信息安全技术 信息安全事件分类分级指南

信息安全技术综述信息安全技术一直是网络世界中备受关注的重要议题，随着网络技术的不断发展和普及，信息安全问题也变得空前严峻。

在这样的背景下，对于信息安全事件的分类、分级和指南定义显得尤为重要。

本文将从信息安全技术的角度出发，分析信息安全事件的分类和分级指南，帮助读者加深对信息安全的理解。

1. 信息安全事件的分类信息安全事件可以根据其性质、影响和原因等多个角度进行分类。

根据性质，信息安全事件可以分为技术性事件和非技术性事件。

技术性事件包括计算机病毒、网络攻击等，而非技术性事件则包括人为失误、管理漏洞等。

根据影响，信息安全事件可以分为个人信息泄露、财务损失等不同类型。

信息安全事件的原因也多种多样，可以是外部攻击、内部泄露等。

2. 信息安全事件的分级指南定义根据信息安全事件的性质和影响，我们可以对信息安全事件进行分级，并制定相应的指南来应对。

一般来说，信息安全事件可以分为一般事件、重要事件和严重事件三个级别。

一般事件可能导致一定的信息泄露或系统故障，但对整体业务影响较小；重要事件可能导致较大的信息泄露或损失，对业务有一定程度的影响；严重事件可能导致严重的信息泄露或系统瘫痪，对整体业务造成严重影响。

针对不同级别的信息安全事件，我们需要制定不同的指南和措施来进行防范和应对。

对于一般事件，我们可以设置相应的防护措施和备份机制来降低风险；对于重要事件，需要加强监控和应急预案的建立；对于严重事件，则需要采取紧急应对措施，同时进行全面的事后评估和修复工作。

3. 个人观点和理解作为信息安全技术的从业人员，我深刻理解信息安全的重要性，也清楚信息安全事件对个人和企业的潜在威胁。

我认为，信息安全事件的分类和分级指南定义对于提高信息安全意识、加强防范和提高应对效率非常重要。

只有通过对信息安全事件进行全面的分析和评估，我们才能更好地了解信息安全的薄弱环节，并制定相应的预防和控制措施。

总结回顾信息安全技术的重要性不言而喻，而信息安全事件的分类和分级指南定义更是保障信息安全的关键。

银行信息安全事件分类信息安全事件可以是故意、过失或非人为原因引起的，根据《信息安全技术信息安全事件分类分级指南》（GB/Z 20986—2007），信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件共7个基本分类，每个基本分类分别包括若干个子类。

银行业大多参考该标准制订符合自身实际的信息安全事件分类。

一、有害程序事件有害程序是指插入到信息系统中的一段程序，会危害系统中数据、应用程序或操作系统的保密性、完整性或可用性，或影响信息系统的正常运行。

有害程序事件是指蓄意制造、传播有害程序，或是因受到有害程序的影响而导致的信息安全事件，包括计算机病毒事件、蠕虫事件、木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件和其他有害程序事件共7个第二层分类。

二、网络攻击事件网络攻击事件是指通过网络或其他技术手段，利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击，并造成信息系统异常或对信息系统当前运行造成潜在危害的信息安全事件。

网络攻击事件包括拒绝服务攻击事件、后门攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件共6个第二层分类。

三、信息破坏事件信息破坏事件是指通过网络或其他技术手段，造成信息系统中信息被篡改、假冒、泄露、窃取等而导致的信息安全事件。

它包括信息篡战事件、信息假冒事件、信息泄漏事件、信息窃取事件、信息丢失事件和其他信息破坏事件共6个第二层分类。

四、信息内容安全事件信息内容安全事件是指利用信息网络发布或传播危害国家安全、社会稳定和公共利益的内容的安全事件，包括违反宪法和法律、行政法规的信息安全事件；针对社会事项进行讨论、评论形成网上敏感的舆论热点，出现一定规模炒作的信息安全事件；组织串连、煽动集会游行的信息安全事件；其他信息内容安全事件共4个第二层分类。

