2)信息安全事件分級

一般對信息安全事件的分級參考下列三個要素：信息系統的重要程度、系統損失和社會影響。信息系統的重要程度主要是基于信息系統所承載的業務對國家安全、經濟建設、社會生活的重要性，以及業務對信息系統的依賴程度的考慮，劃分為特別重要信息系統、重要信息系統和一般信息系統3級。系統損失是指由于信息安全事件對信息系統的軟硬件、功能及數據的破壞，導致系統業務中斷，從而給事發組織和國家所帶來的損失，其大小主要考慮恢復系統正常運行和消除安全事件負面影響所需付出的代價，劃分為特別嚴重的系統損失、嚴重的系統損失、較大的系統損失和較小的系統損失4級。社會影響是指信息安全事件對社會所造成影響的范圍和程度，其大小主要考慮國家安全、社會秩序、經濟建設和公眾利益等方面的影響，劃分為特別重大的社會影響、重大的社會影響、較大的社會影響和一般的社會影響4級。

根據信息安全事件的分級參考要素，可將信息安全事件劃分為四個級別：特別重大事件（I級）、重大事件（II級）、較大事件（III級）和一般事件（IV級）。例如特別重大事件

（I級），是指能夠導致特別嚴重影響或破壞的信息安全事件，包括以下情況：會使特別重要信息系統遭受特別重大的系統損失，如造成系統大面積癱瘓，使其喪失業務處理能力，或系統關鍵數據的保密性、完整性和可用性遭到嚴重破壞，恢復系統正常運行和消除安全事件負面影響所需付出的代價十分巨大，對于事發組織是不可承受的；產生特別重大的社會影響，如產生的社會影響會波及一個或多個省市的大部分地區，極大威脅國家安全，引起社會動蕩，對經濟建設有極其惡劣的負面影響，或者嚴重損害公眾利益。

其他II級、III級和Ⅳ級事件，造成的系統損失和社會影響依次減弱，具體說明可參見國家標準GB/Z 20986-2007文件。如下表所列：