GB-T20986-2007信息安全事件分类分级指南

下载12积分

4.2.3信息破坏事件（IDI)

信息破坏事件是指通过网络或其他技术手段，造成信息系统中的信息被套改、假冒、泄漏、窃取等 而导致的信息安全事件， 信息破坏事件包括信息篡改事件、信息假冒事件、信息泄漏事件、信息窃取事件、信息丢失事件和 其它信息破坏事件等6个子类，说明如下： 信息篡改事件（IAI）是指未经授权将信息系统中的信息更换为攻击者所提供的信息而导致的 信息安全事件，例如网负纂改等导致的信息安全事件： b 信息假冒事件（IMI）是指通过假冒他人信息系统收发信息而导致的信息安全事件，例如网页 假冒等导致的信息安全事件； C 信息泄漏事件（LEI）是指因误操作、软硬件缺陷或电磁泄漏等因素导致信息系统中的保密、 敏感、个人隐私等信息暴露于未经授权者而导致的信息安全事件； d） 信息窃取事件（Ⅲ）是指未经授权用户利用可能的技术手段恶意主动获取信息系统中信息而导 致的信息安全事件； 信息丢失事件（ILOI）是指因误操作、人为蓄意或软硬件缺陷等因素导致信息系统中的信息丢 失而导致的信息安全事件； 其定信自础坛事件（OIDL 息人能独奇今在上5个子来之由的信直猫重

4.2.4信息内容安全事件（ICSI)

信息内容安全事件是指利用信息网络发布、传播危害 习容的安 事件。 信息内容安全事件包括以下4个子类，说明如下： a） 违反宪法和法律、行政法规的信息安全事件： b） 针对社会事项进行讨论、评论形成网上敏感的舆论热点，出现一定规模炒作的信息安全事件； 组织串连、煸动集会游行的信息安全事件； d）其他信息内容安全事件等4个子类。

城镇建设标准4.2.5设备设施故障（FF）

设备设施故障是指由于 障而导致的信息安全事件，以及人

GB/Z209862007

4.2.6灾害性事件(DI)

害性事件是指由于不可抗力对信息系统造成物理破坏而导致的信息安全事件。 害性事件包括水灾、台风、地震、雷击、塌、火灾、恐怖袭击、战争等导致的信息安全 其他事件（OI) 他事件类别是指不能归为以上6个基本分类的信息安全事件，

4. 2. 7 其他事件 (OI)

5.1.2信息系统的重要程度

信息系统的重要程度主要考虑信息系统所承载的业务对国家安全、经济建设、社会生活的重要性以 及业务对信息系统的依赖程度，划分为特别重要信息系统、重要信息系统和一般信息系统，

5. 1. 3系统损失

而给事发组织所造成的损失，其大小主要考虑恢复系统正常运行和消除安全事件负面影响所需付出的代 价，划分为特别严重的系统损失、严重的系统损失、较大的系统损失和较小的系统损失，说明如下： a）特别严重的系统损失：造成系统大面积瘫痪，使其丧失业务处理能力，或系统关键数据的保密 性、完整性、可用性遭到严重破坏，恢复系统正常运行和消除安全事件负面影响所需付出的代 价十分巨大，对于事发组织是不可承受的： b 严重的系统损失：造成系统长时间中断或局部瘫痪，使其业务处理能力受到极大影响，或系统 关键数据的保密性、完整性、可用性遭到破坏，恢复系统正常运行和消除安全事件负面影响所 需付出的代价巨大，但对于事发组织是可承受的； 较大的系统损失：造成系统中断，明显影响系统效率，使重要信息系统或一般信息系统业务处 理能力受到影响，或系统重要数据的保密性、完整性、可用性遭到破坏，恢复系统正常运行和 消除安全事件负面影响所需付出的代价较大，但对于事发组织是完全可以承受的； d 较小的系统损失：造成系统短暂中断，影响系统效率，使系统业务处理能力受到影响，或系统 重要数据的保密性、完整性、可用性遭到影响，恢复系统正常运行和消除安全事件负面影响所 需付出的代价较小，

社会影响是指信息安全事件对社会所造成影响的范围和程度，其大小主要考虑国家安全、社会 济建设和公众利益等方面的影响，划分为特别重大的社会影响、重大的社会影响、较大的社会影 般的社会影响，说明如下：

GB/Z209862007

a 特别重大的社会影响：波及到一个或多个省市的大部分地区，极大威胁国家安全，引起社会动 荡，对经济建设有极其恶劣的负面影响，或者严重损害公众利益； b 重大的社会影响：波及到一个或多个地市的大部分地区，威胁到国家安全，引起社会恐慌，对 经济建设有重大的负面影响，或者损害到公众利益； C 较大的社会影响：波及到一个或多个地市的部分地区，可能影响到国家安全，扰乱社会秩序， 对经济建设有一定的负面影响，或者影响到公众利益； d）一般的社会影响：波及到一个地市的部分地区，对国家安全、社会秩序、经济建设和公众利益 基本没有影响，但对个别公民、法人或其他组织的利益会造成损害，

根据信息安全事件的分级考虑要素，将信息安全事件划分为四个级别：特别重大事件、重大 大事件和一般事件，

5.2.2特别重大事件（I级）

特别重大事件是指能够导致特别严重影响或破坏的信息安全事件，包括以下情况： a）会使特别重要信息系统遭受特别严重的系统损失； b）产生特别重大的社会影响

阻燃标准5. 2. 3 重大事件 (II 级)

重大事件是指能够导致严重影响或破坏的信息安全事件，包括以下情况： a）会使特别重要信息系统遭受严重的系统损失、或使重要信息系统遭受特别严重的系统损失； b）产生的重大的社会影响

5.2.4较大事件（Ⅲ级）

较大事件是指能够导致较严重影响或破坏的信息安全事件，包括以下情况： 会使特别重要信息系统遭受较大的系统损失、或使重要信息系统遭受严重的系统损失、一般信 息信息系统遭受特别严重的系统损失； b)产生较大的社会影响

5. 2. 5 一般事件 (IV 级)

般事件是指不满足以上条件的信息安全事件，包括以下情况： 会使特别重要信息系统遭受较小的系统损失、或使重要信息系统遭受较大的系统损失房地产标准规范范本，一般信 息系统遭受严重或严重以下级别的系统损失； 产生一般的社会影响。