5信息安全事件分級
5.1分級考慮要素
5.1.1概述
對信息安全事件的分級主要考慮三個要素信息系統(tǒng)的重要程度,系統(tǒng)損失和社會影響�。
5.1.2信息系統(tǒng)的重要程度
信息系統(tǒng)的重要程度主要考慮信息系統(tǒng)所承裁的業(yè)務(wù)對國家安全、經(jīng)濟建設(shè)����、社會生活的重要性以及業(yè)務(wù)對信息系統(tǒng)的依賴程度,劃分為特別重要信息系統(tǒng)�����、重要信息系統(tǒng)和一般信息系統(tǒng).
5.1.3系統(tǒng)損失
系統(tǒng)損失是指由于信息安全事件對信息系統(tǒng)的軟硬件、功能及數(shù)據(jù)的破壞����,導(dǎo)致系統(tǒng)業(yè)務(wù)中斷,從而給事發(fā)組織所造成的損失�,其大小主要考慮恢復(fù)系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價,劃分為特別嚴重的系統(tǒng)損失�、嚴重的系統(tǒng)損失、較大的系統(tǒng)損失和較小的系統(tǒng)損失����,說明如下:
a)特別嚴重的系統(tǒng)損失;造成系統(tǒng)大面積癱瘓,使其喪失業(yè)務(wù)處理能力����,或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性�、可用性遭到嚴重破壞,恢復(fù)系統(tǒng)正常運行和消除安全零件負面影響所需付出的代價十分巨大����,對于事發(fā)組織是不可承受的;
b)嚴重的系統(tǒng)損失。造成系統(tǒng)長時間中斷或局部癱瘓�����,使其業(yè)務(wù)處理能力受剄極大影響,或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性�、完整性和可磁性遭到破壞,恢復(fù)系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價巨大�����,但對于事發(fā)組織是不可承受的��。
c)較大的系統(tǒng)損失;造成系統(tǒng)中斷��,明顯影響系統(tǒng)效率���,使重要信息系統(tǒng)或一般信息系統(tǒng)業(yè)務(wù)處理能力受到影響����,或系統(tǒng)重要數(shù)據(jù)的保密性�����、完整性��、可用性遭到破壞���,恢復(fù)系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價較大���。但對于事發(fā)組織是完全可以承受的;
d)較小的系統(tǒng)損失;造成系統(tǒng)短暫中斷,影響系統(tǒng)效率�����,使系統(tǒng)業(yè)務(wù)處理能力受到影響��,或系統(tǒng)重要數(shù)據(jù)的保密性���、完整性��、可用性遭到影響��,恢復(fù)系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價較小�。
5.1.4社會影響
社會影響是指信息安全事件對社會所造成影響的范圍和程度����,其大小主要考慮國家安全、社會秩序����、經(jīng)濟建設(shè)和公眾利益等方面的影響��,劃分為特別重大的社會影響�、較大的社會影響和一般的社會影響����,說明如下:
a)特別重大的社會影響:波及到一個或多個省市的大部分地區(qū),極大威脅國家安全��,引起社會動蕩.對經(jīng)濟建設(shè)有極其惡劣的負面影響�,或者嚴重損害公眾利益;
b)重大的社會影響:波及到一個或多個地市的大部分地區(qū),威脅到國家安全����,引起社會恐慌,對經(jīng)濟建設(shè)有重大的負面影響�,或者損害到公眾利益;
c)較大的社會影響:波及到一個或多個地市的部分地區(qū),可能影響到國家安全�,擾亂社會秩序,對經(jīng)濟建設(shè)有一定的負面影響�����,或者影響到公眾利益;
d)一般的社會影響:波及到一個地市的部分地區(qū)�����,對國家安全���、社會秩序�����、經(jīng)濟建設(shè)和公眾利益基本沒有影響.但對個別公民�����、法人或其他組織的利益會造成損害���。
5.2事件分級
5.2.1概述
根據(jù)信息安全事件的分級考慮要素,將信息安全事件劃分為四個級別:特別重大事件���、重大事件����、較大事件和一般事件����。
5.2.2特別重大事件(I級)
特別重大事件是指能夠?qū)е绿貏e嚴重影響或破壞的信息安全事件,包括以下情況:
a)會使特別重要信息系統(tǒng)遭受特別嚴重的系統(tǒng)損失;
b)產(chǎn)生特別重大的社會影響���。
5.2.3重大事件(Ⅱ級)
重大事件是指能夠?qū)е聡乐赜绊懟蚱茐牡男畔踩录�����,包括以下情況:
a)會使特別重要信息系統(tǒng)遭受嚴重的系統(tǒng)損失��、或使重要信息系統(tǒng)遭受特別嚴重的系統(tǒng)損失;
b)產(chǎn)生的重大的社會影響�。
5.2.4較大事件(Ⅲ級)
較大事件是指能夠?qū)е螺^嚴重影響或破壞的信息安全事件,包括以下情況:
a)會使特別重要信息系統(tǒng)遭受較大的系統(tǒng)損失���、或使重要信息系統(tǒng)遭受嚴重的系統(tǒng)損失����、一般信息系統(tǒng)遭受特別嚴重的系統(tǒng)損失;
b)產(chǎn)生較大的社會影響����。
5.2.5一般事件(Ⅳ級)
一般事件是指不滿足以上條件的信息安全事件,包括以下情況:
a)會使特別重要信息系統(tǒng)遭受較小的系統(tǒng)損失�����、或使重要信息系統(tǒng)遭受較大的系統(tǒng)損失�����、一般信息系統(tǒng)遭受嚴重或嚴重以下級別的系統(tǒng)損失;
b)產(chǎn)生一般的社會影響�。
