GB/Z 20986—2007信息安全技術 信息安全事件分類分級指南5.2 事件分級
5.2.1 概述
根據信息安全事件的分級考慮要素,將信息安全事件劃分為四個級別:特別重大事件、重大事件、較大事件和一般事件。
5.2.2 特別重大事件(Ⅰ級)
特別重大事件是指能夠導致特別嚴重影響或破壞的信息安全事件,包括以下情況:
a)會使特別重要信息系統遭受特別嚴重的系統損失;
b)產生特別重大的社會影響。
5.2.3 重大事件(Ⅱ級)
重大事件是指能夠導致嚴重影響或破壞的信息安全事件,包括以下情況:
a)會使特別重要信息系統遭受嚴重的系統損失、或使重要信息系統遭受特別嚴重的系統損失;
b)產生的重大的社會影響。
5.2.4 較大事件(Ⅲ級)
較大事件是指能夠導致較嚴重影響或破壞的信息安全事件,包括以下情況:
a)會使特別重要信息系統遭受較大的系統損失、或使重要信息系統遭受嚴重的系統損失、一般信息信息系統遭受特別嚴重的系統損失;
b)產生較大的社會影響。
5.2.5 一般事件(Ⅳ級)
一般事件是指不滿足以上條件的信息安全事件,包括以下情況:
a)會使特別重要信息系統遭受較小的系統損失、或使重要信息系統遭受較大的系統損失,一般信息系統遭受嚴重或嚴重以下級別的系統損失;
b)產生一般的社會影響。
推薦文章: