2)信息安全事件分級

一般對信息安全事件的分級參考下列三個要素：信息系統(tǒng)的重要程度、系統(tǒng)損失和社會影響。信息系統(tǒng)的重要程度主要是基于信息系統(tǒng)所承載的業(yè)務(wù)對國家安全、經(jīng)濟(jì)建設(shè)、社會生活的重要性，以及業(yè)務(wù)對信息系統(tǒng)的依賴程度的考慮，劃分為特別重要信息系統(tǒng)、重要信息系統(tǒng)和一般信息系統(tǒng)3級。系統(tǒng)損失是指由于信息安全事件對信息系統(tǒng)的軟硬件、功能及數(shù)據(jù)的破壞，導(dǎo)致系統(tǒng)業(yè)務(wù)中斷，從而給事發(fā)組織和國家所帶來的損失，其大小主要考慮恢復(fù)系統(tǒng)正常運行和消除安全事件負(fù)面影響所需付出的代價，劃分為特別嚴(yán)重的系統(tǒng)損失、嚴(yán)重的系統(tǒng)損失、較大的系統(tǒng)損失和較小的系統(tǒng)損失4級。社會影響是指信息安全事件對社會所造成影響的范圍和程度，其大小主要考慮國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益等方面的影響，劃分為特別重大的社會影響、重大的社會影響、較大的社會影響和一般的社會影響4級。

根據(jù)信息安全事件的分級參考要素，可將信息安全事件劃分為四個級別：特別重大事件（I級）、重大事件（II級）、較大事件（III級）和一般事件（IV級）。例如特別重大事件

（I級），是指能夠?qū)е绿貏e嚴(yán)重影響或破壞的信息安全事件，包括以下情況：會使特別重要信息系統(tǒng)遭受特別重大的系統(tǒng)損失，如造成系統(tǒng)大面積癱瘓，使其喪失業(yè)務(wù)處理能力，或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性和可用性遭到嚴(yán)重破壞，恢復(fù)系統(tǒng)正常運行和消除安全事件負(fù)面影響所需付出的代價十分巨大，對于事發(fā)組織是不可承受的；產(chǎn)生特別重大的社會影響，如產(chǎn)生的社會影響會波及一個或多個省市的大部分地區(qū)，極大威脅國家安全，引起社會動蕩，對經(jīng)濟(jì)建設(shè)有極其惡劣的負(fù)面影響，或者嚴(yán)重?fù)p害公眾利益。

其他II級、III級和Ⅳ級事件，造成的系統(tǒng)損失和社會影響依次減弱，具體說明可參見國家標(biāo)準(zhǔn)GB/Z 20986-2007文件。如下表所列：