信息系统生产事件分类分级一览表

计算机三级信息安全技术安全事件分类分级信息安全是在计算机领域中，保护信息系统和网络免受未经授权的访问、破坏、窃听、篡改和破坏等威胁的一种技术手段。

在信息化时代，随着计算机技术的飞速发展，信息安全问题日益突出。

为了更好地管理和处置安全事件，对安全事件进行分类分级是十分必要的。

本文将从安全事件的分类、分级角度对计算机三级信息安全技术中的安全事件进行探讨。

一、拒绝服务攻击（DoS）拒绝服务攻击是一种通过占用目标系统资源，使其无法正常提供服务的攻击手段。

这种攻击可以使目标系统变得非常缓慢，甚至导致宕机。

1. 简单洪水攻击（Simple Flooding Attack）简单洪水攻击是最基础、最常见的DoS攻击手段之一。

攻击者通过发送大量的TCP/IP请求包给目标系统，占用其网络带宽和系统资源，使目标系统无法正常处理其他合法用户的请求。

2. SYN洪水攻击（SYN Flooding Attack）SYN洪水攻击利用TCP/IP握手协议中的漏洞，向目标系统发送大量的SYN请求，使得目标系统的连接表被耗尽，导致合法用户无法建立连接。

3. 分布式拒绝服务攻击（DDoS）分布式拒绝服务攻击通过使用多台计算机或者网络设备协同工作，对目标系统发起大规模的攻击，从而使目标系统完全无法提供服务。

该类型的攻击通常具有隐蔽性和持久性。

二、信息泄露信息泄露是指机密或敏感信息被未经授权的人员获得和公开的行为，给个人隐私和机构安全带来严重威胁。

1. 数据泄露数据泄露是信息泄露的一种形式，指的是机构的关键数据或个人信息被非法访问、窃取、篡改、删除或公开。

数据泄露可能导致个人隐私泄露、财务损失和声誉受损等问题。

2. 密码泄露密码泄露是指用户的账号和密码被黑客获得的情况。

黑客可以通过密码泄露进入用户的账号，盗取个人信息、进行诈骗、篡改数据等行为。

三、恶意软件恶意软件是一种有意损害计算机系统的软件，常见的恶意软件包括病毒、蠕虫、木马和间谍软件等。

学院信息系统安全事件分类分级一、事件分类信息系统安全事件分为有害程序事件、网络攻击事件、信息破事件、信息内容安全事件、设备设施故障和祸患性事件等。

1.有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

2.网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

3.信息破事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破事件。

4.信息内容安全事件是指通过网络传播法律法规禁止信息，组织非法串联、煽集会游行或炒作敏感问题并危害、社会、学校稳定和公众利益的事件。

5.设备设施故障分为软硬件自身故障、外围保障设施故障、人为破事故和其他设备设施故障。

6.祸患性事件是指由自然祸患等其他突发事件导致的信息系统安全事件。

二、事件分级信息系统安全事件的分级：学校信息安全事件分为四级：I级（特别重大的信息系统安全事件）、II级（重大信息系统安全事件）、III级（较大信息系统安全事件）、IV级（一般信息系统安全事件）。

（一）符合下列情形之一的，为特别重大信息系统安全事件（I级）:1.校园网瘫痪；2.信息系统中的数据丢失或被窃取、篡改、假冒，对社会或校园安全和稳定构成特别严重威胁；3.其他对社会或校园安全、秩序、利益构成特别严重威胁、造成特别严重影响的信息系统安全事件。

（二）符合下列情形之一且未达到特别重大信息系统安全事件（I级）的，为重大信息系统安全事件（II级）：1.校园网大部分中断；2.信息系统中的数据丢失或被窃取、篡改、假冒，对社会或校园安全和稳定构成严重威胁；3.其他对社会或校园安全、秩序、利益构成严重威胁、造成严重影响的信息系统安全事件。

（三）符合下列情形之一且未达到重大信息系统安全事件（II级）的，为较大信息系统安全事件（III级）：1.校园网局部中断；2.信息系统中的数据丢失或被窃取、篡改、假冒，对社会或校园安全和社会稳定构成较严重威胁；3.其他对社会或校园安全、秩序、利益构成较严重威胁、造成较严重影响的信息系统安全事件。

