一、概述

在信息化時代的當今，網(wǎng)絡已經(jīng)深刻地融入了經(jīng)濟、社會、生活的各個方面，網(wǎng)絡安全威脅也隨之向經(jīng)濟社會的各個層面滲透，網(wǎng)絡安全的重要性隨之不斷提高。網(wǎng)絡安全（cybersecurity）是指通過采取必要措施，防范對網(wǎng)絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡處于穩(wěn)定可靠運行的狀態(tài)，以及保障數(shù)據(jù)的完整性、保密性、可用性的能力。

那么，網(wǎng)絡安全事件（cybersecurity incident）是指由于人為原因、網(wǎng)絡遭受攻擊、網(wǎng)絡存在漏洞隱患、軟硬件缺陷或故障、不可抗力等因素，對網(wǎng)絡和信息系統(tǒng)或者其中的數(shù)據(jù)和業(yè)務應用造成危害，對國家、社會、經(jīng)濟造成負面影響的事件。網(wǎng)絡安全事件的防范和處置是國家網(wǎng)絡安全保障體系中的重要環(huán)節(jié)，也是重要的工作內(nèi)容。網(wǎng)絡安全事件的分類分級是快速有效處置網(wǎng)絡安全事件的基礎之一。我國國家標準GB/T 20986《信息安全技術 網(wǎng)絡安全事件分類分級指南》描述了網(wǎng)絡安全事件分類和分級的方法，界定了網(wǎng)絡安全事件類別和級別，并明確了網(wǎng)絡安全事件分類代碼等。GB/T 20986標準的編制目的詳見下表1。

表 1：GB/T 20986標準的編制目的介紹

欲更多了解通信網(wǎng)絡安全技術的請進入。

二、網(wǎng)絡安全事件的分類

1、分類

綜合考慮網(wǎng)絡安全事件的起因、威脅、攻擊方式、損害后果等因素，對網(wǎng)絡安全事件進行分類，可分為：惡意程序事件、網(wǎng)絡攻擊事件、數(shù)據(jù)安全事件、信息內(nèi)容安全事件、設備設施故障事件、違規(guī)操作事件、安全隱患事件、異常行為事件、不可抗力事件和其他事件等10類，每類型之下再分若干子類。它們的含義及其子類詳見下表2-1。

表 2-1：網(wǎng)絡安全事件的類別含義及其子類

2、分類代碼

網(wǎng)絡安全事件分類代碼是對網(wǎng)絡安全事件類別的編碼，采用層次編碼方法，代碼由5位等長碼構成，如下圖2-2所示；每層的編碼規(guī)則詳見下表2-2。在表2-1中給出了10類別的事件代碼；在GB/T 20986標準的附錄B中給出了各自的子類（共計76個）事件代碼。

圖 2-2：網(wǎng)絡安全事件編碼結構

表 2-2：網(wǎng)絡安全事件編碼規(guī)則

三、網(wǎng)絡安全事件的分級

1、分級級別

按照事件影響對象的重要程度、業(yè)務損失的嚴重程度和社會危害的嚴重程度三個要素，網(wǎng)絡安全事件分為4個級別：特別重大事件、重大事件、較大事件和一般事件，由高到低分別用一級、二級、三級和四級標識。其分級規(guī)則詳見下表3-1。

表 3-1：網(wǎng)絡安全事件的分級級別及規(guī)則

2、分級方法

網(wǎng)絡安全事件按照事件影響對象的重要程度、業(yè)務損失的嚴重程度和社會危害的嚴重程度三個要素進行分級。事件影響對象主要包括信息系統(tǒng)、通信網(wǎng)絡設施和數(shù)據(jù)等。其中：事件影響對象的重要程度根據(jù)國家安全、社會秩序、經(jīng)濟建設和公眾利益以及業(yè)務對事件影響對象的依賴程度進行評估，分為3個等級：特別重要、重要和一般，具體劃分規(guī)則詳見下表3-2。業(yè)務損失的嚴重程度由網(wǎng)絡的硬件/軟件、功能和數(shù)據(jù)的損壞導致業(yè)務中斷影響的嚴重程度進行評估，其大小可取決于恢復業(yè)務正常運行和消除網(wǎng)絡安全事件負面影響所需付出的代價，分為4個級別：特別嚴重、嚴重、較大和較小，具體劃分規(guī)則也見表3-2中。社會危害的嚴重程度根據(jù)對國家安全、社會秩序、經(jīng)濟建設和公眾利益等方面的危害程度進行評估，分為4個級別：特別重大、重大、較大和一般，具體劃分規(guī)則也列在表3-2中。

表 3-2：網(wǎng)絡安全事件的分級要素與分級方法

3、分級流程

對網(wǎng)絡安全事件的分級根據(jù)三個分級要素進行評定，其流程如下：首先，確定網(wǎng)絡安全事件影響對象的重要程度；接著，分別評定業(yè)務損失的嚴重程度和社會危害的嚴重程度；然后，根據(jù)表3-3-1和表3-3-2分別評定對應的網(wǎng)絡安全事件級別；最后，兩者中取高者確定為網(wǎng)絡安全事件級別。網(wǎng)絡安全事件分級流程示意圖詳見下圖3-3。

表 3-3-1：網(wǎng)絡安全事件級別與業(yè)務損失的嚴重程度的關系

表 3-3-2：網(wǎng)絡安全事件級別與社會危害的嚴重程度的關系

圖 3-3：網(wǎng)絡安全事件分級流程示意圖

四、網(wǎng)絡安全事件類別和級別的關聯(lián)關系

一個網(wǎng)絡安全事件類別可能具有不同的網(wǎng)絡安全事件級別, 這不僅取決于業(yè)務，還取決于網(wǎng)絡安全事件的性質(zhì)，例如：故意性、目標性、時機、量級。GB/T 20986的附錄A詳細的給出了網(wǎng)絡安全事件類別和級別的關聯(lián)關系。若要詳細了解GB/T 20986標準具體內(nèi)容的請查閱下附件。

附件：GB/T 20986-2023《信息安全技術 網(wǎng)絡安全事件分類分級指南》

需要說明的是，GB/T 20986-2023《信息安全技術 網(wǎng)絡安全事件分類分級指南》是GB/Z 20986-2007《信息安全技術 信息安全事件分類分級指南》的修訂版。

另外，為了應對和防范網(wǎng)絡安全突發(fā)事件，國家專門出發(fā)了《國家網(wǎng)絡安全事件應急預案》，旨在建立健全國家網(wǎng)絡安全事件應急工作機制，提高應對網(wǎng)絡安全事件能力。該《應急預案》的編制，依據(jù)了GB/T 20986標準對網(wǎng)絡安全事件的分類與分級。

欲詳細了解《國家網(wǎng)絡安全事件應急預案》內(nèi)容的請進入。

欲進一步了解網(wǎng)絡安全的等級劃分與等級保護的請進入。