网络安全事件分级
对网络安全事件进行必要分级,是做好应急响应工作的前提。网络安全事件分级要统筹考虑诸多因素,直观展示信息安全事件的风险程度,为后续处置工作提供重要参考。
一、网络安全事件的分级要素
对网络安全事件的分级主要考虑3个要素:一是网络信息系统的重要程度;二是系统遭受的损失;三是网络安全事件造成的社会影响。
1、信息系统的重要程度
信息系统的重要程度主要考虑信息系统所承载的业务对国家安全、经济建设、社会生活的重要性以及业务对信息系统的依赖程度,主要划分为特别重要信息系统、重要信息系统和一般信息系统。
2、系统损失
系统损失是指由于,网络安全事件对信息系统的软硬件、功能及数据的破坏,导致系统业务中断,从而给事发组织所造成的损失,其大小主要考虑恢复系统正常运行和消除安全事件负面影响所需付出的代价,划分为特别严重的系统损失、严重的系统损失、较大的系统损失和较小的系统损失。
① 特别严重的系统损失:造成系统大面积瘫痪,使其丧失业务处理能力,或系统关键数据的保密性、完整性、可用性遭到严重破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价十分巨大,对于事发组织是不可承受的。
② 严重的系统损失:造成系统长时间中断或局部瘫痪,使其业务处理能力受到极大影响,或系统关键数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价巨大,但对于事发组织是可承受的。
③ 较大的系统损失:造成系统中断,明显影响系统效率,使重要信息系统或一般信息系统业务处理能力受到影响,或系统重要数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价较大,但对于事发组织是完全可以承受的。
④ 较小的系统损失:造成系统短暂中断,影响系统效率,使系统业务处理能力受到影响,或系统重要数据的保密性、完整性、可用性遭到影响,恢复系统正常运行和消除安全事件负面影响所需付出的代价较小。
3、社会影响
社会影响是指网络安全事件对社会所造成影响的范围和程度,其大小主要考虑国家安全、社会秩序、经济建设和公众利益等方面的影响,主要划分为特别重大的社会影响、重大的社会影响、较大的社会影响和一般的社会影响。
① 特别重大的社会影响:波及一个或多个省市的大部分地区,极大地威胁国家安全,引起社会动荡,对经济建设有极其恶劣的负面影响,或者严重损害公众利益。
② 重大的社会影响:波及一个或多个地市的大部分地区,威胁到国家安全,引起社会恐慌,对经济建设有重大的负面影响,或者损害到公众利益。
③ 较大的社会影响:波及一个或多个地市的部分地区,可能影响到国家安全,扰乱社会秩序,对经济建设有一定的负面影响,或者影响到公众利益。
④ 一般的社会影响:波及一个地市的部分地区,对国家安全、社会秩序、经济建设和公众利益基本没有影响,但对个别公民、法人或其他组织的利益会造成损害。
二、网络安全事件的级别划分
根据网络安全事件的分级考虑要素,将网络安全事件划分为4个级别:特别重大事件、重大事件、较大事件和一般事件。
1、特别重大事件(Ⅰ级)
特别重大事件是指能够导致特别严重影响或破坏的网络安全事件,包括以下情况:
① 会使特别重要信息系统遭受特别严重的系统损失;
② 产生特别重大的社会影响。
2、重大事件(Ⅱ级)
重大事件是指能够导致严重影响或破坏的网络安全事件,包括以下情况:
① 会使特别重要信息系统遭受严重的系统损失、或使重要信息系统遭受特别严重的系统损失;
② 产生的重大的社会影响。
3、较大事件(Ⅲ级)
较大事件是指能够导致较严重影响或破坏的网络安全事件,包括以下情况:
① 会使特别重要信息系统遭受较大的系统损失、或使重要信息系统遭受严重的系统损失、一般信息系统遭受特别严重的系统损失;
② 产生较大的社会影响。
4、一般事件(Ⅳ级)
一般事件是指不满足以上条件的网络安全事件,包括以下情况:
① 会使特别重要信息系统遭受较小的系统损失、或使重要信息系统遭受较大的系统损失,一般信息系统遭受严重或严重以下级别的系统损失;
② 产生一般的社会影响。