根据网络信息系统突发事件对服务的社会用户和业主生产、经营和管理的影响范围、严重程度、可能产生的后果和损失等因素,将信息系统事件分为Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)、IV级(一般)
特别重大突发事件(Ⅰ级):指信息系统安全突发事件造成单位网络大面积中断、或主营业务系统大面积瘫痪,对单位造成巨大经济损失或产生严重不良社会影响的
网络大面积中断:因网络中断,造成单位内三分之二以上部门不能正常使用一个及以上的主营业务系统,持续时间达 12小时以上的。
主营业务系统大面积瘫痪:因系统主要功能不可用,造成单位内三分之二以上部门不能正常使用一个及以上主营业务系统,系统瘫痪时间 12个小时以上的
重大突发事件(Ⅱ级):指信息系统安全突发事件造成单位网络较大面积中断、或主营业务系统较大面积瘫痪,对单位造成重大经济损失的或产生较严重不良社会影响
网络较大面积中断:因网络中断,造成单位内半数以上部门不能正常使用一个及以上主营业务系统,持续时间超过 6小时以上。
主营业务系统较大面积瘫痪:因系统主要功能不可用,造成单位内半数以上部门不能正常使用一个及以上主营业务系统,系统瘫痪时间 6个小时以上。
较大突发事件(Ⅲ级):指信息系统安全突发事件造成单位网络中断、或主营业务系统瘫痪、或主营业务系统数据毁坏、或经营管理数据泄密,或信息系统发布和传播系统发生政治敏感信息事件,对单位造成较大经济损失或产生一定程度不良社会影响的。
网络中断:因综合业务数据网络中断,造成单位内四分之一以上部门不能正常使用一个及以上主营业务系统,持续时间超过 2小时以上。
主营业务系统瘫痪:因系统主要功能不可用,造成单位内四分之一以上部门不能正常使用一个及以上主营业务系统,系统瘫痪时间 2个小时以上。
(3)数据毁坏:主营业务数据毁坏后不能恢复的。
(4)数据泄密:发生涉及单位秘密的数据泄漏。
(5)政治敏感信息事件:单位门户网站被篡改或企业邮件系统被不法份子利用,发布或传播了政治敏感信息,造成了一定程度不良政治影响的。
一般突发事件(Ⅳ级)
指信息系统安全突发事件造成单位网络中断、或主营业务系统瘫痪、或部分主营业务系统数据毁坏,对单位造成一定的经济损失。
(1)网络中断:因综合业务数据网络中断而不能正常使用网络,造成单位内 1个及以上部门不能正常使用一个及以上主营业务系统,持续时间超过 1小时以上。
(2)主营业务系统瘫痪:因系统主要功能不可用,造成单位内 1个及以上部门不能正常使用一个及以上主营业务系统,系统瘫痪时间 1个小时以上。
(3)数据毁坏:主营业务数据毁坏后只能部分恢复的。
