网络安全事件分级指南

星球守护者2023-12-15 11:37

文章目录

一、特别重大网络安全事件

符合下列情形之一的,为特别重大网络安全事件:
  • 1.重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪丧失业务处理能力。
  • 2.国家秘密信息、重要敏感信息、重要数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁
  • 3.其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。
通常情况下,满足下列条件之一的,可判别为特别重大网络安全事件:

  • 1.省级以上党政机关门户网站重点新闻网站因攻击、故障,导致24小时以上不能访问

  • 2.关键信息基础设施整体中断运行6小时以上或主要功能中断运行24小时以上

  • 3.影响单个省级行政区30%以上人口的工作、生活。

  • 4.影响1000万人以上用水、用电、用气、用油、取暖或交通出行。

  • 5.重要数据泄露或被窃取,对国家安全和社会稳定构成特别严重威胁。

  • 6.泄露1亿人以上个人信息。

  • 7.党政机关门户网站、重点新闻网站、网络平台等重要信息系统被攻击篡改,导致违法有害信息特大范围传播。以下情况之一,可认定为"特大范围":

    (1)在主页上出现并持续6小时以上,或在其他页面出现并持续24小时以上;
    (2)通过社交平台转发10万次以上;
    (3)浏览或点击次数100万以上;
    (4)省级以上网信部门、公安部门认定为是"特大范围传播"的。

  • 8.造成1亿元以上的直接经济损失。

  • 9.其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。

二、重大网络安全事件

符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件:
  • 1.重要网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响。
  • 2.国家秘密信息、重要敏感信息、重要数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁。
  • 3.其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。
通常情况下,满足下列条件之一的,可判别为重大网络安全事件:

  • 1.地市级以上党政机关门户网站重点新闻网站因攻击、故障,导致6小时以上不能访问

  • 2.关键信息基础设施整体中断运行2小时以上主要功能中断运行6小时以上

  • 3.影响单个地市级行政区30%以上人口的工作、生活。

  • 4.影响100万人以上用水、用电、用气、用油、取暖或交通出行。

  • 5.重要数据泄露或被窃取,对国家安全和社会稳定构成严重威胁。

  • 6.泄露1000万人以上个人信息

  • 7.党政机关门户网站、重点新闻网站、网络平台等被攻击篡改,导致违法有害信息大范围传播。以下情况之一,可认定为"大范围":

    (1)在主页上出现并持续2小时以上,或在其他页面出现并持续12小时以上;
    (2)通过社交平台转发1万次以上;
    (3)浏览或点击次数10万以上;
    (4)省级以上网信部门、公安部门认定为是"大范围传播"的。

  • 8.造成2000万元以上的直接经济损失。

  • 9.其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。

三、较大网络安全事件

符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件:
  • 1.重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率业务处理能力受到影响
  • 2.国家秘密信息、重要敏感信息、重要数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁。
  • 3.其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。
通常情况下,满足下列条件之一的,可判别为较大网络安全事件:

  • 1.地市级以上党政机关门户网站重点新闻网站因攻击、故障,导致2小时以上不能访问

  • 2.关键信息基础设施整体中断运行30分钟以上主要功能中断运行2小时以上

  • 3.影响单个地市级行政区10%以上人口的工作、生活。

  • 4.影响10万人以上用水、用电、用气、用油、取暖或交通出行。

  • 5.重要数据泄露或被窃取,对国家安全和社会稳定构成较严重威胁。

  • 6.泄露100万人以上个人信息。

  • 7.党政机关门户网站、重点新闻网站、网络平台等被攻击篡改,导致违法有害信息较大范围传播。以下情况之一,可认定为"较大范围":

    (1)在主页上出现并持续30分钟以上,或在其他页面出现并持续2小时以上;
    (2)通过社交平台转发1000次以上;
    (3)浏览或点击次数1万以上;
    (4)省级以上网信部门、公安部门认定为是"较大范围传播"的。

  • 8.造成500万元以上的直接经济损失。

  • 9.其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。

四、一般网络安全事件

除上述网络安全事件外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件。

注:本指南中的"以上"均包括本数。

相关推荐
吱吱企业安全通讯软件6 分钟前
吱吱企业通讯软件保证内部通讯安全,搭建数字安全体系
大数据·网络·人工智能·安全·信息与通信·吱吱办公通讯
云边云科技1 小时前
零售行业新店网络零接触部署场景下,如何选择SDWAN
运维·服务器·网络·人工智能·安全·边缘计算·零售
中科数测4 小时前
开源软件惊现高危漏洞,中科固源解决方案利用GDB 调试成关键 “排雷兵”,实战运用指南
安全
AAA修煤气灶刘哥6 小时前
《从 0 到 1 上手:RBAC+SpringSecurity 权限管理教程》
java·后端·安全
深盾安全10 小时前
使用Frida实现Hook,修改接口调用
安全
2301_8016730117 小时前
8.19笔记
网络·安全
zskj_zhyl1 天前
家庭健康能量站:微高压氧舱结合艾灸机器人,智享双重养生SPA
人工智能·科技·安全·机器人
肥仔哥哥19301 天前
安全设计-防止非法移机
安全·非法移机·自助机的安全设计·设备的安全设计
网络安全创新研究院1 天前
飞网揭秘:个人网络与团队网络功能对比
安全
Warren981 天前
软件测试-Selenium学习笔记
java·javascript·笔记·学习·selenium·测试工具·安全
热门推荐
01UV安装并设置国内源02DeepSeek更新!速览DeepSeek V3.1新特性03KGG转MP3工具|非KGM文件|解密音频04Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code05蜘蛛磁力 搜索引擎大全,如何使用蜘蛛磁力查找磁力链接06【2025.08.06最新版】Android Studio下载、安装及配置记录(自动下载sdk)07Spring 调试终于不再痛苦了08Claude Code VSCode集成开发指南:AI编程助手完整配置092025最新国内服务器可用docker源仓库地址大全(2025年8月更新)10【大模型实战篇】部署GPT-OSS-120B踩得坑(vllm / ollama等推理框架)