网络安全事件定级分类.doc
《网络安全事件定级分类.doc》由会员分享,可在线阅读,更多相关《网络安全事件定级分类.doc(3页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、 网络安全事件定级分类(一)特别重大网络安全事件(1)电力监控系统遭受网络入侵或黑客攻击,造成电网大面积停电事故。(2)等保4级电力监控系统遭受特别严重的系统损失,造成系统80%业务处理能力瘫痪。(3)等保4级电力监控系统重要敏感信息或一个月以上关键数据丢失或被窃取、篡改、假冒,对电力监控系统稳定运行构成特别严重威胁。(4)其他对电力监控系统构成特别严重威胁、造成特别严重影响的网络安全事件。(二)重大网络安全事件(1)等保4级电力监控系统遭受严重的系统损失,造成系统4小时及以上时间中断或30%以上业务处理能力瘫痪。(2)等保4级电力监控系统敏感信息和一周及以上关键数据丢失或被窃取、篡改、假冒,
2、对国家安全和社会稳定构成严重威胁。(3)等保3级电力监控系统遭受特别严重的系统损失,造成系统80%及以上业务处理能力瘫痪。(4)等保3级电力监控系统重要敏感信息和一个月及以上关键数据丢失或被窃取、篡改、假冒,对电力监控系统稳定运行构成特别严重威胁。(5)其他对电力监控系统构成严重威胁、造成严重影响的网络安全事件。(三)较大网络安全事件(1)等保3级电力监控系统遭受严重的系统损失,造成系统四个小时及以上时间中断或40%以上业务处理能力瘫痪。(2)等保3级电力监控系统重要敏感信息和一周以上关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成威胁。(3)等保2级电力监控系统遭受特别严重的系统损
3、失,造成系统瘫痪,丧失业务处理能力超过4小时。(4)生产控制大区实时区发现病毒、蠕虫、木马程序等恶意代码。(5)生产控制大区实时区网络与其他网络非法联接,造成边界防护能力失效。(6)其他对电力监控系统构成较大威胁、造成较大影响的网络安全事件。(四)一般网络安全事件(1)等保2级电力监控系统故障,丧失业务处理能力。(2)生产控制大区非实时区发现病毒、蠕虫、木马程序等恶意代码。(3)发现网络入侵、黑客攻击行为,但未能突破生产控制大区网络边界防护。(4)生产控制大区非实时区网络与其他网络非法联接,造成电力监控系统边界防护能力失效。(5)调度主站端纵向边界安全防护设备故障,造成数据传输中断超过15分钟,或者厂站端纵向边界安全防护设备故障,造成数据传输中断超过1小时;横向边界网络安全防护设备故障,造成数据传输中断超过4个小时。(6)其他对电力监控系统构成特别一定威胁、造成一定影响的网络安全事件。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全 事件 定级 分类
限制150内