网络信息系统突发事件的类别、级别
1、突发事件类别
根据事件发生原因、性质和机理,善后河枢纽船闸管理所网络信息系统安全事件主要分为三类:
【广东昊霖企业管理有限公司】
网络安全预警管理体系认证证书申报 突发事件
(1)攻击类事件:指网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。
(2)故障类事件:指网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。
(3)灾害类事件:指因爆炸、火灾、雷击、地震、暴风等外力因素导致网络系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。
2、突发事件级别
按照信息产业部《互联网网络安全应急预案》的规定,根据危害和紧急程度,互联网网络安全事件分为四个等级。
(1)四级(蓝色)
下列情况之一为“四级”级别安全事件:
①发生未达到三级的一般安全事件;
②出现新的漏洞,未发现利用方法或被利用迹象;
③出现新的蠕虫病毒或其他恶意代码,尚未证明可能造成严重危害。
2)三级(黄色)
下列情况之一为“三级”级别安全事件:
①出现针对网络设备的主流操作系统和应用程序漏洞的攻击方法;
②有来自外地的网络性能明显下降的报警,并且其技术原因的适用于我所互联网;
③在24小时内出现的、对超过2台以上的路由器或交换机进行非法登陆尝试;
④导致某个科室网络瘫痪的安全事件;
⑤导致某个科室网络总流量在24小时内异常增加50%的安全事件。
(3)二级(橙色)
下列情况之一为“二级”级别安全事件:
①出现一种新的利用主流操作系统和应用程序漏洞的网络蠕虫;
②蠕虫或病毒导致二级及以上安全事件爆发并留下后门,其后一年内出现了针对该后门的攻击程序;
③有来自外地的网络瘫痪的报警,并且其技术原因适用于我所互联网;
④导致某个科室网络瘫痪的安全事件;
⑤导致两个及以上科室的网络总流量在24小时内异常增加50%的安全事件;
⑥通过监测发现有一个或多个科室的网络出现数据流量异常的情况;