信息安全事件分类规定

1 目的。

为明确信息安全事件分类方法，特制定本规定。

2 范围。本规定适用于信息安全事件分类管理。

3 职责。公司综合管理部负责信息安全事件管理。

4 相关文件。

信息安全管理手册》

信息安全事件管理程序》

5 规定要求。

5.1 信息系统事件。

5.1.1 信息系统故障。

5.1.1.1 通信线路和设备故障、主机（服务器）、存储系统、网络设备（各类网络交换机、路由器、防火墙等）、电源故障运行中断达15分钟；网络ip链路连续故障时间超过30分钟。

5.1.1.2 系统(硬、软件)损坏或丢失，造成较小的直接经济损失。

5.1.1.3 计算机数据损坏或丢失，或信息系统数据损坏或丢失，数据量在时间上连续超过4小时。

5.1.1.4 计算机病毒感染、内外部黑客入侵和攻击，未造成损失的。

5.1.2 一般信息系统事件。

5.1.2.

1 通信线路和设备故障、主机（服务器）、存储系统、网络设备（各类网络交换机、路由器、防火墙等）、电源故障运行中断导致不能为超过80％（包括80%）的网络注册用户提供服务，时间达2小时；不能为80％以下网络注册用户提供服务，持续等效服务中断时间达4小时。

5.1.2.2 系统(硬、软件)损坏或失窃，造成直接经济损失达1万元以下者。

5.1.2.3 计算机重要数据损坏或丢失，或信息系统数据损坏或丢失，数据量在时间上连续超过24小时。

5.1.2.4 计算机病毒感染、内外部黑客入侵和攻击，造成轻微损失的。

5.1.3 严重信息系统事件。

5.1.3.

1 通信线路和设备故障、主机（服务器）、存储系统、网络设备（各类网络交换机、路由器、防火墙等）、电源故障运行中断不能为超过80％（包括80%）的网络注册用户提供服务，时间达4小时；不能为80％以下网络注册用户提供服务，持续等效服务中断时间达8小时。

5.1.3.2 系统(硬、软件)损坏或失窃，直接经济损失达1万元以上者。

5.1.3.3 重要技术开发、研究数据损坏或丢失，或重要信息系统数据损坏或丢失，数据量在时间上连续超过48小时。