1、信息安全事件分类规定1 目的为明确信息安全事件分类方法,特制定本规定。2 范围本规定适用于信息安全事件分类管理。3 职责公司综合管理部负责信息安全事件管理。4 相关文件信息安全管理手册信息安全事件管理程序5 规定要求1 信息系统事件5.1 信息系统故障1.1 通信线路和设备故障、主机(服务器)、存储系统、网络设备(各类网络交换机、路由器、防火墙等)、电源故障运行中断达15分钟;网络P链路连续故障时间超过3分钟。.1.1.2 系统(硬、软件)损坏或丢失,造成较小的直接经济损失。5.1.1.3计算机数据损坏或丢失,或信息系统数据损坏或丢失,数据量在时间上连续超过4小时。51.4 计算机病毒感染、内
2、外部黑客入侵和攻击,未造成损失的。5.1.2 一般信息系统事件5.1.2.1 通信线路和设备故障、主机(服务器)、存储系统、网络设备(各类网络交换机、路由器、防火墙等)、电源故障运行中断导致不能为超过80(包括80)的网络注册用户提供服务,时间达2小时;不能为0以下网络注册用户提供服务,持续等效服务中断时间达小时。.1.22 系统(硬、软件)损坏或失窃,造成直接经济损失达1万元以下者。5.1. 计算机重要数据损坏或丢失,或信息系统数据损坏或丢失,数据量在时间上连续超过24小时。5.1.2. 计算机病毒感染、内外部黑客入侵和攻击,造成轻微损失的。513 严重信息系统事件5.1.1 通信线路和设备
3、故障、主机(服务器)、存储系统、网络设备(各类网络交换机、路由器、防火墙等)、电源故障运行中断不能为超过80%(包括80%)的网络注册用户提供服务,时间达4小时;不能为8以下网络注册用户提供服务,持续等效服务中断时间达小时。.1.3.2 系统(硬、软件)损坏或失窃,直接经济损失达1万元以上者。1.3.3 重要技术开发、研究数据损坏或丢失,或重要信息系统数据损坏或丢失,数据量在时间上连续超过8小时。5.1.4 发生计算机程序、系统参数和数据被删改等信息攻击和破坏或计算机病毒疫情导致信息系统不能提供正常服务达到上述的规定。5.1.3.5 发生传播有害数据、发布虚假信息、滥发商业广告、随意侮辱诽谤他人、滥用信息技术等信息污染和滥用,网络地址和用户身份信息的窃取、盗用。5 泄密事件5. 一般泄密事件:发生涉密信息被窃取、盗用、发布等泄密等未给公司带来损失的事件。5. 严重泄密事件:发生涉密信息被窃取、盗用、发布等泄密等给公司带来损失的事件。