联系我们

关于深网

深网的企业新闻,资质,联系方式...您都可以在这找到

网络安全事件分级分类


网络安全事件分级分类是指根据网络安全事件的性质、危害程度、影响范围等因素,将其划分为不同的等级和类别,以便于采取相应的应对措施和管理策略。以下是对分级分类含义的详细解释:


· 含义 ·

1.网络安全事件分级

是对网络安全事件的严重程度进行量化和区分,一般从低到高分为不同级别,主要目的是为了清晰地界定事件的危害程度,以便在事件发生时能够快速、准确地启动相应的应急响应机制,合理分配资源进行处理。分级能够帮助相关部门和企业根据事件的级别来确定响应的优先级和采取相应的措施,级别越高,意味着事件越严重,需要投入更多的资源和采取更高级别的应急措施来应对,以最大程度地减少损失和降低影响。


2.网络安全事件分类

是根据网络安全事件的表现形式、技术特点、攻击手段、影响对象等方面的不同,将其归为不同的类别。分类的意义在于能够更有针对性地对不同类型的网络安全事件进行分析、预防和处理。不同类别的网络安全事件往往具有不同的特点和规律,通过分类可以更好地了解各类事件的发生机制和应对方法,制定相应的防范策略和技术措施。例如,对于恶意程序事件,可以针对性地研发和部署防病毒、防恶意软件的技术手段;对于网络攻击事件,可以加强网络边界防护、入侵检测等措施。


· 网络安全事件分级 ·

1.特别重大网络安全事件

符合下列情形之一的,为特别重大网络安全事件。

  • 重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。
  • 国家秘密信息、重要敏感信息、重要数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁。
  • 省级以上党政机关门户网站、重点新闻网站因攻击、故障,导致 24 小时以上不能访问等。

    2.重大网络安全事件

    符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件。

    • 重要网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响。
    • 国家秘密信息、重要敏感信息、重要数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁。
    • 地市级以上党政机关门户网站、重点新闻网站因攻击、故障,导致 6 小时以上不能访问等。

      3.较大网络安全事件

      符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件。

      • 重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。
      • 国家秘密信息、重要敏感信息、重要数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁。
      • 地市级以上党政机关门户网站、重点新闻网站因攻击、故障,导致 2 小时以上不能访问等。


      4.一般网络安全事件

      除上述网络安全事件外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件。


      · 网络安全事件分类 ·

      1.恶意程序事件:
      包括计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件等。
      2.网络攻击事件:
      如拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络钓鱼事件等。
      3.数据安全事件:
      涵盖数据泄露事件、数据篡改事件、数据丢失事件等。
      4.信息内网安全事件:
      例如内部网络违规外联事件、内部网络滥用事件等。
      5.设备设施故障事件:
      像硬件故障事件、软件故障事件、通信线路故障事件等。
      6.违规操作事件:
      包含违规访问事件、违规传输事件、违规使用设备事件等。
      7.安全隐患事件:
      如安全漏洞隐患事件、安全配置错误隐患事件等。
      8.异常行为事件:
      例如异常登录事件、异常流量事件等。
      9.其他网络安全事件:
      如物理安全事件、社会工程学攻击事件等。


      · 网络安全事件的分级依据 ·

      1.影响对象的重要程度


      网络安全事件的分级依据主要从影响对象、影响范围、破坏程度及恢复难度等多方面综合考量,以下是具体介绍:

        • 关键信息基础设施

          涉及能源、交通、金融、通信等关乎国计民生的关键领域的信息基础设施,一旦发生网络安全事件,往往会对整个国家的经济运行、社会稳定产生重大影响,所以相关事件的分级会相对较高。

        • 政府及重要机构

          政府部门、重要科研机构等的网络系统承载着大量敏感信息和重要业务,若出现安全事件,可能影响到政策制定、国家安全等,也会作为分级的重要考量。

        • 大型企业和公共服务机构

          大型互联网企业、金融机构、医疗系统等,其网络安全事件可能影响到大量用户的权益和正常生活,如银行系统故障可能导致客户资金安全问题,医院系统受攻击可能影响医疗服务的正常开展。

      2.影响范围


        • 地域范围

          网络安全事件影响的地理区域越广,级别可能越高。如全国性的网络故障或攻击,影响多个省份甚至全国的用户,会比仅影响一个城市或地区的事件更为严重。

        • 用户数量

          受影响的用户数量众多,如大型社交平台、电商平台的用户数据泄露事件,涉及数百万甚至数亿用户,会被视为较高级别的安全事件。

        • 行业范围

          若事件影响到多个行业或产业链上下游,如针对某关键技术或服务提供商的攻击,导致多个行业的企业受到牵连,其分级也会相应提高。

      3.破坏程度


      • 业务中断情况

        系统瘫痪、业务无法正常开展的时间长短是重要指标。如电商平台在促销期间长时间无法访问,或金融交易系统中断数小时,会对企业的经济损失和声誉造成严重影响,事件级别较高。

      • 数据丢失与损坏

        重要数据的丢失、篡改或损坏程度,如企业的核心商业数据、政府的机密文件等丢失,可能给相关方带来巨大损失,甚至影响国家安全和社会稳定,通常会被划分为较高级别事件。

      • 服务质量下降

        即使业务未完全中断,但服务质量严重下降,如网络延迟极高、频繁出现错误等,影响用户体验和业务运营,也会根据具体情况进行分级。

      4.恢复难度与时间


      • 技术难度

        如果网络安全事件的恢复需要复杂的技术手段和大量的专业资源,且恢复过程存在较大不确定性,说明事件较为严重,分级会相应提高。

      • 恢复时间

        预计恢复正常运行所需的时间越长,对业务和社会的影响越大,事件级别越高。如需要数周或数月才能恢复的系统故障,相比数小时或数天就能恢复的事件,显然更为严重。

      5.社会影响

      • 舆论关注度

        网络安全事件引发的社会舆论关注程度高,可能对公众信心、社会秩序产生较大影响,如一些涉及个人隐私大规模泄露的事件,容易引发公众恐慌和不满,会被视为较高级别的事件。

      • 对社会稳定的影响

        若事件可能引发社会不稳定因素,如导致金融市场波动、引发群体事件等,会被提升事件级别,以采取更有效的应对措施。

      总的来说,网络安全事件的分级分类是网络安全管理中的重要基础工作,有助于提高网络安全事件的应对效率和管理水平,保障网络空间的安全和稳定。


      江苏深网科技是一家专门从事跨域安全产品开发、销售,提供网络攻防技术服务的网络安全公司,并成立自主品牌“深铠威”。公司核心团队来自于军队科研院所和国内知名高科技企业,依托核心团队多年的网络安全攻防技术研究,目前已推出网闸光闸等跨域交换安全产品以及IPSec VPN和SSL VPN安全网关产品,并拥有了细分领域领先的网络攻防技术研发能力。


      深网科技顺应国家核心技术自主可控发展大势,产品研发聚焦于申威、飞腾等国产CPU平台,技术覆盖跨域安全交换、安全防护、网络加密等领域,实现了自主研发、自主生产。


      原文来源:微信公众号|网络安全和等保测评