信息安全事件级别划分

信息安全技术综述信息安全技术一直是网络世界中备受关注的重要议题，随着网络技术的不断发展和普及，信息安全问题也变得空前严峻。

在这样的背景下，对于信息安全事件的分类、分级和指南定义显得尤为重要。

本文将从信息安全技术的角度出发，分析信息安全事件的分类和分级指南，帮助读者加深对信息安全的理解。

1. 信息安全事件的分类信息安全事件可以根据其性质、影响和原因等多个角度进行分类。

根据性质，信息安全事件可以分为技术性事件和非技术性事件。

技术性事件包括计算机病毒、网络攻击等，而非技术性事件则包括人为失误、管理漏洞等。

根据影响，信息安全事件可以分为个人信息泄露、财务损失等不同类型。

信息安全事件的原因也多种多样，可以是外部攻击、内部泄露等。

2. 信息安全事件的分级指南定义根据信息安全事件的性质和影响，我们可以对信息安全事件进行分级，并制定相应的指南来应对。

一般来说，信息安全事件可以分为一般事件、重要事件和严重事件三个级别。

一般事件可能导致一定的信息泄露或系统故障，但对整体业务影响较小；重要事件可能导致较大的信息泄露或损失，对业务有一定程度的影响；严重事件可能导致严重的信息泄露或系统瘫痪，对整体业务造成严重影响。

针对不同级别的信息安全事件，我们需要制定不同的指南和措施来进行防范和应对。

对于一般事件，我们可以设置相应的防护措施和备份机制来降低风险；对于重要事件，需要加强监控和应急预案的建立；对于严重事件，则需要采取紧急应对措施，同时进行全面的事后评估和修复工作。

3. 个人观点和理解作为信息安全技术的从业人员，我深刻理解信息安全的重要性，也清楚信息安全事件对个人和企业的潜在威胁。

我认为，信息安全事件的分类和分级指南定义对于提高信息安全意识、加强防范和提高应对效率非常重要。

只有通过对信息安全事件进行全面的分析和评估，我们才能更好地了解信息安全的薄弱环节，并制定相应的预防和控制措施。

总结回顾信息安全技术的重要性不言而喻，而信息安全事件的分类和分级指南定义更是保障信息安全的关键。

1.总则1.1目的信息安全关系到国家安全、社会稳定、客户权益及公司利益，是企业履行社会责任、保护用户合法权益的核心工作。

为进一步落实信息安全管理责任，有效预防和处置信息安全事件、控制影响，特制定本办法。

1.2信息安全事件的定义本办法定义的信息安全事件，是指在生产运营过程中，因未执行政府及公司相关规章制度与安全管控要求，或对已存在的安全隐患未及时整改，或业务平台被内部、外部不法分子非法攻击和利用，导致对国家安全、社会稳定、客户权益及公司利益产生较大影响或较严重后果的信息安全事件。

1. 3应急处置基本原则1.3.1 ”谁主管，谁负责；谁运营，谁负责；谁接入，谁负责”是安全事件处置责任划分的基本原则，发生事件的业务和设备所属单位为相应安全事件的牵头处置责任单位（以下简称责任单位），信息安全领导小组负责事件的督办、跟踪、检查。

1-3.2信息安全事件的处理应遵照“积极预防、及时发现、快速响应、确保恢复、减小影响”的方针。

在信息安全事件发生后，以最大程度地维护国家和社会稳定、最大限度地保障客户权益和公司利益为目的，确保事件快速、准确处置并有效控制影响面。

1.4适用范围本办法适用于XX公司各部门、中心、区县分公司（以下简称各单位）信息安全事件应急处置工作，各单位可参照本办法制定适合自己的执行细则。

2.组织机构和职责2.1组织机构2.1.1成立领导小组为加强组织保障，XX公司建立信息安全领导小组，全面强化对网络信息安全的管理和指导。

领导小组组长：XX公司总经理领导小组副组长：XX公司副总经理领导小组成员：综合部、财务部、市场经营部、集客部、客户体验管理部、校园中心、网络部、全业务支撑中心、龙泉分公司、双流分公司分管领导1.1.2领导小组下设信息安全办公室信息安全办公室主任：网络部总经理办公室成员：综合部、财务部、市场经营部、集客部、客户体验管理部、校园中心、网络部、全业务支撑中心、龙泉分公司、双流分公司分管领导和网络信息安全管理员2.2信息安全办公室职责负责信息安全总体目标、总体方针和安全策略的制定，对重大信息安全事件的处置进行指导与协调。

