信息安全事件分级主要考虑要素
信息安全事件分级主要考虑以下这些要素:
社会影响:是指社会安全事件对社会所造成影响的范围和程度,其大小主要考虑国家安全、社会秩序、经济建设和公众利益等方面的影响,划分为特别重大的社会影响、重大的社会影响、较大的社会影响和一般的社会影响。
信息系统的重要程度:信息系统的重要程度主要考虑信息系统所承载的业务对国家安全、经济建设、社会生活的重要性以及业务对信息系统的依赖程度,划分为特别重要信息系统、重要信息系统和一般信息系统。
损失程度:系统损失是指由于信息安全事件对信息系统的软硬件、功能及数据的破坏,导致系统业务中断,从而给事发组织所造成的损失,其大小主要考虑系统恢复正常运行和消除安全事件负面影响所需付出的代价,划分为特别严重的系统损失、严重的系统损失、较大的系统损失和较小的系统损失。
具体定级如下:
特别重大事件(I级)是指能够导致特别严重影响或破坏的信息安全事件,包括以下情况:
A) 会使特别严重信息系统遭受特别严重的系统损失;
B) 产生特别重大的社会影响。
重大事件:(II级)是指能够导致严重影响或破坏的信息安全事件,包括以下情况:
A) 会使特别重要信息系统遭受严重的系统损失、或使重要信息遭受特别严重的系统损失;
B) 产生重大的社会影响
较大事件(III级)是指能够导致较大影响或破坏的信息安全事件,包括以下情况:
A) 会使特别重要信息系统遭受较大的系统损失、或使严重信息系统遭受严重的系统损失、一般信息系统遭受特别严重的系统损失;
B) 产生较大的社会影响。
一般事件(IV级)一般事件是指不满足以上条件的信息安全事件,包括以下情况:
A) 会使特别严重信息系统遭受较小的系统损失、或使重要信息系统遭受较大的系统损失,一般信息系统遭受严重或严重以下级别的系统损失;
B) 产生一般的社会影响。