信息安全技术信息安全事件分类分级指南1 范围本指导性技术文件为信息安全事件的分类分级提供指导，用于信息安全事件的防范与处置，为事前准备、事中应对、事后处理提供一个基础指南，可供信息系统和基础信息传输网络的运营和使用单位以及信息安全主管部门参考使用。

2 术语和定义下列术语和定义适用于本指导性技术文件。

2.1 信息系统information system由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

2.2 信息安全事件information security incident由于自然或者人为以及软硬件本身缺陷或故障的原因，对信息系统造成危害，或对社会造成负面影响的事件。

3 缩略语下列缩略语适用于本指导性技术文件。

MI：有害程序事件（Malware Incidents）CVI：计算机病毒事件（Computer Virus Incidents）WI：蠕虫事件（Worms Incidents）THI：特洛伊木马事件（Trojan Horses Incidents）BI：僵尸网络事件（Botnets Incidents）BAI：混合攻击程序事件（Blended Attacks Incidents）WBPI：网页内嵌恶意代码事件（Web Browser Plug-Ins Incidents）NAI：网络攻击事件（Network Attacks Incidents）DOSAI：拒绝服务攻击事件（Denial of Service Attacks Incidents）BDAI：后门攻击事件（Backdoor Attacks Incidents）VAI：漏洞攻击事件（Vulnerability Attacks Incidents）NSEI：网络扫描窃听事件（Network Scan & Eavesdropping Incidents）PI：网络钓鱼事件（Phishing Incidents）II：干扰事件（Interference Incidents）IDI：信息破坏事件（Information Destroy Incidents）IAI：信息篡改事件（Information Alteration Incidents）IMI：信息假冒事件（Information Masquerading Incidents）ILEI：信息泄漏事件（Information Leakage Incidents）III：信息窃取事件（Information Interception Incidents）ILOI：信息丢失事件（Information Loss Incidents）ICSI：信息内容安全事件（Information Content Security Incidents）FF：设备设施故障（Facilities Faults）SHF：软硬件自身故障（Software and Hardware Faults）PSFF：外围保障设施故障（Periphery Safeguarding Facilities Faults）MDA：人为破坏事故（Man-made Destroy Accidents）DI：灾害性事件（Disaster Incidents）OI：其他事件（Other Incidents）4 信息安全事件分类4.1 考虑要素与基本分类信息安全事件可以是故意、过失或非人为原因引起的。

