信息安全技术
信息安全事件分类分级指南
Information security technology-Guidelines for the category and classification of Information security incidents
GB/Z 20986—2007
2007-06-14 发布
内容摘要:
对信息安全事件的分级主要考虑三个要素:信息系统的重要程度、系统损失和社会影响。
信息系统的重要程度主要考虑信息系统所承载的业务对国家安全、经济建设、社会生活的重要性以及业务对信息系统的依赖程度,划分为特别重要信息系统、重要信息系统和一般信息系统。
根据信息安全事件的分级考虑要素,将信息安全事件划分为四个级别:特别重大事件、重大事件、较大事件和一般事件。
特别重大事件(Ⅰ级)
特别重大事件是指能够导致特别严重影响或破坏的信息安全事件,包括以下情况:
a) 会使特别重要信息系统遭受特别严重的系统损失;
b) 产生特别重大的社会影响。
重大事件(Ⅱ级)
重大事件是指能够导致严重影响或破坏的信息安全事件,包括以下情况:
a) 会使特别重要信息系统遭受严重的系统损失、或使重要信息系统遭受特别严重的系统损失;
b) 产生的重大的社会影响。
较大事件(Ⅲ级)
较大事件是指能够导致较严重影响或破坏的信息安全事件,包括以下情况:
a) 会使特别重要信息系统遭受较大的系统损失、或使重要信息系统遭受严重的系统损失、一般信息信息系统遭受特别严重的系统损失;
b) 产生较大的社会影响。
一般事件(Ⅳ级)
一般事件是指不满足以上条件的信息安全事件,包括以下情况:
a) 会使特别重要信息系统遭受较小的系统损失、或使重要信息系统遭受较大的系统损失,一般信息系统遭受严重或严重以下级别的系统损失;
b) 产生一般的社会影响。