首页 > 其他分享 >网络安全事件分级

网络安全事件分级

时间:2022-11-21 11:04:39浏览次数:59  
标签:网络安全 信息系统 系统 损失 事件 分级 影响


对网络安全事件进行必要分级,是做好应急响应工作的前提。网络安全事件分级要统筹考虑诸多因素,直观展示信息安全事件的风险程度,为后续处置工作提供重要参考。

一、网络安全事件的分级要素

对网络安全事件的分级主要考虑3个要素:一是网络信息系统的重要程度;二是系统遭受的损失;三是网络安全事件造成的社会影响。

1、信息系统的重要程度

信息系统的重要程度主要考虑信息系统所承载的业务对国家安全、经济建设、社会生活的重要性以及业务对信息系统的依赖程度,主要划分为特别重要信息系统、重要信息系统和一般信息系统。

2、系统损失

系统损失是指由于,网络安全事件对信息系统的软硬件、功能及数据的破坏,导致系统业务中断,从而给事发组织所造成的损失,其大小主要考虑恢复系统正常运行和消除安全事件负面影响所需付出的代价,划分为特别严重的系统损失、严重的系统损失、较大的系统损失和较小的系统损失。

① 特别严重的系统损失:造成系统大面积瘫痪,使其丧失业务处理能力,或系统关键数据的保密性、完整性、可用性遭到严重破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价十分巨大,对于事发组织是不可承受的。

② 严重的系统损失:造成系统长时间中断或局部瘫痪,使其业务处理能力受到极大影响,或系统关键数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价巨大,但对于事发组织是可承受的。

③ 较大的系统损失:造成系统中断,明显影响系统效率,使重要信息系统或一般信息系统业务处理能力受到影响,或系统重要数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价较大,但对于事发组织是完全可以承受的。

④ 较小的系统损失:造成系统短暂中断,影响系统效率,使系统业务处理能力受到影响,或系统重要数据的保密性、完整性、可用性遭到影响,恢复系统正常运行和消除安全事件负面影响所需付出的代价较小。

3、社会影响

社会影响是指网络安全事件对社会所造成影响的范围和程度,其大小主要考虑国家安全、社会秩序、经济建设和公众利益等方面的影响,主要划分为特别重大的社会影响、重大的社会影响、较大的社会影响和一般的社会影响。

① 特别重大的社会影响:波及一个或多个省市的大部分地区,极大地威胁国家安全,引起社会动荡,对经济建设有极其恶劣的负面影响,或者严重损害公众利益。

② 重大的社会影响:波及一个或多个地市的大部分地区,威胁到国家安全,引起社会恐慌,对经济建设有重大的负面影响,或者损害到公众利益。

③ 较大的社会影响:波及一个或多个地市的部分地区,可能影响到国家安全,扰乱社会秩序,对经济建设有一定的负面影响,或者影响到公众利益。

④ 一般的社会影响:波及一个地市的部分地区,对国家安全、社会秩序、经济建设和公众利益基本没有影响,但对个别公民、法人或其他组织的利益会造成损害。

二、网络安全事件的级别划分

根据网络安全事件的分级考虑要素,将网络安全事件划分为4个级别:特别重大事件、重大事件、较大事件和一般事件。

1、特别重大事件(Ⅰ级)

特别重大事件是指能够导致特别严重影响或破坏的网络安全事件,包括以下情况:

① 会使特别重要信息系统遭受特别严重的系统损失;

② 产生特别重大的社会影响。

2、重大事件(Ⅱ级)

重大事件是指能够导致严重影响或破坏的网络安全事件,包括以下情况:

① 会使特别重要信息系统遭受严重的系统损失、或使重要信息系统遭受特别严重的系统损失;

② 产生的重大的社会影响。

3、较大事件(Ⅲ级)

较大事件是指能够导致较严重影响或破坏的网络安全事件,包括以下情况:

① 会使特别重要信息系统遭受较大的系统损失、或使重要信息系统遭受严重的系统损失、一般信息系统遭受特别严重的系统损失;

② 产生较大的社会影响。

4、一般事件(Ⅳ级)

一般事件是指不满足以上条件的网络安全事件,包括以下情况:

① 会使特别重要信息系统遭受较小的系统损失、或使重要信息系统遭受较大的系统损失,一般信息系统遭受严重或严重以下级别的系统损失;

② 产生一般的社会影响。


标签:网络安全,信息系统,系统,损失,事件,分级,影响
From: https://blog.51cto.com/lihuailong/5873015

相关文章

  • 【Vue3】给整个网页背景document添加单击click事件
    给整个网页背景document添加单击click事件,解决下拉菜单隐藏问题onMounted(()=>{//document.addEventListener('click',function(){alert('body1')})documen......
  • 一键开启云原生网络安全新视界
    随着云原生的兴起,微服务、容器、kubernetes容器编排正在快速改变着企业软件架构的形态,单体架构、分布式架构、微服务架构,软件架构在持续演进的过程中,变得越来越复杂,管理和维......
  • 第四章-线程间的同步操作 4-2 等待一次性事件
    Waitingforone-offeventswithfutures#include<future>1.std::futurec++标准库使用了一种叫做std::future的东西来模拟一次性等待事件(one-offevent)。(见末尾......
  • javascript - 练习题:事件练习 - 贪吃蛇
    贪吃蛇原生JS(非面向对象的方式),渡一教学的笔记;地图坐标{0,0}{1,0}{2,0}{3,0}{4,0}{0,1}{1,1}{2,1}{3,1}{4,1}{0,2}{1,2}{2,2}{3,2}{4,2}{0,3}{1,3}{2,3}{3,3}{4,3}{0,4}{1,4}......
  • 简要概述网络安全保障体系的总体框架
    网络安全保障体系的总体框架1.网络安全整体保障体系    计算机网络安全的整体保障作用,主要体现在整个系统生命周期对风险进行整体的管理、应对和控制。网络安全整体保......
  • 鼠标事件和键盘事件的操作
    1、使用Action类来负责实现这些测试场景Actions类提供了鼠标操作的常用方法,分别说明如下:1)contextClick();右击2)click();点击2)perform();执行所有Action中储存的行为课......
  • 给OpenWrt配置多个VLAN(比如访客网络),彼此隔离以提高网络安全性
    为何要给路由器配置多个VLAN?目前家庭上网设备越来越多。手机、电视上网大家都已经很熟悉了,可随着物联网(IoT)的发展,诸如指纹锁、扫地机器人、冰箱等设备也都纷纷上网。上网设......
  • Ajax---EventLoop事件循环
    前言    JavaScript是一门单线程执行的脚本语言。也就是说,同一时间只能做一件事情。    JavaScript要运行在宿主环境中(浏览器,nodejs)下。浏览器内部有执行j......
  • php监听redis key失效触发回调事件
    一、需求分析: 1、设置了生命时间的key,过期的时候能不能提示,能够监听过期的key? 2、怎样用redis实现定时任务? 二、应用场景: 在我们程序中经常会有需要定时执行的程序,比如......
  • JS作用域和事件
    <!DOCTYPEhtml><html><head><metacharset="utf-8"><title></title></head><body><!--作用域与事件--><!--......