信息系统生产事件分类分级一览表信息系统生产事件分类分级一览表在信息系统的生产过程中，事件管理是非常重要的一环。

事件分类和分级可以帮助我们更好地识别和处理各种问题，确保系统的稳定性和可用性。

以下是信息系统生产事件分类分级的一览表，供参考。

一、事件分类1、硬件设备问题：包括服务器、网络设备、存储设备等硬件设备的故障，导致系统无法正常运行。

2、软件应用问题：包括应用程序、操作系统、数据库等软件系统的故障，导致系统无法正常运行。

3、网络问题：包括网络连接、网络通信、网络安全等网络系统的故障，导致系统无法正常运行。

4、数据问题：包括数据丢失、数据错误、数据过载等数据管理的故障，导致系统无法正常运行。

5、人为操作问题：包括误操作、恶意攻击、违规操作等人为因素导致的问题，导致系统无法正常运行。

二、事件分级1、一级事件：系统完全瘫痪，无法提供正常服务，严重影响业务运营。

2、二级事件：系统部分功能出现问题，但仍可提供基本服务，对业务运营有一定影响。

3、三级事件：系统出现一些小问题，但对业务运营没有影响或影响较小。

4、四级事件：建议类事件，系统没有明显问题，但可能存在一些潜在风险或优化空间。

三、事件处理流程1、事件接收：在收到事件报告后，应尽快了解情况，确认事件的真实性和严重性。

2、事件分类：根据事件类型和性质，将事件分类并标记相应级别。

3、事件处理：针对不同级别的事件，启动相应的处理流程，包括问题诊断、修复、测试等环节。

4、事件反馈：在事件处理完成后，及时向相关人员反馈处理结果，并做好记录和归档。

5、事件预防：对于经常发生的事件，应采取相应的预防措施，避免问题的再次发生。

四、注意事项1、快速响应：在收到事件报告后，应快速响应，避免问题进一步扩大。

2、详细记录：在处理事件过程中，应详细记录相关信息，包括问题出现的时间、症状、处理过程等，以便后续查询和分析。

3、定期评估：应定期评估事件处理的效果，对于处理不当的问题及时进行调整和改进。

学校文件〔2020〕21号学校安全事件分级分类第一章安全事件分级根据安全事件对业务造成的影响程度，安全级别从高到低为分级如下：（一）一级/紧急安全事件造成业务中断或间断时间在30分钟以上，或者影响的范围涉及两个或两个以上业务系统，或者业务系统数据损坏、丢失，并且无法恢复，或者重要数据泄露，或者业务系统或网络被破坏或损坏，并且预计在30分钟内无法恢复。

（二）二级/告警安全事件造成业务中断或间断时间在15-30分钟，或者业务系统数据部分损坏、丢失，可以通过备份进行恢复。

（三）三级/预警安全事件造成业务中断或间断，中断时间1-15分钟，并且未造成业务系统数据损坏、丢失。

（四）四级/一般1安全事件未造成业务中断，或中断时间少于1分钟，并且未造成业务系统数据损坏、丢失。

第二章安全事件分类根据信息安全事件对信息系统的影响程度，安全事件分如下：（一）拒绝服务攻击事件拒绝服务类安全事件是指由于恶意用户利用挤占带宽，消耗系统资源，系统拒绝服务等攻击方法使系统无法为正常用户提供服务所引起的安全事件。

（二）网络及系统资源滥用事件使用者对网络、系统和相关资源恶意使用，导致提供的服务质量下降，影响正常用户的使用。

（三）网络欺骗攻击事件网络欺骗类安全事件是指由于恶意用户利用发送虚假电子邮件、建立虚假服务网站、发送虚假网络消息等方法对系统或用户进行未授权的访问或破坏所引起的安全事件。

（四）网络窃听攻击事件网络窃听类安全事件是指由于恶意用户利用以互联网监听，键盘记录等方法获取未授权的信息或资料所引起的安全事件。

（五）配置信息未授权更改事件配置信息未授权更改事件是指由于恶意用户利用系统漏洞或滥用权限，在未经授权的情况下私自对各类系统、网络、应用等配置信息进行修改所引起的安全事件。

2（六）利用系统漏洞攻击事件系统漏洞类安全事件是指由于恶意用户利用系统的安全漏洞对系统进行未授权的访问或破坏所引起的安全事件。

（七）恶意代码类事件恶意代码类安全事件是指恶意用户利用病毒、蠕虫、特洛伊木马等其他恶意代码破坏网络可用性或窃取网络中数据所引起的安全事件。

信息安全事件级别划分
根据信息安全事件的分级考虑要素，将信息安全事件划分为四个级别：特别重大事件、重大事件、较大事件和一般事件。

一、特别重大事件（Ⅰ级）
特别重大事件是指能够导致特别严重影响或破坏的信息安全事件，包括以下情况：
1、会使特别重要信息系统遭受特别严重的系统损失；
2、产生特别重大的社会影响。

二、重大事件（Ⅱ级）
重大事件是指能够导致严重影响或破坏的信息安全事件，包括以下情况：
1、会使特别重要信息系统遭受严重的系统损失、或使重要信息系统遭受特别严重的系统损失；
2、产生的重大的社会影响。

三、较大事件（Ⅲ级）
较大事件是指能够导致较严重影响或破坏的信息安全事件，包括以下情况：
1、会使特别重要信息系统遭受较大的系统损失、或使重要信息系统遭受严重的系统损失、一般信息信息系统遭受特别严重的系统损失；
2、产生较大的社会影响。

四、一般事件（Ⅳ级）
一般事件是指不满足以上条件的信息安全事件，包括以
下情况：
1、会使特别重要信息系统遭受较小的系统损失、或使重要信息系统遭受较大的系统损失，一般信息系统遭受严重或严重以下级别的系统损失；
2、产生一般的社会影响。

