新闻中心

新闻中心

关注安百最新动态,掌握新鲜安全资讯

针对“网络安全重大事件判定”的理解
2019-08-12 13:56:29

根据现有的参考依据来看,怎么判定什么是网络安全重大事件:


第一个可以从2016年中央网信办发布《国家网络安全检查操作指南》(下称指南)中找到,其中关于认定什么是国家关键信息基础设施给出定义。


1.jpg


划重点:会影响重要行业正常运行,对国家政治等造成严重损失~


指南明确确立关键信息基础设施的三个步骤:


确立关键业务

确定关键业务的支撑信息系统或工控系统

根据依赖程度以及发生网络安全事件后可能造成的损失认定CII


2.jpg


其中给出发生网络安全事件后可能造成的损失来认定关键信息基础设施给出了3类参考标准。


第一类:网站类

3.jpg


第二类:平台类

4.jpg


第三类:生产业务类

5.jpg


通过指南可以很清晰的看出重大网络安全事件发生一定是关乎我国认定的国家关键信息基础设施,而且是包含在这三个分类中的某项,并且根据类型不同判定重大安全事件的依据也不同。


第二个参考依据为《国家网络安全事件应急预案》(下简称应急预案),根据指南的要求可以来对标我们各单位或服务的机构,如果属于上述机构,发生重大安全事件后,应该按照应急预案或本行业部门的要求根据级别启动不同级别的应急响应。

问题来了,那应急预案里面的重大网络安全事件是什么呢?


在应急预案里提到的网络安全事件分为四级,特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。(这里我说的是国家级别的应急预案,每个行业或单位可能有自己的应急预案,不在此次探讨范围内。)


国家级别的应急预案定义:


A:特别重大

6.jpg


B:重大

7.jpg


C:较大

8.jpg


D:一般

9.jpg


从上述情形可以看出,应急预案针对网络安全事件进行了分类,分类的标准涉及国家安全、社会秩序、经济建设和公众利益等,判定依据多样,复杂。


网络安全事件预警等级也根据事件等级不同分为四级:由高到低依次用红色、橙色、黄色和蓝色表示,分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。 


结语:认定网络安全事件等级,判定影响范围、影响程度以及对公民、法人、国家造成的危害以及定级后的应急措施及方法等等还有一些路要走,这也是我们网络安全从业者以及国家主管部门继续奋斗的方向。


  • 网络安全
  • 网络安全