A. 信息安全事件分为几个等级
信息安全事件根据其严重性分为四个等级,以确保对事件响应的适当性和及时性。
**第一级:特别重大网络安全事件**
- 关键信息基础设施遭受严重破坏,全面瘫痪,业务处理能力丧失。
- 国家机密信息、关键数据丢失或被大规模窃取、篡改,国家安全和社会稳定面临极大威胁。
- 其他对国家安全、社会秩序、经济建设和公众利益造成极端威胁和影响的事件。
**第二级:重大网络安全事件**
- 关键信息基础设施遭受重大损害,长时间中断或局部瘫痪,业务处理能力大幅受限。
- 国家机密信息、关键数据丢失或被窃取、篡改,国家安全和社会稳定受到严重威胁。
- 其他对国家安全、社会秩序、经济建设和公众利益造成严重威胁和影响的事件。
**第三级:较大网络安全事件**
- 关键信息基础设施遭受损害,系统效率降低,业务处理能力受影响。
- 国家机密信息、关键数据丢失或被窃取、篡改,对国家安全和社会稳定构成较严重威胁。
- 其他对国家安全、社会秩序、经济建设和公众利益造成较严重威胁和影响的事件。
**第四级:一般网络安全事件**
- 对国家安全、社会秩序、经济建设和公众利益造成一定威胁和影响,但未达到上述级别的网络安全事件。
信息安全的核心目标包括保密性、完整性、可用性、可控性和不可否认性。保密性、完整性和可用性主要针对未经授权的访问和行为。可控性和不可否认性则侧重于对授权用户的行为进行监控和管理,以确保他们在授权范围内操作,并对其行为负责。可审计性确保行为人不能否认其在信息交换过程中的行为,而可见鉴别性则允许信息接收者判断信息发送者的身份,这两个概念与不可否认性紧密相关。