软件开发事故分级对照表
软件开发事故的分级标准可能因组织、行业或地区而异，但通常会根据事故的影响范围、严重程度和处理难度进行分类。

下面是一个简化的软件开发事故分级对照表：
事故等级影响范围严重程度处理难度
:--: :--: :--: :--:
1级较小范围轻微影响低
2级局部范围一定影响中等
3级较大范围较大影响高
4级全局范围严重影响极高
这个表格提供了一个大致的分级标准，具体的事故等级还需要根据实际情况进行评估。

在评估软件开发事故时，可以考虑以下几个方面：
1. 影响范围：事故影响的用户数量、系统范围和业务领域。

2. 严重程度：事故对用户、业务和公司声誉的影响，以及恢复所需的时间和资源。

3. 处理难度：修复事故的复杂性和技术难度，以及需要投入的资源和人力。

根据这些因素，可以将软件开发事故分为不同的等级，并采取相应的处理措施。

对于较轻的事故，可能只需要进行快速修复和恢复；对于较严重的事故，可能需要启动应急响应计划，协调多个团队和资源进行修复和恢复。

计算机三级《信息安全技术》安全事件分类分级指南计算机三级《信息安全技术》安全事件分类分级指南信息安全技术主要考核信息安全保障概论、信息安全基础技术与原理、系统安全、网络安全、应用安全、信息安全管理、信息安全标准与法规等内容。

下面是店铺为大家搜索整理的关于《信息安全技术》安全事件分类分级指南，欢迎参考学习，希望对大家有所帮助!想了解更多相关信息请持续关注我们店铺!1范围本指导性技术文件为信息安全事件的分类分级提供指导，用于信息安全事件的防范与处置、为事前准备、事中应对、事后处理提供一个基础指南，可供信息系统和基础信息传输网络的运营和使用单位以及信息安全主管部门参考使用。

2术语和定义下列术语和定义适用于本指导性技术文件.2.1信息系统informationsystem由计算机及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

2.2信息安全事件informationsecurityincident.由于自然或者人为以及软硬件本身缺陷或故障的原因，对信息系统造成危害，或对社会造成负面影响的事件。

3缩略语下列缩略语适用于本指导性技术文件：MI有害程序事件(MalwareIncidents)CVI计算机病毒事件(ComputerVirusIncidents)Wl蠕虫事件(WormsIncidents)THI特洛伊木马事件(TrojanHorsesIncidents)B1僵尸网络事件(BotnetsIncidents)BAI混合攻击程序事件(BlendedAttacksIncidents)WBPI网页内嵌憨意代码事件(WebBrowserPlug-InsIncidents)NAI网络攻击事件(NetworkAttacksIncidents)DOSAI拒绝服务攻击事件(DenialofServiceAttacksIncidents)BDAI后门攻击事件(BackdoorAtracksIncidents)VAI漏洞攻击事件(VulnerabilityAttacksIncidents)NSEI网络扫描偷听事件(NetworkScan&EavesdroppingIncidents)PI网络钓鱼事件(PhishingIncidents)11干扰事件(InterferenceIncidents)ID1信息破坏事件(InformationDestroyincidents)IA1信息篡改事件(InformationAlterationIncidents)IMI信息假冒事件(InformationMasqueradingIncidents)ILEI信息泄漏事件(InformationLeakageIncidents)III信息窃取事件(InformationInterceptionIncidents)ILOI信息丢失事件(InformationLossIncidents)ICSl信息内容安全事件(InformationContentSecurityIncidents) FF设备设施故障(FacililiesFaults)SHF软硬件自身故障(SoftwareandHardwareFaults)PSFF外围保障设施故障(PeripherySafeguardingFacilitiesFauhs) MDA人为破坏事故(Man-madeDestroyAccidents)DI灾害性事件(DisasterIncidents)OI其他事件(OtherIncidents)4信息安全事件分类4.1考虑要素与基本分类信息安全事件可以是故意、过失或非人为原因引起的，本指导性技术文件综合考虑信息安全事件的起因、表现、结果等，对信息安全事件进行分类。

信息安全事件级别划分
信息安全事件级别划分
根据信息安全事件的分级考虑要素，将信息安全事件划分为四个级别：特别重大事件、重大事件、较大事件和一般事件。

一、特别重大事件（Ⅰ级）
特别重大事件是指能够导致特别严重影响或破坏的信息安全事件，包括以下情况：
1、会使特别重要信息系统遭受特别严重的系统损失；
2、产生特别重大的社会影响。

