《網(wǎng)絡(luò)安全事件分級指南》 -國家互聯(lián)網(wǎng)信息辦公室

信安客 2023-12-08

網(wǎng)絡(luò)安全事件分級指南

網(wǎng)絡(luò)安全事件分級指南

網(wǎng)絡(luò)安全事件綜合考慮網(wǎng)絡(luò)安全事件的起因、威脅、攻擊方式、損害后果等因素，分為特別重大網(wǎng)絡(luò)安全事件、重大網(wǎng)絡(luò)安全事件、較大網(wǎng)絡(luò)安全事件和一般網(wǎng)絡(luò)安全事件。

一、特別重大網(wǎng)絡(luò)安全事件

符合下列情形之一的，為特別重大網(wǎng)絡(luò)安全事件：

1.重要網(wǎng)絡(luò)和信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失，造成系統(tǒng)大面積癱瘓，喪失業(yè)務(wù)處理能力。

2.國家秘密信息、重要敏感信息、重要數(shù)據(jù)丟失或被竊取、篡改、假冒，對國家安全和社會穩(wěn)定構(gòu)成特別嚴(yán)重威脅。

3.其他對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

通常情況下，滿足下列條件之一的，可判別為特別重大網(wǎng)絡(luò)安全事件：

1.省級以上黨政機關(guān)門戶網(wǎng)站、重點新聞網(wǎng)站因攻擊、故障，導(dǎo)致24小時以上不能訪問。

2.關(guān)鍵信息基礎(chǔ)設(shè)施整體中斷運行6小時以上或主要功能中斷運行24小時以上。

3.影響單個省級行政區(qū)30%以上人口的工作、生活。

4.影響1000萬人以上用水、用電、用氣、用油、取暖或交通出行。

5.重要數(shù)據(jù)泄露或被竊取，對國家安全和社會穩(wěn)定構(gòu)成特別嚴(yán)重威脅。

6.泄露1億人以上個人信息。

7.黨政機關(guān)門戶網(wǎng)站、重點新聞網(wǎng)站、網(wǎng)絡(luò)平臺等重要信息系統(tǒng)被攻擊篡改，導(dǎo)致違法有害信息特大范圍傳播。以下情況之一，可認(rèn)定為“特大范圍”：

（1）在主頁上出現(xiàn)并持續(xù)6小時以上，或在其他頁面出現(xiàn)并持續(xù)24小時以上；

（2）通過社交平臺轉(zhuǎn)發(fā)10萬次以上；

（3）瀏覽或點擊次數(shù)100萬以上；

（4）省級以上網(wǎng)信部門、公安部門認(rèn)定為是“特大范圍傳播”的。

8.造成1億元以上的直接經(jīng)濟(jì)損失。

9.其他對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

二、重大網(wǎng)絡(luò)安全事件

符合下列情形之一且未達(dá)到特別重大網(wǎng)絡(luò)安全事件的，為重大網(wǎng)絡(luò)安全事件：

1.重要網(wǎng)絡(luò)和信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失，造成系統(tǒng)長時間中斷或局部癱瘓，業(yè)務(wù)處理能力受到極大影響。

2.國家秘密信息、重要敏感信息、重要數(shù)據(jù)丟失或被竊取、篡改、假冒，對國家安全和社會穩(wěn)定構(gòu)成嚴(yán)重威脅。

3.其他對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅、造成嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

通常情況下，滿足下列條件之一的，可判別為重大網(wǎng)絡(luò)安全事件：

1.地市級以上黨政機關(guān)門戶網(wǎng)站、重點新聞網(wǎng)站因攻擊、故障，導(dǎo)致6小時以上不能訪問。

2.關(guān)鍵信息基礎(chǔ)設(shè)施整體中斷運行2小時以上或主要功能中斷運行6小時以上。

3.影響單個地市級行政區(qū)30%以上人口的工作、生活。

4.影響100萬人以上用水、用電、用氣、用油、取暖或交通出行。

5.重要數(shù)據(jù)泄露或被竊取，對國家安全和社會穩(wěn)定構(gòu)成嚴(yán)重威脅。

6.泄露1000萬人以上個人信息。

7.黨政機關(guān)門戶網(wǎng)站、重點新聞網(wǎng)站、網(wǎng)絡(luò)平臺等被攻擊篡改，導(dǎo)致違法有害信息大范圍傳播。以下情況之一，可認(rèn)定為“大范圍”：

