网络安全事件分级指南

文章目录

• • • 一、特别重大网络安全事件
    • • 符合下列情形之一的，为特别重大网络安全事件：
      • 通常情况下，满足下列条件之一的，可判别为特别重大网络安全事件：
    • 二、重大网络安全事件
    • • 符合下列情形之一且未达到特别重大网络安全事件的，为重大网络安全事件：
      • 通常情况下，满足下列条件之一的，可判别为重大网络安全事件：
    • 三、较大网络安全事件
    • • 符合下列情形之一且未达到重大网络安全事件的，为较大网络安全事件：
      • 通常情况下，满足下列条件之一的，可判别为较大网络安全事件：
    • 四、一般网络安全事件

一、特别重大网络安全事件

符合下列情形之一的，为特别重大网络安全事件：

• 1.重要网络和信息系统遭受特别严重的系统损失，造成系统大面积瘫痪，丧失业务处理能力。
• 2.国家秘密信息、重要敏感信息、重要数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成特别严重威胁。
• 3.其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。

通常情况下，满足下列条件之一的，可判别为特别重大网络安全事件：

• 1.省级以上党政机关门户网站、重点新闻网站因攻击、故障，导致24小时以上不能访问。

• 2.关键信息基础设施整体中断运行6小时以上或主要功能中断运行24小时以上。

• 3.影响单个省级行政区30%以上人口的工作、生活。

• 4.影响1000万人以上用水、用电、用气、用油、取暖或交通出行。

• 5.重要数据泄露或被窃取，对国家安全和社会稳定构成特别严重威胁。

• 6.泄露1亿人以上个人信息。

• 7.党政机关门户网站、重点新闻网站、网络平台等重要信息系统被攻击篡改，导致违法有害信息特大范围传播。以下情况之一，可认定为"特大范围"：

  （1）在主页上出现并持续6小时以上，或在其他页面出现并持续24小时以上；
  （2）通过社交平台转发10万次以上；
  （3）浏览或点击次数100万以上；
  （4）省级以上网信部门、公安部门认定为是"特大范围传播"的。

• 8.造成1亿元以上的直接经济损失。

• 9.其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。

二、重大网络安全事件

符合下列情形之一且未达到特别重大网络安全事件的，为重大网络安全事件：

• 1.重要网络和信息系统遭受严重的系统损失，造成系统长时间中断或局部瘫痪，业务处理能力受到极大影响。
• 2.国家秘密信息、重要敏感信息、重要数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成严重威胁。
• 3.其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。

通常情况下，满足下列条件之一的，可判别为重大网络安全事件：

• 1.地市级以上党政机关门户网站、重点新闻网站因攻击、故障，导致6小时以上不能访问。

• 2.关键信息基础设施整体中断运行2小时以上或主要功能中断运行6小时以上。

• 3.影响单个地市级行政区30%以上人口的工作、生活。

• 4.影响100万人以上用水、用电、用气、用油、取暖或交通出行。

• 5.重要数据泄露或被窃取，对国家安全和社会稳定构成严重威胁。

• 6.泄露1000万人以上个人信息。

• 7.党政机关门户网站、重点新闻网站、网络平台等被攻击篡改，导致违法有害信息大范围传播。以下情况之一，可认定为"大范围"：

  （1）在主页上出现并持续2小时以上，或在其他页面出现并持续12小时以上；
  （2）通过社交平台转发1万次以上；
  （3）浏览或点击次数10万以上；
  （4）省级以上网信部门、公安部门认定为是"大范围传播"的。

• 8.造成2000万元以上的直接经济损失。

• 9.其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。

三、较大网络安全事件

符合下列情形之一且未达到重大网络安全事件的，为较大网络安全事件：

• 1.重要网络和信息系统遭受较大的系统损失，造成系统中断，明显影响系统效率，业务处理能力受到影响。
• 2.国家秘密信息、重要敏感信息、重要数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成较严重威胁。
• 3.其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。

通常情况下，满足下列条件之一的，可判别为较大网络安全事件：

• 1.地市级以上党政机关门户网站、重点新闻网站因攻击、故障，导致2小时以上不能访问。

• 2.关键信息基础设施整体中断运行30分钟以上或主要功能中断运行2小时以上。

• 3.影响单个地市级行政区10%以上人口的工作、生活。

• 4.影响10万人以上用水、用电、用气、用油、取暖或交通出行。

• 5.重要数据泄露或被窃取，对国家安全和社会稳定构成较严重威胁。

• 6.泄露100万人以上个人信息。

• 7.党政机关门户网站、重点新闻网站、网络平台等被攻击篡改，导致违法有害信息较大范围传播。以下情况之一，可认定为"较大范围"：

  （1）在主页上出现并持续30分钟以上，或在其他页面出现并持续2小时以上；
  （2）通过社交平台转发1000次以上；
  （3）浏览或点击次数1万以上；
  （4）省级以上网信部门、公安部门认定为是"较大范围传播"的。

• 8.造成500万元以上的直接经济损失。

• 9.其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。

四、一般网络安全事件

除上述网络安全事件外，对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件。

注：本指南中的"以上"均包括本数。