网络安全事件事件分级

网络安全事件分为四级：特别重大网络安全事件、重大网络安全事大网络安全事件、一般网络安全事件。

1．特别重大网络安全事件

符合下列情形之一的，为特别重大网络安全事件。

（1）重要网络和信息系统遭受特别严重的系统损失，造成系统大痪，丧失业务处理能力。

（2）国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡冒，对国家安全和社会稳定构成特别严重威胁。

l  （3）其他对国家安全、社会秩序、经济建设和公众利益构成特别胁、造成特别严重影响的网络安全事件。

l  2．重大网络安全事件

l  符合下列情形之一且未达到特别重大网络安全事件的，为重大网事件。

n 重要网络和信息系统遭受严重的系统损失，造成系统长时网络安全事件分级分类

n 部瘫痪，业务处理能力受到极大影响。

n （2）国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒对国家安全和社会稳定构成严重威胁。

n （3）其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、成严重影响的网络安全事件。

n 3．较大网络安全事件

n 符合下列情形之一且未达到重大网络安全事件的，为较大网络安全事件

n （1）重要网络和信息系统遭受较大的系统损失，造成系统中断，明显影系统效率，业务处理能力受到影响。

n （2）国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒对国家安全和社会稳定构成较严重威胁。

n （3）其他对国家安全、社会秩序、经济建设和公众利益构成较严重威造成较严重影响的网络安全事件。

n 4．一般网络安全事件

n 除上述情形外，对国家安全、社会秩序、经济建设和公众利益构成一定胁、造成一定影响的网络安全事件，为一般网络安全事件。

l  CISAW-ES应急服务方向认证马老师：13521730416/13391509126.

对网络安全事件的分级的意义在于，可以促进网络安全事件信息的交共享；提高网络安全事件通报和应急处理的自动化程度；提高网络安全事报和应急处理的效率和效果；利于网络安全事件的统计分析；利于网络安件严重程度的确定