信息安全事件处理流程

信息安全事件处理流程一、信息安全事件分类 根据公司实际生产运行情况，将信息安全事件分为两大类：重大信息安全事件和一般信息安全事件。1、重大信息安全事件1) 重要信息系统遭受严重的系统损失； 1.1

信息安全事件处理流程 一、信息安全事件分类 根据公司实际生产运行情况，将信息安全事件分为两大类：重大信息安全事 件和一般信息安全事件。 1 、重大信息安全事件 1) 重要信息系统遭受严重的系统损失； 1.1 通信线路和设备故障、主机（服务器）、存储系统、网络设备（各类网 8080% 络交换机、路由器、防火墙等）、电源故障运行中断不能为超过％（包括） 480 的网络注册用户提供服务，时间达小时；不能为％以下网络注册用户提供 8 服务，持续等效服务中断时间达小时。 1.2 ()1 系统硬、软件损坏或失窃，直接经济损失达万元以上者。 1.3 重要技术开发、研究数据损坏或丢失，或重要信息系统数据损坏或丢失， 48 数据量在时间上连续超过小时。 1.4 发生计算机程序、系统参数和数据被删改等信息攻击和破坏或计算机病 毒疫情导致信息系统不能提供正常服务达到上述的规定。 1.5 发生传播有害数据、发布虚假信息、滥发商业广告、随意侮辱诽谤他人、 滥用信息技术等信息污染和滥用，网络地址和用户身份信息的窃取、盗用。 1.6 发生自然灾害性事件导致的信息安全事故。 2 ）产生的社会影响波及到一个或多个地市的大部分地区，引起社会恐慌，对 经济的建设和发展有较大负面影响，或损害到公众利益。 2 、一般信息安全事件 1) 重要信息系统遭受较小的系统损失； 1.1 通信线路和设备故障、主机（服务器）、存储系统、网络设备（各类网 80 络交换机、路由器、防火墙等）、电源故障运行中断导致不能为超过％（包括 80%280 ）的网络注册用户提供服务，时间达小时；不能为％以下网络注册用户 4 提供服务，持续等效服务中断时间达小时。