信息安全事件分为几个等级

信息安全事件分为几个等级

信息安全事件分为4个等级。分别是特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。

一、符合下列情形之一的，为特别重大网络安全事件：

1、重要网络和信息系统遭受特别严重的系统损失，造成系统大面积瘫痪，丧失业务处理能力。

2、国家秘密信息、重要敏感信息橘仿和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成特别严重威胁。

3、其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。

二、符合下列情形之一且未达到特别重大网络安全事件的，为重大网络安全事件：

1、重要网络和信息系统遭受严重的系统损失，造成系统长时间中断或局部瘫痪，业务处理能力受到极大影响。

2、国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成严重威胁。

3、其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。

三、符合下列情形之一且未达到重大网络安全事件的，为较大网络安全事件：

1、重要网络和信息系统遭受较大的系统损失，造成系统中断，明显影响系统效率，业务处理能力受到影响。

2、国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成较严重威胁。

3、其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。

四、除上述情形外，对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件，为一般网络安全事件。

信息安全目标原则

信息安全的保密性、完整性和可用性主要强调对非授权主体的控制。而对于控制授权主体的不正当行誉橘为而言，信息安全的可控性和不可否认性恰恰是通过对授权主体的控制，实现对保密性、完整性和可用性的有效补充，主要强调授权用户只能在授权范围内进行合法的访问，并对其行为进行监督和审查。

信息安全的可审计性是指信息系统的行为人不能否认自己的信息处理行为。与不可否认性的信息交换过程中行为可认定性相比，可审计性的含义更宽泛一些。信息安全的可见鉴别性是指信息的接收者能对信息的发送者的身份进行判定。它也是一个与不可否认性相关庆伍团的概念。