【愚公系列】《网络安全应急管理与技术实践》 004-网络安全应急管理（事件分级分类）

恶意软件感染

高

高

高

高

网络入侵

中

高

高

高

数据泄露

高

中

高

高

拒绝服务攻击

高

中

高

高

有害程字事件

恶意程序或病毒感染、木马程序、钓鱼网站等有害程字对网络和计算机系统进行攻击、破坏和操控的事件

网络攻击事件

黑客攻击、入侵、拒绝服务攻击（DDoS）、侦察行动等针对网络系统和设备的攻击事件

信息破坏事件

故意破坏或篡改数据、系统配置、软件、硬件设备等导致信息系统无法正常运行或数据丢失的事件

信息内容安全事件

网络色情、非法内容传播、虚假信息、侵犯个人隐私等与信息内容相关的安全事件

设备设施故障

硬件故障、软件错误、系统崩溃等导致信息系统无法正常运行的事件

灾害性事件

自然灾害（如地震、洪水、火灾）或人为事故（如停电、水灾、火灾）等导致信息系统中断、数据损失或泄露的事件

其他事件

不属于以上分类的其他信息安全事件，如人为过失、管理失误、未授权访问等事件

特别重大事件

对国家安全、国民生命财产造成重大威胁，造成极其严重的后果，具有长期影响力的严重安全事件。

重大事件

对国家安全、国民生命财产造成较大威胁，造成严重后果，具有一定影响力的安全事件。

较大事件

对国家安全、国民生命财产造成一定程度的威胁，造成较大后果，具有一定影响力的安全事件。

一般事件

对国家安全、国民生命财产造成一定程度的威胁，造成一定后果，具有一定影响力的安全事件。

特别重大网络安全事件

对国家安全、国民经济、社会稳定等方面造成重大影响的网络安全事件

重大网络安全事件

对重要信息基础设施、关键信息系统等造成重大威胁或损失的事件

较大网络安全事件

对一般信息系统、企事业单位网络等造成较大威胁或损失的事件

一般网络安全事件

对个人计算机、个人信息等造成一般威胁或损失的事件

特别严重的系统损失

系统完全瘫痪，无法正常运行，造成严重的经济损失，威胁人员生命安全或国家安全

严重的系统损失

系统部分瘫痪，严重影响正常运行，造成较大的经济损失，威胁人员生命安全或国家安全

较大的系统损失

系统出现故障，影响正常运行，造成一定的经济损失，但不会威胁人员生命安全或国家安全

较小的系统损失

系统遇到小问题，对正常运行影响较小，经济损失较小，不会威胁人员生命安全或国家安全