12月8日,國家網信辦發布了《網絡安全事件報告管理辦法(征求意見稿)》,面向社會公開征求意見。其中,附件里對網絡安全事件分級作出了規定,具體如下:
網絡安全事件分級指南
一、特別重大網絡安全事件
符合下列情形之一的,為特別重大網絡安全事件:
1.重要網絡和信息系統遭受特別嚴重的系統損失,造成系統大面積癱瘓,喪失業務處理能力。
2.國家秘密信息、重要敏感信息、重要數據丟失或被竊取、篡改、假冒,對國家安全和社會穩定構成特別嚴重威脅。
3.其他對國家安全、社會秩序、經濟建設和公眾利益構成特別嚴重威脅、造成特別嚴重影響的網絡安全事件。
通常情況下,滿足下列條件之一的,可判別為特別重大網絡安全事件:
1.省級以上黨政機關門戶網站、重點新聞網站因攻擊、故障,導致24小時以上不能訪問。
2.關鍵信息基礎設施整體中斷運行6小時以上或主要功能中斷運行24小時以上。
3.影響單個省級行政區30%以上人口的工作、生活。
4.影響1000萬人以上用水、用電、用氣、用油、取暖或交通出行。
5.重要數據泄露或被竊取,對國家安全和社會穩定構成特別嚴重威脅。
6.泄露1億人以上個人信息。
7.黨政機關門戶網站、重點新聞網站、網絡平臺等重要信息系統被攻擊篡改,導致違法有害信息特大范圍傳播。以下情況之一,可認定為“特大范圍”:
(1)在主頁上出現并持續6小時以上,或在其他頁面出現并持續24小時以上;
(2)通過社交平臺轉發10萬次以上;
(3)瀏覽或點擊次數100萬以上;
(4)省級以上網信部門、公安部門認定為是“特大范圍傳播”的。
8.造成1億元以上的直接經濟損失。
9.其他對國家安全、社會秩序、經濟建設和公眾利益構成特別嚴重威脅、造成特別嚴重影響的網絡安全事件。
二、重大網絡安全事件
符合下列情形之一且未達到特別重大網絡安全事件的,為重大網絡安全事件:
1.重要網絡和信息系統遭受嚴重的系統損失,造成系統長時間中斷或局部癱瘓,業務處理能力受到極大影響。
2.國家秘密信息、重要敏感信息、重要數據丟失或被竊取、篡改、假冒,對國家安全和社會穩定構成嚴重威脅。
3.其他對國家安全、社會秩序、經濟建設和公眾利益構成嚴重威脅、造成嚴重影響的網絡安全事件。
通常情況下,滿足下列條件之一的,可判別為重大網絡安全事件:
1.地市級以上黨政機關門戶網站、重點新聞網站因攻擊、故障,導致6小時以上不能訪問。
2.關鍵信息基礎設施整體中斷運行2小時以上或主要功能中斷運行6小時以上。
3.影響單個地市級行政區30%以上人口的工作、生活。
4.影響100萬人以上用水、用電、用氣、用油、取暖或交通出行。
5.重要數據泄露或被竊取,對國家安全和社會穩定構成嚴重威脅。
6.泄露1000萬人以上個人信息。
7.黨政機關門戶網站、重點新聞網站、網絡平臺等被攻擊篡改,導致違法有害信息大范圍傳播。以下情況之一,可認定為“大范圍”:
(1)在主頁上出現并持續2小時以上,或在其他頁面出現并持續12小時以上;
(2)通過社交平臺轉發1萬次以上;
(3)瀏覽或點擊次數10萬以上;
(4)省級以上網信部門、公安部門認定為是“大范圍傳播”的。
8.造成2000萬元以上的直接經濟損失。
9.其他對國家安全、社會秩序、經濟建設和公眾利益構成嚴重威脅、造成嚴重影響的網絡安全事件。
三、較大網絡安全事件
符合下列情形之一且未達到重大網絡安全事件的,為較大網絡安全事件:
1.重要網絡和信息系統遭受較大的系統損失,造成系統中斷,明顯影響系統效率,業務處理能力受到影響。
2.國家秘密信息、重要敏感信息、重要數據丟失或被竊取、篡改、假冒,對國家安全和社會穩定構成較嚴重威脅。
3.其他對國家安全、社會秩序、經濟建設和公眾利益構成較嚴重威脅、造成較嚴重影響的網絡安全事件。
通常情況下,滿足下列條件之一的,可判別為較大網絡安全事件:
1.地市級以上黨政機關門戶網站、重點新聞網站因攻擊、故障,導致2小時以上不能訪問。
2.關鍵信息基礎設施整體中斷運行30分鐘以上或主要功能中斷運行2小時以上。
3.影響單個地市級行政區10%以上人口的工作、生活。
4.影響10萬人以上用水、用電、用氣、用油、取暖或交通出行。
5.重要數據泄露或被竊取,對國家安全和社會穩定構成較嚴重威脅。
6.泄露100萬人以上個人信息。
7.黨政機關門戶網站、重點新聞網站、網絡平臺等被攻擊篡改,導致違法有害信息較大范圍傳播。以下情況之一,可認定為“較大范圍”:
(1)在主頁上出現并持續30分鐘以上,或在其他頁面出現并持續2小時以上;
(2)通過社交平臺轉發1000次以上;
(3)瀏覽或點擊次數1萬以上;
(4)省級以上網信部門、公安部門認定為是“較大范圍傳播”的。
8.造成500萬元以上的直接經濟損失。
9.其他對國家安全、社會秩序、經濟建設和公眾利益構成較嚴重威脅、造成較嚴重影響的網絡安全事件。
四、一般網絡安全事件
除上述網絡安全事件外,對國家安全、社會秩序、經濟建設和公眾利益構成一定威脅、造成一定影響的網絡安全事件。
注:本指南中的“以上”均包括本數。
來源:網信長治