第1篇随着信息技术的飞速发展，信息安全事件已经成为社会、经济、政治等领域面临的重要挑战。

为了保障信息安全，我国政府及相关部门制定了一系列信息安全事件规定，旨在规范信息安全事件的处理流程，提高信息安全事件应对能力。

以下是对我国信息安全事件规定的概述。

一、信息安全事件定义根据《中华人民共和国信息安全法》及相关规定，信息安全事件是指信息系统受到攻击、破坏、泄露、篡改等行为，导致信息系统功能、数据、信息等遭受损害或者可能遭受损害的事件。

二、信息安全事件分类根据《信息安全事件分类分级指南》（MHT0041-2013），我国将信息安全事件分为以下几类：1. 网络攻击事件（NAI）：针对网络系统的攻击行为，如DDoS攻击、SQL注入攻击等。

2. 害程序事件（MI）：指恶意软件、病毒等对信息系统造成的损害。

3. 信息破坏事件（IDI）：指信息系统中的数据、信息被非法删除、篡改、泄露等。

4. 信息内容安全事件（ICSI）：指涉及信息内容的不当传播、侵犯他人合法权益等。

5. 设备设施故障（FF）：指信息系统中的硬件、软件、网络设备等因故障导致信息系统功能受损。

6. 灾害性事件（DI）：指自然灾害、人为事故等导致信息系统功能受损。

7. 其他事件（OI）：指不属于上述分类的其他信息安全事件。

三、信息安全事件分级根据《信息安全事件分类分级指南》（MHT0041-2013），我国将信息安全事件分为以下四个等级：1. 特别重大事件：指可能导致国家安全、社会稳定、经济安全等方面严重后果的信息安全事件。

2. 重大事件：指可能导致国家安全、社会稳定、经济安全等方面较大后果的信息安全事件。

3. 较大事件：指可能导致国家安全、社会稳定、经济安全等方面一定后果的信息安全事件。

4. 一般事件：指可能对国家安全、社会稳定、经济安全等方面产生一定影响的信息安全事件。

四、信息安全事件处理流程1. 信息安全事件报告：当发现信息安全事件时，相关单位应及时向所在地公安机关和上级主管部门报告。

信息安全事件的等级划分信息安全事件的等级划分信息安全事件的防范和处置是信息安全保障体系中的重要环节，也是重要的⼯作内容。

信息安全事件的分类分级是快速有效处置信息安全事件的基础之⼀。

信息安全事件可以是故意、过失或⾮⼈为原因引起的。

本指导性技术⽂件综合考虑信息安全事件的起因、表现、结果等，对信息安全事件进⾏分类。

信息安全事件分为有害程序事件、⽹络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等7个基本分类，每个基本分类分别包括若⼲个⼦类。

⼀、事件分类有害程序事件（MI）有害程序事件是指蓄意制造、传播有害程序，或是因受到有害程序的影响⽽导致的信息安全事件。

有害程序是指插⼊到信息系统中的⼀段程序，有害程序危害系统中数据、应⽤程序或操作系统的保密性、完整性或可⽤性，或影响信息系统的正常运⾏。

有害程序事件包括计算机病毒事件、蠕⾍事件、特洛伊⽊马事件、僵⼫⽹络事件、混合攻击程序事件、⽹页内嵌恶意代码事件和其它有害程序事件等7个⼦类，说明如下：a)计算机病毒事件（CVI）是指蓄意制造、传播计算机病毒，或是因受到计算机病毒影响⽽导致的信息安全事件。

计算机病毒是指编制或者在计算机程序中插⼊的⼀组计算机指令或者程序代码，它可以破坏计算机功能或者毁坏数据，影响计算机使⽤，并能⾃我复制；b)蠕⾍事件（WI）是指蓄意制造、传播蠕⾍，或是因受到蠕⾍影响⽽导致的信息安全事件。

蠕⾍是指除计算机病毒以外，利⽤信息系统缺陷，通过⽹络⾃动复制并传播的有害程序；c)特洛伊⽊马事件（THI）是指蓄意制造、传播特洛伊⽊马程序，或是因受到特洛伊⽊马程序影响⽽导致的信息安全事件。

特洛伊⽊马程序是指伪装在信息系统中的⼀种有害程序，具有控制该信息系统或进⾏信息窃取等对该信息系统有害的功能；d)僵⼫⽹络事件（BI）是指利⽤僵⼫⼯具软件，形成僵⼫⽹络⽽导致的信息安全事件。

僵⼫⽹络是指⽹络上受到⿊客集中控制的⼀群计算机，它可以被⽤于伺机发起⽹络攻击，进⾏信息窃取或传播⽊马、蠕⾍等其他有害程序；e)混合攻击程序事件（BAI）是指蓄意制造、传播混合攻击程序，或是因受到混合攻击程序影响⽽导致的信息安全事件。

