網絡安全等級保護
網絡安全等級保護是指對國家秘密信息、法人或者其他組織和公民的專有信息、公共信息以及信息系統存儲、傳輸和處理的安全等級進行分級保護,對信息系統中使用的安全產品進行分級管理,對信息系統中的信息安全事件進行分級響應和處置。
事件分類
網絡安全事件分為四級:特別重大網絡安全事件、重大網絡安全事件、重大網絡安全事件和壹般網絡安全事件。
1.符合下列情形之壹的,為特別重大網絡安全事件:重要網絡和信息系統遭受特別嚴重的系統損失,導致系統大規模癱瘓,喪失業務處理能力。
國家秘密信息、重要敏感信息和關鍵數據丟失或者被盜、被篡改或者被偽造,對國家安全和社會穩定構成特別嚴重威脅的。
其他構成特別嚴重威脅,對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重影響的網絡安全事件。
2.符合下列情形之壹,未達到特別重大網絡安全事件的,為重大網絡安全事件:重要網絡和信息系統遭受嚴重系統損失,導致系統長期中斷或者部分癱瘓,業務處理能力受到較大影響。
國家秘密信息、重要敏感信息和關鍵數據丟失或被盜、被篡改或被偽造,對國家安全和社會穩定構成嚴重威脅。
對國家安全、社會秩序、經濟建設和公共利益構成嚴重威脅並造成嚴重影響的其他網絡安全事件。
3.符合下列情形之壹,未達到重大網絡安全事件的,為重大網絡安全事件:重要網絡和信息系統遭受重大系統損失,導致系統中斷,明顯影響系統效率和業務處理能力。
國家秘密信息、重要敏感信息和關鍵數據丟失或被盜、被篡改或被偽造,對國家安全和社會穩定構成嚴重威脅。
對國家安全、社會秩序、經濟建設和公共利益構成嚴重威脅並造成嚴重影響的其他網絡安全事件。
4.除上述情形外,對國家安全、社會秩序、經濟建設和公共利益構成壹定威脅並造成壹定影響的網絡安全事件,為壹般網絡安全事件。