二、重大事件（Ⅱ级）
重大事件是指能够导致严重影响或破坏的信息安全事件，包括以下情况：
1、会使特别重要信息系统遭受严重的系统损失、或使重要信息系统遭受特别严重的系统损失；
2、产生的重大的社会影响。

三、较大事件（Ⅲ级）
较大事件是指能够导致较严重影响或破坏的信息安全事件，包括以下情况：
1、会使特别重要信息系统遭受较大的系统损失、或使重要信息系统遭受严重的系统损失、一般信息信息系统遭受特别严重的系统损失；
2、产生较大的社会影响。

四、一般事件（Ⅳ级）
一般事件是指不满足以上条件的信息安全事件，包括以
下情况：
1、会使特别重要信息系统遭受较小的系统损失、或使重要信息系统遭受较大的系统损失，一般信息系统遭受严重或严重以下级别的系统损失；
2、产生一般的社会影响。

信息安全技术信息安全事件分类分级指南信息安全技术信息安全事件分类分级指南
一、事件分级
网络安全事件分为四级：特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。

（1）符合下列情形之一的，为特别重大网络安全事件：
①重要网络和信息系统遭受特别严重的系统损失，造成系统大面积瘫痪，丧失业务处理能力。

②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成特别严重威胁。

③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。

（2）符合下列情形之一且未达到特别重大网络安全事件的，为重大网络安全事件：
①重要网络和信息系统遭受严重的系统损失，造成系统长时间中断或局部瘫痪，业务处理能力受到极大影响。

②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成严重威胁。

③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。

（3）符合下列情形之一且未达到重大网络安全事件的，为较大网络安全事件：
①重要网络和信息系统遭受较大的系统损失，造成系统中断，明显影响系统效率，业务处理能力受到影响。

②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成较严重威胁。

③其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。

（4）除上述情形外，对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件，为一般网络安全事件。

北京市国家机关信息安全事件定级指南（试行）目录1 引言 (1)2 信息安全事件定义 (1)3 信息安全事件分级 (1)3.1 分级参考要素 (1)3.2 事件的分级描述 (1)3.3 分级规范 (2)4 信息安全事件分类 (3)4.1 分类参考要素 (3)4.2 分类规范 (3)5 信息安全事件定级、分类的流程与方法 (10)5.1 事件定级分类的特点 (10)5.2 定级流程与方法 (10)5.3 分类流程与方法 (11)附件1：信息安全事件报告表 (14)附件2：信息安全事件处理结果报告表 (15)1 引言为贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）的要求和2004年1月全国信息安全保障工作会议精神，依据《北京市信息化工作领导小组关于加强信息安全保障工作的实施意见》（京办发[2004]3号）关于进一步完善信息安全政策法规和标准体系的工作部署，市信息办组织制定了《北京市国家机关重大信息安全事件报告制度》（试行），该制度已于2004年8月1日起正式实施。

为配合该制度实施和北京市国家机关信息安全应急响应其他工作的开展，需要对信息安全事件进行科学地定级和分类。

《北京市国家机关信息安全事件定级指南》对信息安全事件定义，信息安全事件分级、分类规范，信息安全事件定级、分类方法及流程等进行了系统的阐述。

本指南适用于事发单位、信息安全管理部门及信息安全事件调查部门对信息安全事件的定级和分类。

2 信息安全事件定义信息安全事件是指对计算机系统或网络系统的可用性、完整性、保密性、真实性、可核查性和可靠性造成危害的事件，或者是在计算机系统或网络系统中发生的对社会造成负面影响的其他事件。

信息安全事件的主体是指信息安全事件的制造者或造成信息安全事件的最终原因。

信息安全事件的客体是指受信息安全事件影响或发生信息安全事件的计算机系统或网络系统。

依据计算机系统和网络系统的特点，信息安全事件的客体可分为信息系统、信息内容和网络基础设施三大类。

信息分级规范信息分级规范一、事件信息分级分类对象特别重大事件重大事件较大事件一般事件P IP 业务互联网接入（含宽带、窄带接入，固定、移动或无线接入）基础电信业务经营者本单位全国网内100万以上互联网接入用户无法正常访问互联网 1 小时以上。

