一、資訊安全事件分類:
有害程序事件、網絡攻擊事件、資訊破壞事件、資訊內容安全事件、設備設施故障、災難性事件和其他資訊安全事件
二、資訊安全事件分級:
分級考慮要素:資訊系統的重要程度、系統損失和社會影響。
1、 資訊系統的重要程度:
資訊系統的重要程度主要考慮資訊系統所承載的業務對國家安全、經濟建設、社會生活的重要性以及業務對資訊系統的依賴程度,劃分爲特別重要資訊系統、重要資訊系統和一般資訊系統。
2、 系統損失:
系統損失是指由於資訊安全事件對資訊系統的軟硬件、功能及數據的破壞,導致系統業務中斷,從而給事發組織所造成的損失,其大小主要考慮系統恢復正常執行和消除安全事件負面影響所需付出的代價,劃分爲特別嚴重的系統損失、嚴重的系統損失、較大的系統損失和較小的系統損失。