一、前言随着信息技术的快速发展，信息安全已经成为国家、企业和个人关注的焦点。

为了有效预防和应对信息安全事件，保障信息系统的安全稳定运行，提高应对突发事件的能力，特制定本信息安全应急预案。

二、适用范围本预案适用于公司内部所有信息系统，包括但不限于办公自动化系统、生产管理系统、客户管理系统等。

本预案适用于信息安全事件发生时，对事件的处理、恢复和调查等方面的工作。

三、预案组织机构及职责1. 预案领导小组预案领导小组负责组织、协调、指挥信息安全事件的处理工作，成员包括：（1）组长：公司总经理（2）副组长：公司副总经理（3）成员：信息部门负责人、技术部门负责人、法务部门负责人等2. 信息安全事件应急指挥部信息安全事件应急指挥部负责组织、协调、指挥信息安全事件的处理工作，成员包括：（1）指挥长：信息部门负责人（2）副指挥长：技术部门负责人（3）成员：法务部门负责人、运维人员、网络安全人员等3. 信息安全事件应急小组信息安全事件应急小组负责信息安全事件的具体处理工作，成员包括：（1）组长：技术部门负责人（2）成员：网络安全人员、运维人员、业务部门人员等四、应急预案的启动与分级1. 启动条件当发生以下情况时，启动本预案：（1）信息系统遭受病毒、木马、恶意代码等攻击，导致系统异常或数据泄露；（2）信息系统遭受黑客攻击，导致系统瘫痪或数据被篡改；（3）信息系统遭受自然灾害、设备故障等突发事件，导致系统无法正常运行；（4）信息系统遭受内部人员违规操作，导致数据泄露或系统故障。

2. 级别划分根据信息安全事件的影响范围、严重程度和可能造成的损失，将信息安全事件分为四个级别：（1）一般事件：对信息系统运行造成一定影响，但未造成严重后果的事件；（2）较大事件：对信息系统运行造成较大影响，可能对业务造成一定损失的事件；（3）重大事件：对信息系统运行造成严重影响，可能导致业务中断或重大经济损失的事件；（4）特别重大事件：对信息系统运行造成极其严重影响，可能导致业务全面中断或重大经济损失的事件。

一、总则为确保我国信息安全体系稳定运行，提高应对信息安全突发事件的应急响应能力，最大限度地减少信息安全事件造成的损失，根据《中华人民共和国网络安全法》等相关法律法规，结合我国信息安全实际情况，特制定本预案。

二、预案等级划分本预案将信息安全事件划分为四个等级，分别为：一级（特别重大）、二级（重大）、三级（较大）、四级（一般）。

（一）一级（特别重大）1. 定义：指可能导致国家安全、社会稳定、公共利益严重受损的信息安全事件，对国家安全和社会稳定构成重大威胁。

2. 特征：- 影响范围广泛，涉及国家重要信息系统；- 事件发生速度快，危害程度大；- 对国家安全、社会稳定、公共利益造成严重影响；- 需要国家层面协调处理。

3. 应急响应：- 启动国家信息安全应急响应机制；- 立即上报国家信息安全事件应急指挥部；- 组织跨部门、跨地区联合应急处置；- 根据事件发展情况，适时调整应急处置措施。

（二）二级（重大）1. 定义：指可能导致地区性或行业性信息安全事件，对国家安全、社会稳定、公共利益造成较大威胁。

2. 特征：- 影响范围较大，涉及地区性或行业性信息系统；- 事件发生速度快，危害程度较大；- 对国家安全、社会稳定、公共利益造成较大影响；- 需要省级层面协调处理。

3. 应急响应：- 启动省级信息安全应急响应机制；- 立即上报省级信息安全事件应急指挥部；- 组织跨地区、跨行业联合应急处置；- 根据事件发展情况，适时调整应急处置措施。

（三）三级（较大）1. 定义：指可能导致局部信息安全事件，对国家安全、社会稳定、公共利益造成一定威胁。

2. 特征：- 影响范围较小，涉及局部信息系统；- 事件发生速度较快，危害程度一般；- 对国家安全、社会稳定、公共利益造成一定影响；- 需要地市级层面协调处理。

3. 应急响应：- 启动地市级信息安全应急响应机制；- 立即上报地市级信息安全事件应急指挥部；- 组织跨地区、跨行业联合应急处置；- 根据事件发展情况，适时调整应急处置措施。