五、设备设施故障设备设施故障是指由于信息系统自身故障或外围保障设施故障而导致的信息安全事件，以及人为使用非技术手段有意或无意的造成信息系统破坏而导致的信息安全事件。

第1篇随着信息技术的飞速发展，信息安全事件已经成为社会、经济、政治等领域面临的重要挑战。

为了保障信息安全，我国政府及相关部门制定了一系列信息安全事件规定，旨在规范信息安全事件的处理流程，提高信息安全事件应对能力。

以下是对我国信息安全事件规定的概述。

一、信息安全事件定义根据《中华人民共和国信息安全法》及相关规定，信息安全事件是指信息系统受到攻击、破坏、泄露、篡改等行为，导致信息系统功能、数据、信息等遭受损害或者可能遭受损害的事件。

二、信息安全事件分类根据《信息安全事件分类分级指南》（MHT0041-2013），我国将信息安全事件分为以下几类：1. 网络攻击事件（NAI）：针对网络系统的攻击行为，如DDoS攻击、SQL注入攻击等。

2. 害程序事件（MI）：指恶意软件、病毒等对信息系统造成的损害。

3. 信息破坏事件（IDI）：指信息系统中的数据、信息被非法删除、篡改、泄露等。

4. 信息内容安全事件（ICSI）：指涉及信息内容的不当传播、侵犯他人合法权益等。

5. 设备设施故障（FF）：指信息系统中的硬件、软件、网络设备等因故障导致信息系统功能受损。

6. 灾害性事件（DI）：指自然灾害、人为事故等导致信息系统功能受损。

7. 其他事件（OI）：指不属于上述分类的其他信息安全事件。

三、信息安全事件分级根据《信息安全事件分类分级指南》（MHT0041-2013），我国将信息安全事件分为以下四个等级：1. 特别重大事件：指可能导致国家安全、社会稳定、经济安全等方面严重后果的信息安全事件。

2. 重大事件：指可能导致国家安全、社会稳定、经济安全等方面较大后果的信息安全事件。

3. 较大事件：指可能导致国家安全、社会稳定、经济安全等方面一定后果的信息安全事件。

4. 一般事件：指可能对国家安全、社会稳定、经济安全等方面产生一定影响的信息安全事件。

四、信息安全事件处理流程1. 信息安全事件报告：当发现信息安全事件时，相关单位应及时向所在地公安机关和上级主管部门报告。

学院信息系统安全事件分类分级一、事件分类信息系统安全事件分为有害程序事件、网络攻击事件、信息破事件、信息内容安全事件、设备设施故障和祸患性事件等。

1.有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

2.网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

3.信息破事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破事件。

4.信息内容安全事件是指通过网络传播法律法规禁止信息，组织非法串联、煽集会游行或炒作敏感问题并危害、社会、学校稳定和公众利益的事件。

5.设备设施故障分为软硬件自身故障、外围保障设施故障、人为破事故和其他设备设施故障。

6.祸患性事件是指由自然祸患等其他突发事件导致的信息系统安全事件。

二、事件分级信息系统安全事件的分级：学校信息安全事件分为四级：I级（特别重大的信息系统安全事件）、II级（重大信息系统安全事件）、III级（较大信息系统安全事件）、IV级（一般信息系统安全事件）。

（一）符合下列情形之一的，为特别重大信息系统安全事件（I级）:1.校园网瘫痪；2.信息系统中的数据丢失或被窃取、篡改、假冒，对社会或校园安全和稳定构成特别严重威胁；3.其他对社会或校园安全、秩序、利益构成特别严重威胁、造成特别严重影响的信息系统安全事件。

（二）符合下列情形之一且未达到特别重大信息系统安全事件（I级）的，为重大信息系统安全事件（II级）：1.校园网大部分中断；2.信息系统中的数据丢失或被窃取、篡改、假冒，对社会或校园安全和稳定构成严重威胁；3.其他对社会或校园安全、秩序、利益构成严重威胁、造成严重影响的信息系统安全事件。

