信息安全事件划分为四个级别信息安全事件划分为四个级别 依据《GB\Z 209852024 信息安全技术 信息网络攻击事件管理指南》 《GB\Z 209862024 信息安全技术信息网络攻击事件分类分级指南》等法律法规文件,从以下因素进行考虑 信息密级:衡量因信息安全事件中所涉及信息的重要程度的要素; 声誉影响:衡量因信息安全事件对公司品牌所造成的负面影响范围和程度的要素; 业务影响:衡量因信息安全事件对公司或事发部门正常业务开展所造成的负面影响程度的要素; 资产损失:衡量因恢复系统正常运行和消除信息安全事件负面影响所需付出资金代价的要素。 根据信息安全事件的分级考虑要素,将信息安全事件划分为四个级别:特别重大事件、重大事件、较大事件和一般事件。 特别重大事件(Ⅰ级) 特别重大事件是指能够导致特别严重影响或破坏的信息安全事件,包括以下情况: a) 会使特别重要信息系统遭受特别严重的系统损失; b) 产生特别重大的社会影响。 解读:公司部门中心的基础设施网络、重要信息系统(A 类 I 类系统)、核心网站(如官网、管理后台)瘫痪,导致长时间业务中断,直接导致巨大经济损失的事件;绝密和机密数据(数据库或客户资料)被泄露导致大范围社会传播事件,严重影响公司声誉;对外发布公司内部机密信息、大范围传播损害公司形象利益的言论等事件,直接影响公司投资者关系或者上市进程或者公司股价等事件 重大事件(Ⅱ级) 重大事件是指能够导致严重影响或破坏的信息安全事件,包括以下情况: a)会使特别重要信息系统遭受严重的系统损失、或使重要信息系统遭受特别严重的系统损失; b)产生的重大的社会影响。 解读:公司部门中心的基础设施网络、重要信息系统(A 类 I 类系统)、核心网站(如官网、管理后台)瘫痪,导致业务中断,造成严重影响或经济损失的事件;绝密和机密数据(数据库或客户资料)遭受非法访问或传播事件;未经授权对外发布公司内部机密信息、大范围传播损害公司形象利益的言论等事件。 较大事件(Ⅲ级) 较大事件是指能够导致较严重影响或破坏的信息安全事件,包括以下情况: a) 会使特别重要信息系统遭受较大的系统损失、或使重要信息系统遭受严重的系统损失、一般信息信息系统遭受特别严重的系统损失; b) 产生较大的社会影响。 解读:公司信息系统、网站、部门范围内的网络通信或者应用系统受到影响,并关系到业务正常运行的事件和用户系统账户被非法使用,遭受非法访问...
