2019年计算机三级信息安全技术：安全事件分类分级指南三

2019年计算机三级信息安全技术：安全事件分类分级

指南三

5信息安全事件分级

5.1分级考虑要素

5.1.1概述

对信息安全事件的分级主要考虑三个要素信息系统的重要水准，

系统损失和社会影响。

5.1.2信息系统的重要水准

信息系统的重要水准主要考虑信息系统所承裁的业务对国家安全、经济建设、社会生活的重要性以及业务对信息系统的依赖水准，划分

为特别重要信息系统、重要信息系统和一般信息系统．

5.1.3系统损失

系统损失是指因为信息安全事件对信息系统的软硬件、功能及数

据的破坏，导致系统业务中断，从而给事发组织所造成的损失，其大

小主要考虑恢复系统正常运行和消除安全事件负面影响所需付出的代价，划分为特别严重的系统损失、严重的系统损失、较大的系统损失

和较小的系统损失，说明如下：

a)特别严重的系统损失；造成系统大面积瘫痪，使其丧失业务处

理水平，或系统关键数据的保密性、完整性、可用性遭到严重破坏，

恢复系统正常运行和消除安全零件负面影响所需付出的代价十分巨大，对于事发组织是不可承受的；

b)严重的系统损失。造成系统长时间中断或局部瘫痪，使其业务

处理水平受刭极大影响，或系统关键数据的保密性、完整性和可磁性

遭到破坏，恢复系统正常运行和消除安全事件负面影响所需付出的代

价巨大，但对于事发组织是不可承受的。

c)较大的系统损失；造成系统中断，明显影响系统效率，使重要

信息系统或一般信息系统业务处理水平受到影响，或系统重要数据的

保密性、完整性、可用性遭到破坏，恢复系统正常运行和消除安全事

件负面影响所需付出的代价较大。但对于事发组织是完全能够承受的；

d)较小的系统损失；造成系统短暂中断，影响系统效率，使系统

业务处理水平受到影响，或系统重要数据的保密性、完整性、可用性

遭到影响，恢复系统正常运行和消除安全事件负面影响所需付出的代

价较小。

5.1.4社会影响

社会影响是指信息安全事件对社会所造成影响的范围和水准，其

大小主要考虑国家安全、社会秩序、经济建设和公众利益等方面的影响，划分为特别重大的社会影响、较大的社会影响和一般的社会影响，说明如下：

a)特别重大的社会影响：波及到一个或多个省市的绝大部分地区，极大威胁国家安全，引起社会动荡．对经济建设有极其恶劣的负面影响，或者严重损害公众利益；

b)重大的社会影响：波及到一个或多个地市的绝大部分地区，威

胁到国家安全，引起社会恐慌，对经济建设有重大的负面影响，或者

损害到公众利益；

c)较大的社会影响：波及到一个或多个地市的部分地区，可能影

响到国家安全，扰乱社会秩序，对经济建设有一定的负面影响，或者

影响到公众利益；

d)一般的社会影响：波及到一个地市的部分地区，对国家安全、

社会秩序、经济建设和公众利益基本没有影响．但对个别公民、法人

或其他组织的利益会造成损害。

5.2事件分级

5.2.1概述

根据信息安全事件的分级考虑要素，将信息安全事件划分为四个

级别：特别重大事件、重大事件、较大事件和一般事件。

5.2.2特别重大事件（I级）

特别重大事件是指能够导致特别严重影响或破坏的信息安全事件，包括以下情况：

a)会使特别重要信息系统遭受特别严重的系统损失；

b)产生特别重大的社会影响。

5.2.3重大事件（Ⅱ级）

重大事件是指能够导致严重影响或破坏的信息安全事件，包括以

下情况：

a)会使特别重要信息系统遭受严重的系统损失、或使重要信息系

统遭受特别严重的系统损失；

b)产生的重大的社会影响。

5.2.4较大事件（Ⅲ级）

较大事件是指能够导致较严重影响或破坏的信息安全事件，包括

以下情况：

a)会使特别重要信息系统遭受较大的系统损失、或使重要信息系

统遭受严重的系统损失、一般信息系统遭受特别严重的系统损失；

b)产生较大的社会影响。

5.2.5一般事件（Ⅳ级）

一般事件是指不满足以上条件的信息安全事件，包括以下情况：

a)会使特别重要信息系统遭受较小的系统损失、或使重要信息系统遭受较大的系统损失、一般信息系统遭受严重或严重以下级别的系统损失；

b)产生一般的社会影响。