（三）符合下列情形之一且未达到重大信息系统安全事件（II级）的，为较大信息系统安全事件（III级）：1.校园网局部中断；2.信息系统中的数据丢失或被窃取、篡改、假冒，对社会或校园安全和社会稳定构成较严重威胁；3.其他对社会或校园安全、秩序、利益构成较严重威胁、造成较严重影响的信息系统安全事件。

信息安全技术信息安全大事分类分级指南1范围本指导性技术文件为信息安全大事的分类分级供给指导, 用于信息安全大事的防范与处置, 为事前预备、事中应对、事后处理供给一个根底指南,可供信息系统和根底信息传输网络的运营和使用单位以及信息安全主管部门参考使用。

2术语和定义以下术语和定义适用于本指导性技术文件。

2.1信息系统information system由计算机及其相关的和配套的设备、设施(含网络)构成的, 依据确定的应用目标和规章对信息进展采集、加工、存储、传输、检索等处理的人机系统。

2.2信息安全大事information security incident由于自然或者人为以及软硬件本身缺陷或故障的缘由, 对信息系统造成危害, 或对社会造成负面影响的大事。

3缩略语以下缩略语适用于本指导性技术文件。

MI: 有害程序大事(Malware Incidents)CVI: 计算机病毒大事(Computer Virus Incidents) W I:蠕虫大事(Worms Incidents)THI: 特洛伊木马大事(Trojan Horses Incidents)BI: 僵尸网络大事(Botnets Incidents)BAI: 混合攻击程序大事(Blended Attacks Incidents)WBPI:网页内嵌恶意代码大事( Web Browser Plug-Ins Incidents) N AI: 网络攻击大事(Network Attacks Incidents)DOSAI 拒绝效劳攻击大事(Denial of Service Attacks Incidents) BDAI:后门攻击大事(Backdoor Attacks Incidents)VAI: 漏洞攻击大事(Vulnerability Attacks Incidents)NSEI:网络扫描窃听大事(Network Scan & Eavesdropping Incidents) PI: 网络钓鱼大事(Phishing Incidents)II: 干扰大事(Interference Incidents)IDI: 信息破坏大事(Information Destroy Incidents)IAI: 信息篡改大事(Information Alteration Incidents)IMI: 信息假冒大事(Information Masquerading Incidents) I LEI:信息泄漏大事(Information Leakage Incidents)III: 信息窃取大事(Information Interception Incidents) I LOI:信息丧失大事(Information Loss Incidents)ICSI: 信息内容安全大事(Information Content Security Incidents)FF: 设备设施故障(Facilities Faults)SHF:软硬件自身故障( Software and Hardware Faults)PSFF:外围保障设施故障(Periphery Safeguarding Facilities Faults)MDA 人为破坏事故(Man-made Destroy Accidents)DI: 灾难性大事(Disaster Incidents) O I:其他大事(Other Incidents)4信息安全大事分类4.1考虑要素与根本分类信息安全大事可以是有意、过失或非人为缘由引起的。

信息安全技术数据安全分类分级实施指南1.引言1.1 概述概述部分的内容可以描述该篇文章的主题和背景，以及解释为什么信息安全技术数据安全分类分级实施指南的编写非常重要。

