網絡安全事件分級指南
一����、特別重大網絡安全事件
符合下列情形之一的,為特別重大網絡安全事件:
1.重要網絡和信息系統遭受特別嚴重的系統損失�����,造成系統大面積癱瘓����,喪失業(yè)務處理能力。
2.國家秘密信息��、重要敏感信息����、重要數據丟失或被竊取����、篡改、假冒����,對國家安全和社會穩(wěn)定構成特別嚴重威脅。
3.其他對國家安全�����、社會秩序、經濟建設和公眾利益構成特別嚴重威脅���、造成特別嚴重影響的網絡安全事件�。
通常情況下���,滿足下列條件之一的���,可判別為特別重大網絡安全事件:
1.省級以上黨政機關門戶網站、重點新聞網站因攻擊���、故障�����,導致24小時以上不能訪問��。
2.關鍵信息基礎設施整體中斷運行6小時以上或主要功能中斷運行24小時以上��。
3.影響單個省級行政區(qū)30%以上人口的工作�����、生活�����。
4.影響1000萬人以上用水�����、用電��、用氣���、用油���、取暖或交通出行。
5.重要數據泄露或被竊取�,對國家安全和社會穩(wěn)定構成特別嚴重威脅����。
6.泄露1億人以上個人信息。
7.黨政機關門戶網站���、重點新聞網站�����、網絡平臺等重要信息系統被攻擊篡改����,導致違法有害信息特大范圍傳播。以下情況之一��,可認定為“特大范圍”:
(1)在主頁上出現并持續(xù)6小時以上�����,或在其他頁面出現并持續(xù)24小時以上��;
(2)通過社交平臺轉發(fā)10萬次以上��;
(3)瀏覽或點擊次數100萬以上����;
(4)省級以上網信部門、公安部門認定為是“特大范圍傳播”的�����。
8.造成1億元以上的直接經濟損失��。
9.其他對國家安全、社會秩序�����、經濟建設和公眾利益構成特別嚴重威脅��、造成特別嚴重影響的網絡安全事件����。
二、重大網絡安全事件
符合下列情形之一且未達到特別重大網絡安全事件的�,為重大網絡安全事件:
1.重要網絡和信息系統遭受嚴重的系統損失,造成系統長時間中斷或局部癱瘓��,業(yè)務處理能力受到極大影響�����。
2.國家秘密信息���、重要敏感信息��、重要數據丟失或被竊取、篡改����、假冒���,對國家安全和社會穩(wěn)定構成嚴重威脅。
3.其他對國家安全�、社會秩序、經濟建設和公眾利益構成嚴重威脅�、造成嚴重影響的網絡安全事件。
通常情況下����,滿足下列條件之一的,可判別為重大網絡安全事件:
1.地市級以上黨政機關門戶網站�����、重點新聞網站因攻擊��、故障��,導致6小時以上不能訪問���。
2.關鍵信息基礎設施整體中斷運行2小時以上或主要功能中斷運行6小時以上�����。
3.影響單個地市級行政區(qū)30%以上人口的工作���、生活�。
4.影響100萬人以上用水�����、用電�、用氣、用油���、取暖或交通出行�����。
5.重要數據泄露或被竊取����,對國家安全和社會穩(wěn)定構成嚴重威脅�����。
6.泄露1000萬人以上個人信息。
7.黨政機關門戶網站����、重點新聞網站��、網絡平臺等被攻擊篡改����,導致違法有害信息大范圍傳播。以下情況之一���,可認定為“大范圍”:
(1)在主頁上出現并持續(xù)2小時以上��,或在其他頁面出現并持續(xù)12小時以上�����;
(2)通過社交平臺轉發(fā)1萬次以上�����;
(3)瀏覽或點擊次數10萬以上�;
(4)省級以上網信部門��、公安部門認定為是“大范圍傳播”的。
8.造成2000萬元以上的直接經濟損失�����。
9.其他對國家安全���、社會秩序��、經濟建設和公眾利益構成嚴重威脅�����、造成嚴重影響的網絡安全事件����。
三����、較大網絡安全事件
符合下列情形之一且未達到重大網絡安全事件的,為較大網絡安全事件:
1.重要網絡和信息系統遭受較大的系統損失�����,造成系統中斷����,明顯影響系統效率����,業(yè)務處理能力受到影響����。
2.國家秘密信息����、重要敏感信息、重要數據丟失或被竊取���、篡改����、假冒���,對國家安全和社會穩(wěn)定構成較嚴重威脅��。
3.其他對國家安全���、社會秩序�、經濟建設和公眾利益構成較嚴重威脅�����、造成較嚴重影響的網絡安全事件���。
通常情況下�,滿足下列條件之一的��,可判別為較大網絡安全事件:
1.地市級以上黨政機關門戶網站��、重點新聞網站因攻擊����、故障,導致2小時以上不能訪問�。
2.關鍵信息基礎設施整體中斷運行30分鐘以上或主要功能中斷運行2小時以上。
3.影響單個地市級行政區(qū)10%以上人口的工作�、生活。
4.影響10萬人以上用水�����、用電��、用氣、用油���、取暖或交通出行���。
5.重要數據泄露或被竊取,對國家安全和社會穩(wěn)定構成較嚴重威脅�����。
6.泄露100萬人以上個人信息����。
7.黨政機關門戶網站���、重點新聞網站���、網絡平臺等被攻擊篡改,導致違法有害信息較大范圍傳播����。以下情況之一,可認定為“較大范圍”:
(1)在主頁上出現并持續(xù)30分鐘以上�,或在其他頁面出現并持續(xù)2小時以上�����;
(2)通過社交平臺轉發(fā)1000次以上����;
(3)瀏覽或點擊次數1萬以上����;
(4)省級以上網信部門、公安部門認定為是“較大范圍傳播”的�。
8.造成500萬元以上的直接經濟損失。
9.其他對國家安全�����、社會秩序��、經濟建設和公眾利益構成較嚴重威脅�����、造成較嚴重影響的網絡安全事件���。
四�����、一般網絡安全事件
除上述網絡安全事件外�����,對國家安全����、社會秩序、經濟建設和公眾利益構成一定威脅����、造成一定影響的網絡安全事件����。
注:本指南中的“以上”均包括本數。
