4.1 分級要素

4.1.1 概述

網絡安全事件的分級主要考慮兩個要素：網絡安全保護對象的重要程度和可能受到損害的程度。

4.1.2 網絡安全保護對象的重要程度

網絡安全保護對象的重要程度根據其所承載的業務對國家安全、經濟建設、社會活動的重要性、網絡安全等級保護的級別、數據的重要性及敏感程度等綜合因素，劃分為特別重要、重要和一般三個級別。具體為：

a)特別重要的保護對象，包括：

1)重大活動期間的網絡安全保護對象；

2)按照GB/T22240的規定定級為四級及四級以上的信息系統；

3)用戶量億級或日活躍用戶千萬級的互聯網重要應用；

4)日交易量億元級的電子交易平臺；

5)行業占有率前五的互聯網重要應用；

6)涉及百萬級以上公民個人信息的系統；

7)提供互聯網支撐服務的重要系統，如域名解析服務；

8)由多個重要的網絡安全保護對象共同組成的群體；

9)其他與國家安全關系密切，或與經濟建設、社會活動關系非常密切的系統。

b)重要的保護對象，包括：

1)按照 GB/T 22240 的規定定級為三級的信息系統；

2)用戶量千萬級或日活躍用戶百萬級的互聯網重要應用；

3)行業占有率較高的互聯網應用；

4)涉及十萬級以上，百萬級以下公民個人信息的系統；

5)由多個一般的網絡安全保護對象共同組成的群體；

6)與國家安全密切程度較小，或與經濟建設、社會活動關系密切的系統。

c)一般的保護對象，包括：

1)按照GB/T22240的規定定級為二級及二級以下的信息系統；

2)其他公共互聯網服務等。

4.1.3 網絡安全保護對象可能受到損害的程度

網絡安全保護對象受到損害的程度是指網絡安全事件或威脅對其軟硬件、功能及數據的損壞，導致業務系統運行緩慢或中斷，數據泄露、篡改、丟失或損壞，對保護對象造成直接或間接損失的程度。劃分為特別嚴重、嚴重、較大和一般四個級別。具體為：

a)特別嚴重的損害，是指可能造成或已造成網絡或信息系統大面積癱瘓，使其喪失業務處理能力，或系統關鍵數據的保密性、完整性、可用性遭到嚴重破壞，恢復系統正常運行和消除負面影響所需付出的代價十分巨大。包括但不限于：

1)大規模、持續性的網絡攻擊，可能造成或已造成網絡或信息系統大面積癱瘓，使其喪失業務處理能力；

2)波及一個或多個省市的大部分地區，極大威脅國家安全，引起社會動蕩，對經濟建設有極其惡劣的負面影響，或者嚴重損害公眾利益；

3)遭受網絡攻擊后，可能造成或已經造成大量重要信息泄露。

b)嚴重的損害，是指可能造成或已造成網絡或信息系統長時間中斷或局部癱瘓，使其業務處理能力受到極大影響，或系統關鍵數據的保密性、完整性、可用性遭到破壞，恢復系統正常運行和消除安全事件負面影響所需付出的代價巨大。包括但不限于：

1)較大規模、持續時間較短的攻擊，可能造成或已造成網絡或信息系統中斷或局部癱瘓，使其業務處理能力受到極大影響；

2)波及一個或多個地市的大部分地區，威脅到國家安全，引起社會恐慌，對經濟建設有重大的負面影響，或者損害到公眾利益；

3)遭受網絡攻擊后，可能造成或已造成重要信息泄露。

c)較大的損害，是指可能造成或已造成網絡或信息系統中斷，明顯影響系統效率，使其業務處理能力受到影響，或系統重要數據的保密性、完整性、可用性遭到破壞，恢復系統正常運行和消除負面影響所需付出的代價較大。包括但不限于：

1)較小規模、非持續性的攻擊，可能造成或已造成保護對象網絡或系統中斷，明顯影響系統效率，使其業務處理能力受到極大影響；

2)

3)遭受網絡攻擊后，可能造成或已造成敏感信息泄露。

d)一般的損害，是指可能造成或已造成網絡或信息系統短暫中斷，影響系統效率，使系統業務處理能力受到影響，或系統重要數據的保密性、完整性、可用性遭到影響，恢復系統正常運行和消除負面影響所需付出的代價較小。包括但不限于：

1)無規模、非持續性的攻擊，造成保護對象網絡和系統短暫中斷，影響系統效率，使其業務處理能力受到影響；

2)波及到一個地市的部分地區，對國家安全、社會秩序、經濟建設和公眾利益基本沒有影響，但對個別公民、法人或其他組織的利益會造成損害；

3)遭受網絡攻擊后，可能造成或已造成個人信息泄露。