网络安全事件分级指南

知白守黑V2024-01-16 19:18

2023年12月8日,国家网信办发布了《网络安全事件报告管理办法(征求意见稿)》,面向社会公开征求意见。其中,附件里对网络安全事件分级作出了规定,具体如下:

网络安全事件分级指南

一、特别重大网络安全事件

符合下列情形之一的,为特别重大网络安全事件:

1.重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。

2.国家秘密信息、重要敏感信息、重要数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁。

3.其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。

通常情况下,满足下列条件之一的,可判别为特别重大网络安全事件:

1.省级以上党政机关门户网站、重点新闻网站因攻击、故障,导致24小时以上不能访问。

2.关键信息基础设施整体中断运行6小时以上或主要功能中断运行24小时以上。

3.影响单个省级行政区30%以上人口的工作、生活。

4.影响1000万人以上用水、用电、用气、用油、取暖或交通出行。

5.重要数据泄露或被窃取,对国家安全和社会稳定构成特别严重威胁。

6.泄露1亿人以上个人信息。

7.党政机关门户网站、重点新闻网站、网络平台等重要信息系统被攻击篡改,导致违法有害信息特大范围传播。以下情况之一,可认定为"特大范围":

(1)在主页上出现并持续6小时以上,或在其他页面出现并持续24小时以上;

(2)通过社交平台转发10万次以上;

(3)浏览或点击次数100万以上;

(4)省级以上网信部门、公安部门认定为是"特大范围传播"的。

8.造成1亿元以上的直接经济损失。

9.其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。

二、重大网络安全事件

符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件:

1.重要网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响。

2.国家秘密信息、重要敏感信息、重要数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁。

3.其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。

通常情况下,满足下列条件之一的,可判别为重大网络安全事件:

1.地市级以上党政机关门户网站、重点新闻网站因攻击、故障,导致6小时以上不能访问。

2.关键信息基础设施整体中断运行2小时以上或主要功能中断运行6小时以上。

3.影响单个地市级行政区30%以上人口的工作、生活。

4.影响100万人以上用水、用电、用气、用油、取暖或交通出行。

5.重要数据泄露或被窃取,对国家安全和社会稳定构成严重威胁。

6.泄露1000万人以上个人信息。

7.党政机关门户网站、重点新闻网站、网络平台等被攻击篡改,导致违法有害信息大范围传播。以下情况之一,可认定为"大范围":

(1)在主页上出现并持续2小时以上,或在其他页面出现并持续12小时以上;

(2)通过社交平台转发1万次以上;

(3)浏览或点击次数10万以上;

(4)省级以上网信部门、公安部门认定为是"大范围传播"的。

8.造成2000万元以上的直接经济损失。

9.其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。

三、较大网络安全事件

符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件:

1.重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。

2.国家秘密信息、重要敏感信息、重要数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁。

3.其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。

通常情况下,满足下列条件之一的,可判别为较大网络安全事件:

1.地市级以上党政机关门户网站、重点新闻网站因攻击、故障,导致2小时以上不能访问。

2.关键信息基础设施整体中断运行30分钟以上或主要功能中断运行2小时以上。

3.影响单个地市级行政区10%以上人口的工作、生活。

4.影响10万人以上用水、用电、用气、用油、取暖或交通出行。

5.重要数据泄露或被窃取,对国家安全和社会稳定构成较严重威胁。

6.泄露100万人以上个人信息。

7.党政机关门户网站、重点新闻网站、网络平台等被攻击篡改,导致违法有害信息较大范围传播。以下情况之一,可认定为"较大范围":

(1)在主页上出现并持续30分钟以上,或在其他页面出现并持续2小时以上;

(2)通过社交平台转发1000次以上;

(3)浏览或点击次数1万以上;

(4)省级以上网信部门、公安部门认定为是"较大范围传播"的。

8.造成500万元以上的直接经济损失。

9.其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。

四、一般网络安全事件

除上述网络安全事件外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件。

注:本指南中的"以上"均包括本数。

相关推荐
其实防守也摸鱼2 小时前
CTF密码学综合教学指南--第三章
开发语言·网络·python·安全·网络安全·密码学
其实防守也摸鱼2 小时前
CTF密码学综合教学指南--第四章
网络·笔记·安全·网络安全·密码学·ctf
@insist1233 小时前
信息安全-防火墙技术演进全景:从代理NAT 到下一代及专项防火墙
网络·安全·web安全·软考·信息安全工程师·软件水平考试
Chockmans6 小时前
春秋云境CVE-2017-3506
安全·web安全·网络安全·系统安全·安全威胁分析·春秋云境·cve-2017-3506
Chengbei118 小时前
轻量化 Web 安全日志分析神器 星川智盾日志威胁检测、地理溯源、MITRE ATT&CK 映射,支持 Windows/macOS/Linux
前端·人工智能·安全·web安全·macos·系统安全·安全架构
代码飞天9 小时前
CTF之内存取证——瞬息万变成为一瞬
安全·web安全·缓存
探索者019 小时前
文件上传漏洞指南:原理+绕过手法与靶场实战
安全·web安全·文件上传
ybdesire9 小时前
间接提示词注入真实样例鉴赏
网络安全·语言模型·漏洞·漏洞分析
vortex51 天前
python 库劫持:原理、利用与防御
python·网络安全·提权
qq_三哥啊1 天前
【mitmproxy】通过 mitmproxy 的本地捕获代理模式获取 OpenCode 发起的 AI API 请求的详细信息
网络·系统安全·代理模式
热门推荐
01要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法02GitHub 镜像站点03【AI】2026 年具身智能模型和世界模型总结04Codex 接入 DeepSeek API 完整配置文档05裂开!ChatGPT 居然开始要手机号验证,附详细解决方法06零基础教你claude code 接入 deepseek V4072026年AI前瞻:量子AI、具身智能与科学发现的新纪元08实测可用|小米 MiMo 百万亿 Token 免费领,开发者速冲09在Windows 11上安装Docker的踩坑记录10CC-Switch & Claude 基于 Linux 服务器安装使用指南