A. 信息安全事件分為幾個等級
信息安全事件根據其嚴重性分為四個等級,以確保對事件響應的適當性和及時性。
**第一級:特別重大網路安全事件**
- 關鍵信息基礎設施遭受嚴重破壞,全面癱瘓,業務處理能力喪失。
- 國家機密信息、關鍵數據丟失或被大規模竊取、篡改,國家安全和社會穩定面臨極大威脅。
- 其他對國家安全、社會秩序、經濟建設和公眾利益造成極端威脅和影響的事件。
**第二級:重大網路安全事件**
- 關鍵信息基礎設施遭受重大損害,長時間中斷或局部癱瘓,業務處理能力大幅受限。
- 國家機密信息、關鍵數據丟失或被竊取、篡改,國家安全和社會穩定受到嚴重威脅。
- 其他對國家安全、社會秩序、經濟建設和公眾利益造成嚴重威脅和影響的事件。
**第三級:較大網路安全事件**
- 關鍵信息基礎設施遭受損害,系統效率降低,業務處理能力受影響。
- 國家機密信息、關鍵數據丟失或被竊取、篡改,對國家安全和社會穩定構成較嚴重威脅。
- 其他對國家安全、社會秩序、經濟建設和公眾利益造成較嚴重威脅和影響的事件。
**第四級:一般網路安全事件**
- 對國家安全、社會秩序、經濟建設和公眾利益造成一定威脅和影響,但未達到上述級別的網路安全事件。
信息安全的核心目標包括保密性、完整性、可用性、可控性和不可否認性。保密性、完整性和可用性主要針對未經授權的訪問和行為。可控性和不可否認性則側重於對授權用戶的行為進行監控和管理,以確保他們在授權范圍內操作,並對其行為負責。可審計性確保行為人不能否認其在信息交換過程中的行為,而可見鑒別性則允許信息接收者判斷信息發送者的身份,這兩個概念與不可否認性緊密相關。