可以按照以下方式撰写概述内容：概述信息安全技术数据安全分类分级实施指南是一项重要的指南，旨在帮助组织和个人确保其关键数据的安全性。

在当今数字化时代，数据已成为组织和个人运作的核心，因此保护数据的安全性对于持续运营和个人隐私保护至关重要。

数据的安全性不仅涉及到保护数据不被未经授权的访问，还包括数据的完整性和可用性。

由于数据涉及到各种敏感信息，如个人信息、商业机密等，数据的安全性越发引起人们的关注。

在过去的几年中，我们已经目睹了多起涉及数据泄露和黑客攻击的严重安全事件，这进一步强调了我们必须采取适当措施来保护数据免受威胁的重要性。

本指南的目的是为读者提供关于信息安全技术数据安全分类分级的实施指南，以帮助他们理解和应用适当的数据安全分类方法。

该指南将覆盖数据分类的基础知识、数据安全级别的定义和评估、实施数据安全分类的步骤以及相应的控制措施。

通过实施这些措施，组织和个人可以更好地管理和保护其数据资产，确保其在面对不可预测的风险时始终保持安全。

作为一份指南，本文的结构将分为三个主要部分。

首先，我们将介绍信息安全技术及其在保护数据安全中的作用。

其次，我们将详细介绍数据安全分类的概念和方法，探讨不同级别数据的安全需求以及相应的措施。

最后，我们将总结这些内容，并提供实施指南，以帮助读者在其组织或个人实际情境中应用所学知识。

通过本指南，我们期望读者能够更好地认识到数据安全分类的重要性，并学会如何根据其需求对数据进行合理的分类和保护。

只有通过采取适当的数据安全措施，我们才能确保数据不受威胁，同时保护自身的隐私和权益。

让我们一起深入了解信息安全技术数据安全分类分级实施指南，共同构建一个更加安全和可靠的数字世界。

文章结构部分的内容可以描述文章的组织结构，包括各个章节的内容安排和目标。

信息安全分类分级指南下载提示：该文档是本店铺精心编制而成的，希望大家下载后，能够帮助大家解决实际问题。

文档下载后可定制修改，请根据实际需要进行调整和使用，谢谢!并且，本店铺为大家提供各种类型的实用资料，如教育随笔、日记赏析、句子摘抄、古诗大全、经典美文、话题作文、工作总结、词语解析、文案摘录、其他资料等等，想了解不同资料格式和写法，敬请关注!Download tips: This document is carefully compiled by this editor. I hope that after you download it, it can help you solve practical problems. The document can be customized and modified after downloading, please adjust and use it according to actual needs, thank you!In addition, this shop provides you with various types of practical materials, such as educational essays, diary appreciation, sentence excerpts, ancient poems, classic articles, topic composition, work summary, word parsing, copy excerpts,other materials and so on, want to know different data formats and writing methods, please pay attention!信息安全分类分级指南是指对信息安全风险进行分类和分级的指导原则，是信息安全管理工作中的重要参考依据。

