由 Deme 
這是依照以下法規給公司起草的企业信息安全事件分级
信息安全技术信息安全事件分类分级指南
国家标准|GB/T 20986-2023
事件分级的三个要素
信息安全事件按照 事件影响对象的重要程度、业务损失的严重程度 和 社会危害的严重程度 三个要素进行分级
事件分级流程
graph TD
A[确定网络安全事件影响对象的重要程度] --> B[评定业务损失的严重程度];
A --> C[评定社会危害的严重程度];
B --> D[评定网络安全事件级别(根据业务损失)];
C --> E[评定网络安全事件级别(根据社会危害)];
D --> F[两者中取高者确定为网络安全事件级别];
E --> F.
- 确定网络安全事件影响对象的重要程度(分为特别重要、重要和一般三个等级)。
- 分别评定业务损失的严重程度(分为特别严重、严重、较大和较小四个级别)
| 事件影响对象的重要程度 | 特别严重 | 严重 | 较大 | 较小 |
|---|---|---|---|---|
| 特别重要 | 一级 | 二级 | 三级 | 三级 |
| 重要 | 二级 | 三级 | 三级 | 四级 |
| 一般 | 三级 | 三级 | 三级 | 四级 |
| 和社会危害的严重程度(分为特别重大、重大、较大和一般四个级别) |
| 事件影响对象的重要程度 | 特别重大 | 重大 | 较大 | 一般 |
|---|---|---|---|---|
| 特别重要 | 一级 | 二级 | 三级 | — |
| 重要 | — | 二级 | 三级 | 四级 |
| 一般 | — | — | 三级 | 四级 |
| 注 | “—”表示忽略这种情况,或依据实际情况综合判断网络安全事件级别 |
- 根据相关表格分别评定对应的网络安全事件级别。
- 两者中取高者确定为网络安全事件级别。例如,若业务损失评定为三级,社会危害评定为四级,则该事件级别为三级。
事件分级具体说明
特别重大事件(一级)
发生在特别重要的事件影响对象上,并且满足以下条件之一:
- 导致特别严重的业务损失,如造成网络大面积瘫痪,使其丧失业务处理能力,或重要数据/敏感个人信息遭到严重破坏,恢复业务正常运行和消除安全事件负面影响所需付出的代价十分巨大,对于事发组织是不可承受的。
- 造成特别重大的社会危害,如波及一个或多个省市的大部分地区,危害到国家安全,引起社会动荡,对经济建设有极其恶劣的负面影响,或者特别严重损害公众利益。
重大事件(二级)
发生在特别重要或重要的事件影响对象上,并且满足以下条件之一:
- 导致特别重要的事件影响对象遭受严重的业务损失(如造成网络长时间中断或局部业务瘫痪,使其业务处理能力受到极大影响,或重要数据/敏感个人信息遭到破坏,恢复业务正常运行和消除安全事件负面影响所需付出的代价巨大,但对于事发组织是可承受的)或导致重要的事件影响对象遭受特别严重的业务损失。
- 造成重大的社会危害,如波及一个或多个地市的大部分地区,影响到国家安全,引起社会恐慌,对经济建设有恶劣的负面影响,或者严重损害公众利益。
较大事件(三级)
发生在特别重要或重要或一般的事件影响对象上,并且满足以下条件之一:
- 导致特别重要的事件影响对象遭受较大或较小的业务损失,或重要的事件影响对象遭受严重或较大的业务损失,或导致一般的事件影响对象遭受较大(含)以上级别的业务损失。
- 造成较大的社会危害,如波及一个或多个地市的部分地区,不影响国家安全,但是扰乱社会秩序,对经济建设或者公众利益造成一般损害,对相关公民、法人或其他组织的利益会造成严重损害或特别严重损害。
一般事件(四级)
发生在重要或一般的事件影响对象上,并且满足以下条件之一:
- 导致较小的业务损失,如造成网络短暂中断,导致业务处理能力受到一定影响,或数据/敏感个人信息受到影响,恢复业务正常运行和消除安全事件负面影响所需付出的代价较小。
- 造成一般的社会危害,如波及一个地市的部分地区,不影响国家安全、社会秩序、经济建设和公众利益,但是对相关公民、法人或其他组织的利益会造成一般损害。