根据信息安全事件的分级考虑要素,将信息安全事件划分为四个级别:特别重大事件、重大事件、较大事件和一般事件。
一、特别重大事件(ⅰ级)
特别重大事件是指能够导致特别严重影响或破坏的信息安全事件,包括以下情况:
1、会使特别重要信息系统遭受特别严重的系统损失;
2、产生特别重大的社会影响。
二、重大事件(ⅱ级)
重大事件是指能够导致严重影响或破坏的信息安全事件,包括以下情况:
1、会使特别重要信息系统遭受严重的系统损失、或使重要信息系统遭受特别严重的系统损失;
2、产生的重大的社会影响。
三、较大事件(ⅲ级)
较大事件是指能够导致较严重影响或破坏的信息安全事件,包括以下情况:
1、会使特别重要信息系统遭受较大的系统损失、或使重要信息系统遭受严重的系统损失、一般信息信息系统遭受特别严重的系统损失;
2、产生较大的社会影响。
四、一般事件(ⅳ级)
一般事件是指不满足以上条件的信息安全事件,包括以下情况:
1、会使特别重要信息系统遭受较小的系统损失、或使重要信息系统遭受较大的系统损失,一般信息系统遭受严重或严重以下级别的系统损失;
2、产生一般的社会影响。
信息安全事件报告
信息安全事件报告 jsca bg b 010 01v.0第1页 共6页。事件日期 事件编号 相关事态和 或事件标识号 如果有的话 运行支持组成员的详细情况。姓名 地址 电子信箱 isirt成员的详细情况。姓名 地址 电子信箱 信息安全事件描述。事件的进一步描述 发生了什么。如何发生的。为什么会发生。...
信息安全事件管理指南
1 范围 本指导性技术文件描述了信息安全事件的管理过程。提供了规划和制定信息安全事件管理策略和方案的指南。给出了管理信息安全事件和开展后续工作的相关过程和规程。本指导性技术文件可用于指导信息安全管理者,信息系统 服务和网络管理者对信息安全事件的管理。2规范性引用文件。下列文件中的条款通过本指导性技术...
信息安全事件分类规定
1 目的。为明确信息安全事件分类方法,特制定本规定。2 范围。本规定适用于信息安全事件分类管理。3 职责。公司综合管理部负责信息安全事件管理。4 相关文件。信息安全管理手册 信息安全事件管理程序 5 规定要求。5.1 信息系统事件。5.1.1 信息系统故障。5.1.1.1 通信线路和设备故障 主机 ...