基础电信业务经营者本单位全国网内 10 万以上互联网接入用户无法正常访问互联网 1 小时以上。

基础电信业务经营者本单位某省、直辖市、自治区网内5万以上互联网接入用户无法正常访问互联网1小时以上。

基础电信业务经营者本单位某省、直辖市、自治区网内 1～5 万互联网接入用户无法正常访问互联网1小时以上。

专线接入 N/A 基础电信业务经营者本单位专线接入业务500端口以上阻断 1 小时以上。

基础电信业务经营者本单位专线接入业务100端口以上阻断1 小时以上。

基础电信业务经营者本单位专线接入业务 20 端口以上阻断1 小时以上。

重要信息系统数据通信 N/A 造成某个全国级重要信息系统用户数据通信中断1小时以上。

造成某个省级重要信息系统用户数据通信中断1小时以上。

造成某个地市级重要信息系统用户数据通信中断1小时以上。

基础 P IP 网络国际互联 50％以上国际互联带宽电路阻断 1 小时以上。

30％以上国际互联带宽电路阻断 1 小时以上。

10％以上国际互联带宽电路阻断 1 小时以上。

国际互联设备、电路阻断，但未造成上述严重后果。

国内骨干网互联某个全网直连点1个以上互联单位方向全阻1 小时以上。

某全网直连点1个互联单位方向网间直连（或某个交换中心）全阻 1 小时以上。

交换中心1个互联单位方向全阻 1 小时以上。

直连设备、电路阻断，但未造成上述严重后果。

运营单位 IP网 2 个以上省网（或 2 个以上3.2 级以上城域网）脱网或严重拥塞 1 小时以上。

1 个省网（或 1 个以上 3.1级以上城域网）脱网或严重拥塞1 小时以上。

1 个以上城域网（3.1 级以下）脱网或严重拥塞 1 小时以上。

医院信息系统故障等级划分（紧急事件）及处理原则（20120912加事故等级）第一篇：医院信息系统故障等级划分(紧急事件)及处理原则(20120912加事故等级)医院信息系统故障等级划分（紧急事件）及处理原则医院信息系统故障，按严重程度划分为一至三级：一级：医院整个工作流程中断。

故障发生时，医院大工作流程不能正常运行。

如：门诊收费系统故障、挂号系统故障、排队叫号系统故障、住院处故障、放射科PACS 故障等。

若此类故障不能及时处理，则诊疗工作、财务收费、药品管理等不能正常进行，门诊或住院工作流程被迫中断。

达到国家信息安全特别重大或重大事故级别，即Ⅰ、Ⅱ级事故。

二级：医院某个局部区域工作流程中断。

故障发生时，影响某个科室或区域，使得该科室或区域，在故障期间不能正常使用信息系统，但该科室或区域的不能正常运行，不会中断整个医院的工作流程。

如：某病区网络瘫痪等。

达到国家信息安全较大事故或一般事故级别，即Ⅲ、Ⅳ级事故。

三级：单个工作个体工作流程中断。

故障发生时，只影响单个工作个体，不会中断区域工作流程，在故障点有可替代设备使用。

处理原则：1、一、二级故障：按“二级以上故障报告鱼刺图”、“故障追踪处理鱼刺图”处理。

达到极限时间值时，必须立即上报医院信息系统紧急故障应急小组，启动应急机制。

2、三级故障：故障现场，只做配置类维修（如重设IP地址等），超出配置类的维修，立即更换备用机（备用机制），维修好故障设备后再更换回备用机。

第二篇：医院等级划分医院等级标准医院等级怎么分？医院等级是我国依据医院功能、设施、技术力量等对医院资质评定指标。

全国统一，不分医院背景、所有制性质等。

根据1989年11月29日卫生部颁布的《医院分级管理办法》，三级特等医院是最高级别的医院，接下来依次是三级甲等、乙等、丙等，二级甲等、乙等、丙等，一级甲等、乙等、丙等，共三级十等。

一、凡以“医院”命名的医疗机构，住院床位总数应在20张以上。

三级综合医院1、床位：住院床位总数500张以上。