信息安全技术信息安全事件分类分级指南随着信息化的大规模发展，信息安全问题也越来越严重。

信息安全事件的发生不仅会给个人和组织造成直接的经济损失，还会破坏信任关系，甚至引发社会问题。

因此，对信息安全事件进行分类和分级很有必要，以便有针对性地采取相应的措施进行应对。

本文将介绍一种常见的信息安全事件分类分级指南。

1.信息泄露事件1.1低级信息泄露事件低级信息泄露指的是泄露的信息对个人及组织的影响较小，一般无法导致严重的经济损失或社会问题。

1.2中级信息泄露事件中级信息泄露指的是泄露的信息对个人及组织的影响较大，可能导致一定的经济损失或社会问题。

1.3高级信息泄露事件高级信息泄露指的是泄露的信息对个人及组织的影响非常严重，可能导致严重的经济损失或社会问题。

2.数据篡改事件数据篡改是指未经授权或许可，对存储、传输或处理的数据进行修改、删除或插入，从而改变原始数据的内容。

数据篡改可以分为以下三个级别：2.1低级数据篡改事件低级数据篡改指的是对数据进行了轻微的修改、删除或插入，未导致明显的影响，对个人及组织的损失较小。

2.2中级数据篡改事件中级数据篡改指的是对数据进行了较大幅度的修改、删除或插入，导致了一定的影响，对个人及组织的损失较大。

2.3高级数据篡改事件高级数据篡改指的是对数据进行了严重的修改、删除或插入，导致了重大的影响，对个人及组织的损失非常大。

3.服务拒绝事件服务拒绝是指攻击者通过洪水攻击、资源耗尽等方式，使合法用户无法正常访问或使用一些服务的情况。

服务拒绝可以分为以下三个级别：3.1低级服务拒绝事件低级服务拒绝指的是攻击者对服务进行了较小程度的干扰，导致用户无法正常使用服务，但影响较小。

3.2中级服务拒绝事件中级服务拒绝指的是攻击者对服务进行了中等程度的干扰，导致用户难以正常使用服务，影响较大。

3.3高级服务拒绝事件高级服务拒绝指的是攻击者对服务进行了严重的干扰或完全瘫痪，导致用户无法访问或使用服务，影响非常大。

TC260WG7N01_《信息安全事件分类分级指南》（编制说《信息安全事件分类分级指南》（征求意见稿）编制说明一、项目背景目前国外对信息安全事件的分类分级还没有单独的标准和指南，不过在与信息安全事件相关的标准或文献中对信息安全事件的分类分级有所描述，例如ISO/IEC 18044《信息安全事件管理》、NIST SP 800-61《计算机安全事件处理指南》等。

18044给出了信息安全事件的定义，明确提出应建立用于给事件“定级”的信息安全事件严重性衡量尺度。

但18044没有给出如何确定事件的级别，以及事件级别的描述，只在附录给出了信息安全事件负面后果评估和分类的要点指南示例。

18044中没有给出具体的信息安全事件的分类，其第6节描述了信息安全事件及其原因的举例，介绍了拒绝服务、信息收集和未经授权访问三种信息安全事件。

在标准的附录A：信息安全事件报告单示例中，列出了在事件报告中可参考的事件类别。

NIST SP 800-61《计算机安全事件处理指南》针对安全事件处理，特别是安全事件相关数据的分析以及确定采用哪种方式来响应每一安全事件提供指南。

在本指南中没有明确给出计算机安全事件的定义，只是对安全事件作出了解释。

本治安介绍了安全事件的分类，但明确说明所列出的安全事件分类不是包罗一切的，也不打算对安全事件进行明确的分类。

2003年出版的LAND Europe在为European Commission Directorate-General Information Society研究并得到授权和赞助的《在欧盟国家中计算机和网络滥用立法规程手册》2002年中，提出一个计算机滥用和安全事件的分析框架来描述和分类。

手册将信息安全事件分成了九类。

并给出了它们的定义、使用的技术以及攻击方法和特点。

它只是将攻击行为描述成样本，而不是提供无一遗漏的清单。

在国内，北京市出台了《北京市国家机关重大信息安全事件报告制度（试行）》，并为配合报告制度，随同发布了《北京市国家机关信息安全事件定级指南（试行）》，其中对安全事件的分类分级做出了描述，并于05年进行了修订。

信息安全技术信息安全事件分类分级指南1 范围本指导性技术文件为信息安全事件的分类分级提供指导，用于信息安全事件的防范与处置，为事前准备、事中应对、事后处理提供一个基础指南，可供信息系统和基础信息传输网络的运营和使用单位以及信息安全主管部门参考使用。

2 术语和定义下列术语和定义适用于本指导性技术文件。

2.1 信息系统information system由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

2.2 信息安全事件information security incident由于自然或者人为以及软硬件本身缺陷或故障的原因，对信息系统造成危害，或对社会造成负面影响的事件。

