2024-12-03

信息安全事件分类，可以根据起因、表现和结果等因素进行分类，可以分为七个类别：

1、有害程序事件

有害程序事件是指蓄意制造、传播有害程序，或是因受到有害程序的影响而导致的信息安全事件。

2、网络攻击事件

网络攻击事件是指通过网络或其他技术手段，利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击，并造成信息系统异常或对信息系统当前运行造成潜在危害的信息安全事件。

3、信息破坏事件

信息破坏事件是指通过网络或其他技术手段，造成信息系统中的信息被篡改、假冒、泄漏、窃取等而导致的信息安全事件。

4、信息内容安全事件

信息内容安全事件是指利用信息网络发布、传播危害国家安全、社会稳定和公共利益的内容的安全事件。

5、设备设施故障事件

设备设施故障是指由于信息系统自身故障或外围保障设施故障而导致的信息安全事件，以及人为的使用非技术手段有意或无意的造成信息系统破坏而导致的信息安全事件。

6、灾害性事件

灾害性事件是指由于不可抗力对信息系统造成物理破坏而导致的信息安全事件。

7、其他事件

其他事件类别是指不能归为以上 6 个基本分类的信息安全事件。

信息安全事件的分级主要考虑三个要素：信息系统的重要程度、系统损失和社会影响。通常分为以下四个等级：

1、特别重大事件（I级）

特别重大事件是指能够导致特别严重影响或破坏的信息安全事件，包括以下情况：

a) 会使特别重要信息系统遭受特别严重的系统损失；

b) 产生特别重大的社会影响。

2、重大事件（II级）

重大事件是指能够导致严重影响或破坏的信息安全事件，包括以下情况：

a) 会使特别重要信息系统遭受严重的系统损失、或使重要信息系统遭受特别严重的系统损失；

b) 产生的重大的社会影响。

3、较大事件（III级）

较大事件是指能够导致较严重影响或破坏的信息安全事件，包括以下情况： 

a) 会使特别重要信息系统遭受较大的系统损失、或使重要信息系统遭受严重的系统损失、一般信息信息系统遭受特别严重的系统损失； 

b) 产生较大的社会影响。

4、一般事件（IV级）

一般事件是指不满足以上条件的信息安全事件，包括以下情况：

a) 会使特别重要信息系统遭受较小的系统损失、或使重要信息系统遭受较大的系统损失，一般信息系统遭受严重或严重以下级别的系统损失；

b) 产生一般的社会影响。