信息安全事件分級主要考慮

信息安全事件分級主要考慮以下這些要素：

• 社會影響：是指社會安全事件對社會所造成影響的范圍和程度，其大小主要考慮國家安全、社會秩序、經濟建設和公眾利益等方面的影響，劃分為特別重大的社會影響、重大的社會影響、較大的社會影響和一般的社會影響。

• 信息系統的重要程度：信息系統的重要程度主要考慮信息系統所承載的業務對國家安全、經濟建設、社會生活的重要性以及業務對信息系統的依賴程度，劃分為特別重要信息系統、重要信息系統和一般信息系統。

• 損失程度：系統損失是指由于信息安全事件對信息系統的軟硬件、功能及數據的破壞，導致系統業務中斷，從而給事發組織所造成的損失，其大小主要考慮系統恢復正常運行和消除安全事件負面影響所需付出的代價，劃分為特別嚴重的系統損失、嚴重的系統損失、較大的系統損失和較小的系統損失。

具體定級如下：

• 特別重大事件（I級）是指能夠導致特別嚴重影響或破壞的信息安全事件，包括以下情況：

  A) 會使特別嚴重信息系統遭受特別嚴重的系統損失；

  B) 產生特別重大的社會影響。

• 重大事件：（II級）是指能夠導致嚴重影響或破壞的信息安全事件，包括以下情況：

  A) 會使特別重要信息系統遭受嚴重的系統損失、或使重要信息遭受特別嚴重的系統損失；

  B) 產生重大的社會影響

• 較大事件（III級）是指能夠導致較大影響或破壞的信息安全事件，包括以下情況：

  A) 會使特別重要信息系統遭受較大的系統損失、或使嚴重信息系統遭受嚴重的系統損失、一般信息系統遭受特別嚴重的系統損失；

  B) 產生較大的社會影響。

• 一般事件（IV級）一般事件是指不滿足以上條件的信息安全事件，包括以下情況：

  A) 會使特別嚴重信息系統遭受較小的系統損失、或使重要信息系統遭受較大的系統損失，一般信息系統遭受嚴重或嚴重以下級別的系統損失；

  B) 產生一般的社會影響。