3 缩略语下列缩略语适用于本指导性技术文件。

MI：有害程序事件（Malware Incidents）CVI：计算机病毒事件（Computer Virus Incidents）WI：蠕虫事件（Worms Incidents）THI：特洛伊木马事件（Trojan Horses Incidents）BI：僵尸网络事件（Botnets Incidents）BAI：混合攻击程序事件（Blended Attacks Incidents）WBPI：网页内嵌恶意代码事件（Web Browser Plug-Ins Incidents）NAI：网络攻击事件（Network Attacks Incidents）DOSAI：拒绝服务攻击事件（Denial of Service Attacks Incidents）BDAI：后门攻击事件（Backdoor Attacks Incidents）VAI：漏洞攻击事件（Vulnerability Attacks Incidents）NSEI：网络扫描窃听事件（Network Scan & Eavesdropping Incidents）PI：网络钓鱼事件（Phishing Incidents）II：干扰事件（Interference Incidents）IDI：信息破坏事件（Information Destroy Incidents）IAI：信息篡改事件（Information Alteration Incidents）IMI：信息假冒事件（Information Masquerading Incidents）ILEI：信息泄漏事件（Information Leakage Incidents）III：信息窃取事件（Information Interception Incidents）ILOI：信息丢失事件（Information Loss Incidents）ICSI：信息内容安全事件（Information Content Security Incidents）FF：设备设施故障（Facilities Faults）SHF：软硬件自身故障（Software and Hardware Faults）PSFF：外围保障设施故障（Periphery Safeguarding Facilities Faults）MDA：人为破坏事故（Man-made Destroy Accidents）DI：灾害性事件（Disaster Incidents）OI：其他事件（Other Incidents）4 信息安全事件分类4.1 考虑要素与基本分类信息安全事件可以是故意、过失或非人为原因引起的。

信息安全事件划分为四个级别依据《GB\Z 20985-2007 信息安全技术信息网络攻击事件管理指南》《GB\Z 20986-2007 信息安全技术信息网络攻击事件分类分级指南》等法律法规文件，从以下因素进行考虑信息密级：衡量因信息安全事件中所涉及信息的重要程度的要素；声誉影响：衡量因信息安全事件对公司品牌所造成的负面影响范围和程度的要素；业务影响：衡量因信息安全事件对公司或事发部门正常业务开展所造成的负面影响程度的要素；资产损失：衡量因恢复系统正常运行和消除信息安全事件负面影响所需付出资金代价的要素。

根据信息安全事件的分级考虑要素，将信息安全事件划分为四个级别：特别重大事件、重大事件、较大事件和一般事件。

特别重大事件（I级）特别重大事件是指能够导致特别严重影响或破坏的信息安全事件，包括以下情况：a）会使特别重要信息系统遭受特别严重的系统损失；b）产生特别重大的社会影响。

解读：公司部门中心的基础设施网络、重要信息系统（A类I类系统）、核心网站（如官网、管理后台）瘫痪，导致长时间业务中断，直接导致巨大经济损失的事件；绝密和机密数据（数据库或客户资料）被泄露导致大范围社会传播事件，严重影响公司声誉；对外发布公司内部机密信息、大范围传播损害公司形象利益的言论等事件，直接影响公司投资者关系或者上市进程或者公司股价等事件重大事件（U级）重大事件是指能够导致严重影响或破坏的信息安全事件，包括以下情况：a）会使特别重要信息系统遭受严重的系统损失、或使重要信息系统遭受特别严重的系统损失；b）产生的重大的社会影响。

解读：公司部门中心的基础设施网络、重要信息系统（A类I类系统）、核心网站（如官网、管理后台）瘫痪，导致业务中断，造成严重影响或经济损失的事件；绝密和机密数据（数据库或客户资料）遭受非法访问或传播事件；未经授权对外发布公司内部机密信息、大范围传播损害公司形象利益的言论等事件。

较大事件（川级）较大事件是指能够导致较严重影响或破坏的信息安全事件，包括以下情况：a）会使特别重要信息系统遭受较大的系统损失、或使重要信息系统遭受严重的系统损失、一般信息信息系统遭受特别严重的系统损失；b）产生较大的社会影响。

信息安全技术信息安全事件分类分级指南信息安全技术信息安全事件分类分级指南
一、事件分级
网络安全事件分为四级：特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。

（1）符合下列情形之一的，为特别重大网络安全事件：
①重要网络和信息系统遭受特别严重的系统损失，造成系统大面积瘫痪，丧失业务处理能力。

②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成特别严重威胁。

③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。

（2）符合下列情形之一且未达到特别重大网络安全事件的，为重大网络安全事件：
①重要网络和信息系统遭受严重的系统损失，造成系统长时间中断或局部瘫痪，业务处理能力受到极大影响。

②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成严重威胁。

③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。

（3）符合下列情形之一且未达到重大网络安全事件的，为较大网络安全事件：
①重要网络和信息系统遭受较大的系统损失，造成系统中断，明显影响系统效率，业务处理能力受到影响。

②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成较严重威胁。

③其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。

（4）除上述情形外，对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件，为一般网络安全事件。

5信息安全事件分级 5.1分级考虑要素 5.1.1概述 对信息安全事件的分级主要考虑三个要素信息系统的重要程度，系统损失和社会影响。

5.1.2信息系统的重要程度 信息系统的重要程度主要考虑信息系统所承裁的业务对国家安全、经济建设、社会⽣活的重要性以及业务对信息系统的依赖程度，划分为特别重要信息系统、重要信息系统和⼀般信息系统． 5.1.3系统损失 系统损失是指由于信息安全事件对信息系统的软硬件、功能及数据的破坏，导致系统业务中断，从⽽给事发组织所造成的损失，其⼤⼩主要考虑恢复系统正常运⾏和消除安全事件负⾯影响所需付出的代价，划分为特别严重的系统损失、严重的系统损失、较⼤的系统损失和较⼩的系统损失，说明如下： a)特别严重的系统损失；造成系统⼤⾯积瘫痪，使其丧失业务处理能⼒，或系统关键数据的保密性、完整性、可⽤性遭到严重破坏，恢复系统正常运⾏和消除安全零件负⾯影响所需付出的代价⼗分巨⼤，对于事发组织是不可承受的； b)严重的系统损失。

造成系统长时间中断或局部瘫痪，使其业务处理能⼒受刭极⼤影响，或系统关键数据的保密性、完整性和可磁性遭到破坏，恢复系统正常运⾏和消除安全事件负⾯影响所需付出的代价巨⼤，但对于事发组织是不可承受的。

c)较⼤的系统损失；造成系统中断，明显影响系统效率，使重要信息系统或⼀般信息系统业务处理能⼒受到影响，或系统重要数据的保密性、完整性、可⽤性遭到破坏，恢复系统正常运⾏和消除安全事件负⾯影响所需付出的代价较⼤。

但对于事发组织是完全可以承受的； d)较⼩的系统损失；造成系统短暂中断，影响系统效率，使系统业务处理能⼒受到影响，或系统重要数据的保密性、完整性、可⽤性遭到影响，恢复系统正常运⾏和消除安全事件负⾯影响所需付出的代价较⼩。

5.1.4社会影响 社会影响是指信息安全事件对社会所造成影响的范围和程度，其⼤⼩主要考虑国家安全、社会秩序、经济建设和公众利益等⽅⾯的影响，划分为特别重⼤的社会影响、较⼤的社会影响和⼀般的社会影响，说明如下： a)特别重⼤的社会影响：波及到⼀个或多个省市的⼤部分地区，极⼤威胁国家安全，引起社会动荡．对经济建设有极其恶劣的负⾯影响，或者严重损害公众利益； b)重⼤的社会影响：波及到⼀个或多个地市的⼤部分地区，威胁到国家安全，引起社会恐慌，对经济建设有重⼤的负⾯影响，或者损害到公众利益； c)较⼤的社会影响：波及到⼀个或多个地市的部分地区，可能影响到国家安全，扰乱社会秩序，对经济建设有⼀定的负⾯影响，或者影响到公众利益； d)⼀般的社会影响：波及到⼀个地市的部分地区，对国家安全、社会秩序、经济建设和公众利益基本没有影响．但对个别公民、法⼈或其他组织的利益会造成损害。