是指地震、台风、雷电、火灾、洪水等。

（2）事件灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。

（3）人为破坏是指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖主义活动等事件。

2.3 突发网络信息安全事件的分级按照上级的分类，根据对突发网络信息安全事件的性质、可控性、危害程度和影响范围，将突发网络信息安全事件分为特别重大（I级）、重大（II级）、较大（III级）和一般（IV级）四级。

（1）特别重大突发网络信息安全事件（I级）有下列情形之一的，为特别重大突发网络信息安全事件（I级）：①造成区级以上重要部门网络与信息系统发生大规模瘫痪。

②利用网络制作、复制、查阅和传播宣扬反动、封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪信息，对国家安全、社会秩序、公共利益或教育形象造成严重损害，各类事态的发展超出区一级相关主管部门的控制能力，需要国家、省、市、区各部门协调处置的的突发事件。

③国家网络信息安全行政监察部门认定的其它特别重大突发网络信息安全事件。

（2）重大突发网络信息安全事件（II级）有下列情形之一的，为重大突发网络信息安全事件（II级）：①造成区级以上重要部门网络与信息系统受阻或瘫痪。

信息安全事件应急处理规定引言：随着信息技术的快速发展，网络已经渗透到了我们生活和工作的方方面面。

然而，随之而来的风险和挑战也不容忽视。

信息安全事件频频发生，给个人、企事业单位和整个社会带来了巨大的损失。

为了更好地应对信息安全事件，保护个人和社会的利益，制定并严格执行信息安全事件应急处理规定是非常必要的。

第一节信息安全事件的定义和分类1.1 信息安全事件的定义为保护信息系统免受非法侵入、信息泄露、数据丢失等威胁，信息安全事件指发生在信息系统内外的威胁、攻击、事故等事件，对信息系统安全造成潜在风险的行为。

1.2 信息安全事件的分类根据危害程度和影响范围，信息安全事件可分为高、中、低级别，分别对应着不同的应急处理措施和流程。

第二节信息安全事件应急处理流程2.1 前期准备工作（1）确定应急处理小组：建立专门的信息安全事件应急处理小组，负责制定应急处理预案和执行应急响应工作。

（2）设立事件报告机制：建立信息安全事件报告渠道和流程，确保信息安全事件的及时报告和记录。

2.2 事件发生初期处置（1）立即启动预案：一旦发生信息安全事件，按照预案要求立即启动应急处理工作。

（2）确定事件影响范围：迅速判断事件的危害程度和影响范围，采取相应的应急措施进行初步控制。

2.3 事件深度分析与防范措施（1）收集信息：对事件的起因、过程和影响进行全面调查和信息收集，为后续的事件分析和应急响应提供依据。

（2）加强防范措施：根据事件分析的结果，对系统和网络进行加固和改进，加强对潜在威胁的预防措施。

2.4 事件处置与恢复（1）制定具体措施：根据事件分析的结果，制定具体的应急措施，包括修复漏洞、清除恶意代码等。

（2）恢复系统功能：在保证信息安全的前提下，尽快恢复正常的系统功能，减少事件对业务的影响。

（3）追踪溯源：对事件进行溯源调查，寻找事件的源头和幕后黑手，为进一步防范提供参考。

第三节信息安全事件应急处理的注意事项3.1 高度保密原则：信息安全事件应急处理涉及到大量敏感信息和数据，应严格遵守保密原则，防止信息泄露。