（1）在主頁上出現(xiàn)并持續(xù)2小時以上，或在其他頁面出現(xiàn)并持續(xù)12小時以上；

（2）通過社交平臺轉(zhuǎn)發(fā)1萬次以上；

（3）瀏覽或點擊次數(shù)10萬以上；

（4）省級以上網(wǎng)信部門、公安部門認(rèn)定為是“大范圍傳播”的。

8.造成2000萬元以上的直接經(jīng)濟(jì)損失。

9.其他對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅、造成嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

三、較大網(wǎng)絡(luò)安全事件

符合下列情形之一且未達(dá)到重大網(wǎng)絡(luò)安全事件的，為較大網(wǎng)絡(luò)安全事件：

1.重要網(wǎng)絡(luò)和信息系統(tǒng)遭受較大的系統(tǒng)損失，造成系統(tǒng)中斷，明顯影響系統(tǒng)效率，業(yè)務(wù)處理能力受到影響。

2.國家秘密信息、重要敏感信息、重要數(shù)據(jù)丟失或被竊取、篡改、假冒，對國家安全和社會穩(wěn)定構(gòu)成較嚴(yán)重威脅。

3.其他對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成較嚴(yán)重威脅、造成較嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

通常情況下，滿足下列條件之一的，可判別為較大網(wǎng)絡(luò)安全事件：

1.地市級以上黨政機關(guān)門戶網(wǎng)站、重點新聞網(wǎng)站因攻擊、故障，導(dǎo)致2小時以上不能訪問。

2.關(guān)鍵信息基礎(chǔ)設(shè)施整體中斷運行30分鐘以上或主要功能中斷運行2小時以上。

3.影響單個地市級行政區(qū)10%以上人口的工作、生活。

4.影響10萬人以上用水、用電、用氣、用油、取暖或交通出行。

5.重要數(shù)據(jù)泄露或被竊取，對國家安全和社會穩(wěn)定構(gòu)成較嚴(yán)重威脅。

6.泄露100萬人以上個人信息。

7.黨政機關(guān)門戶網(wǎng)站、重點新聞網(wǎng)站、網(wǎng)絡(luò)平臺等被攻擊篡改，導(dǎo)致違法有害信息較大范圍傳播。以下情況之一，可認(rèn)定為“較大范圍”：

（1）在主頁上出現(xiàn)并持續(xù)30分鐘以上，或在其他頁面出現(xiàn)并持續(xù)2小時以上；

（2）通過社交平臺轉(zhuǎn)發(fā)1000次以上；

（3）瀏覽或點擊次數(shù)1萬以上；

（4）省級以上網(wǎng)信部門、公安部門認(rèn)定為是“較大范圍傳播”的。

8.造成500萬元以上的直接經(jīng)濟(jì)損失。

9.其他對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成較嚴(yán)重威脅、造成較嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

四、一般網(wǎng)絡(luò)安全事件

除上述網(wǎng)絡(luò)安全事件外，對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)安全事件。

注：本指南中的“以上”均包括本數(shù)。

《GB/T 20986-2023 信息安全技術(shù) 網(wǎng)絡(luò)安全事件分類分級指南》12月1日實施【附下載】
以上信息由中科至善（uvsec.com）整理發(fā)布。

網(wǎng)絡(luò)安全事件分級指南

上一篇： GB/T 31496-2023信息技術(shù) 安全技術(shù) 信息安全管理體系指南【免費下載】

下一篇： GB/T 24364-2023信息安全技術(shù) 信息安全風(fēng)險管理實施指南【附下載】

欧美日韩亚洲国产天堂a ,亚洲AV综合色区,国产精品久久久久久久久久久不卡,婷婷四房色播

新聞資訊

《網(wǎng)絡(luò)安全事件分級指南》 -國家互聯(lián)網(wǎng)信息辦公室

熱門新聞

GB/T 31496-2023信息技術(shù) 安全技術(shù) 信息安全管理體系指南【免費下載】

新取得CISSP與CISP等信息安全認(rèn)證的人員，每人最高1萬元獎勵