信息安全等级划分和测评要求信息安全等级划分是根据信息系统在国家安全、经济建设、社会生活中的重要程度，以及遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等来划分的，由低到高划分为五级。

具体如下：第一级：信息系统受到破坏后，会对公民、法人和其他的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

第二级：信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

第三级：信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

第四级：信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。

第五级：信息系统受到破坏后，会对国家安全造成特别严重损害。

不同等级的信息系统应具备相应的基本安全保护能力。

以第一级为例，其安全保护能力应能防护系统免受来自个人的、拥有很少资源的威胁源发起的恶意攻击、一般的自然灾难、以及其他相当危害程度的威胁所造成的关键资源损害，在系统遭到损害后，能够恢复部分功能。

此外，对于不同等级的信息系统，测评要求也有所不同。

一般来说，等级越高，测评要求越严格。

具体的测评要求包括但不限于：对系统的安全性进行全面评估，包括物理安全、网络安全、应用安全等方面；对系统的安全漏洞进行检测和修复；对系统的日志和监控数据进行审计和分析，确保系统的安全事件得到及时发现和处理；对系统的应急预案进行测试和演练，确保在发生安全事件时能够及时响应和处置。

总的来说，信息安全等级划分和测评要求是为了确保信息系统的安全性和可靠性，保障国家安全和社会公共利益。

如需了解更多信息，建议咨询专业人士或查阅相关政策文件。

信息安全技术信息安全大事分类分级指南1范围本指导性技术文件为信息安全大事的分类分级供给指导, 用于信息安全大事的防范与处置, 为事前预备、事中应对、事后处理供给一个根底指南,可供信息系统和根底信息传输网络的运营和使用单位以及信息安全主管部门参考使用。

2术语和定义以下术语和定义适用于本指导性技术文件。

2.1信息系统information system由计算机及其相关的和配套的设备、设施(含网络)构成的, 依据确定的应用目标和规章对信息进展采集、加工、存储、传输、检索等处理的人机系统。

2.2信息安全大事information security incident由于自然或者人为以及软硬件本身缺陷或故障的缘由, 对信息系统造成危害, 或对社会造成负面影响的大事。

3缩略语以下缩略语适用于本指导性技术文件。

MI: 有害程序大事(Malware Incidents)CVI: 计算机病毒大事(Computer Virus Incidents) W I:蠕虫大事(Worms Incidents)THI: 特洛伊木马大事(Trojan Horses Incidents)BI: 僵尸网络大事(Botnets Incidents)BAI: 混合攻击程序大事(Blended Attacks Incidents)WBPI:网页内嵌恶意代码大事( Web Browser Plug-Ins Incidents) N AI: 网络攻击大事(Network Attacks Incidents)DOSAI 拒绝效劳攻击大事(Denial of Service Attacks Incidents) BDAI:后门攻击大事(Backdoor Attacks Incidents)VAI: 漏洞攻击大事(Vulnerability Attacks Incidents)NSEI:网络扫描窃听大事(Network Scan & Eavesdropping Incidents) PI: 网络钓鱼大事(Phishing Incidents)II: 干扰大事(Interference Incidents)IDI: 信息破坏大事(Information Destroy Incidents)IAI: 信息篡改大事(Information Alteration Incidents)IMI: 信息假冒大事(Information Masquerading Incidents) I LEI:信息泄漏大事(Information Leakage Incidents)III: 信息窃取大事(Information Interception Incidents) I LOI:信息丧失大事(Information Loss Incidents)ICSI: 信息内容安全大事(Information Content Security Incidents)FF: 设备设施故障(Facilities Faults)SHF:软硬件自身故障( Software and Hardware Faults)PSFF:外围保障设施故障(Periphery Safeguarding Facilities Faults)MDA 人为破坏事故(Man-made Destroy Accidents)DI: 灾难性大事(Disaster Incidents) O I:其他大事(Other Incidents)4信息安全大事分类4.1考虑要素与根本分类信息安全大事可以是有意、过失或非人为缘由引起的。

惠州培训网
更多免费资料下载请进： 好好学习社区
网络与信息安全事件应急预案
1 总则
为做好应对网络与信息安全事件的各项准备工作，提高应急处理能力，结合本公司实际，制定本预案。

1.1 编制依据
《中华人民共和国突发事件应对法》、《国家突发公共事件总体应急预案》、《国家网络与信息安全事件应急预案》、《信息安全事件分类分级指南》(GB/Z20986-2007)等相关规定。

1.2 事件分类分级
1.2.1 事件分类
网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。

(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、干扰事件和其他网络攻击事件。

(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。

(4)信息内容安全事件是指通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。