(一)网络信息安全事件分类
2017年中央网信办发布《国家网络安全事件应急预案》,网络信息安全事件分为:
安全事件 | 描述 | |
1 | 恶意程序事件 | 计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件 |
2 | 网络攻击事件 | 拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件 |
3 | 信息破坏事件 | 信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件 |
4 | 信息内容安全事件 | 通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件 |
5 | 设备设施故障 | 软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障 |
6 | 灾害性事件 | 由自然灾害等其他突发事件导致的网络安全事件 |
7 | 其他信息安全事件 | 不能归为以上分类的网络安全事件 |
(二)国家网络安全事件等级划分
根据网络安全事件对国家安全、社会秩序、经济建设和公众利益的影响程度,将网络安全事件分为四级:特别重大网络安全事件、重大网络安全事件、较大网络安全事件和一般网络安全事件。
网络安全事件级别 | 网络安全事件特征描述 | ||||
重要网络和信息系统 | 国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒 | 国家安全、社会秩序、经济建设和公众利益 | |||
1 | 特别重大网络安全事件 | 符合下列情形之一 | |||
遭受特别严重系统损失,造成系统大面积瘫痪,丧失业务处理能力 | 对国家安全和社会稳定构成特别严重威胁 | 构成特别严重威胁、造成特别严重影响 | |||
2 | 重大网络安全事件 | 符合下列情形之且未达到特别重大网络安全事件的 | |||
遭受严重系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响 | 对国家安全和社会稳定构成严重威胁 | 构成严重威胁、造成严重影响 | |||
3 | 较大网络安全事件 | 符合下列情形之一且未达到重大网络安全事件的 | |||
遭受较大系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响 | 对国家安全和社会稳定构成较严重威胁 | 构成较严重威胁、造成较严重影响 | |||
4 | 一般网络安全事件 | 构成一定威胁、造成定影响的网络安全事件 | |||