網絡安全事件分級指南

#政策法規 ·2025-10-31 16:52:19

隨著數字化進程的深入，網絡安全已成為國家安全、社會穩定和公眾利益的重要保障。當前，關鍵信息基礎設施遭攻擊、大規模數據泄露、系統癱瘓等事件頻發，對經濟社會運行造成嚴重威脅。為科學界定網絡安全事件的危害程度，規范應急響應與處置流程，明確責任主體與應對措施，特制定本《網絡安全事件分級指南》。指南通過劃分特別重大、重大、較大和一般四個事件級別，從系統損失、數據影響、社會危害和經濟損失等維度建立判定標準，旨在為相關部門、機構提供統一的分級依據，提升網絡安全事件的預警能力和處置效率，切實維護國家網絡空間安全。

一、特別重大網絡安全事件

符合下列情形之一的，為特別重大網絡安全事件：

1.重要網絡和信息系統遭受特別嚴重的系統損失，造成系統大面積癱瘓，喪失業務處理能力。

2.核心數據、重要數據、海量公民個人信息丟失或被竊取、篡改、假冒，對國家安全和社會穩定構成特別嚴重威脅。

3.其他對國家安全、社會秩序、經濟建設和公眾利益構成特別嚴重威脅、造成特別嚴重影響的網絡安全事件。

通常情況下，滿足下列條件之一的，可判別為特別重大網絡安全事件：

1.省級以上黨政機關門戶網站、中央重點新聞網站因攻擊、故障，導致24小時以上不能訪問。

2.關鍵信息基礎設施整體中斷運行6小時以上或主要功能中斷運行24小時以上。

3.影響一個或多個省級行政區50%以上人口，或者1000萬人以上用水、用電、用氣、用油、取暖、交通出行、就醫、購物等工作、生活。

4.核心數據、重要數據泄露或被竊取、篡改、假冒，對國家安全和社會穩定構成特別嚴重威脅。

5.泄露1億人以上公民個人信息。

6.省級以上黨政機關門戶網站、中央重點新聞網站、超大型網絡平臺等被攻擊篡改，導致違法有害信息特大范圍傳播。以下情況之一，可認定為“特大范圍”：

（1）在主頁上出現并持續6小時以上，或在其他頁面出現并持續24小時以上；

（2）通過社交平臺轉發10萬次以上；

（3）瀏覽或點擊次數100萬以上；

（4）省級以上網信部門、公安機關認定為是“特大范圍傳播”的。

7.造成1億元以上的直接經濟損失。

8.其他對國家安全、社會秩序、經濟建設和公眾利益構成特別嚴重威脅、造成特別嚴重影響的網絡安全事件。

二、重大網絡安全事件

符合下列情形之一且未達到特別重大網絡安全事件的，為重大網絡安全事件：

1.重要網絡和信息系統遭受嚴重的系統損失，造成系統長時間中斷或局部癱瘓，業務處理能力受到極大影響。

2.核心數據、重要數據、大量公民個人信息丟失或被竊取、篡改、假冒，對國家安全和社會穩定構成嚴重威脅。

3.其他對國家安全、社會秩序、經濟建設和公眾利益構成嚴重威脅、造成嚴重影響的網絡安全事件。

通常情況下，滿足下列條件之一的，可判別為重大網絡安全事件：

1.地市級以上黨政機關、企事業單位門戶網站，省級以上重點新聞網站因攻擊、故障，導致6小時以上不能訪問。

2.關鍵信息基礎設施整體中斷運行1小時以上或主要功能中斷運行3小時以上。

3.影響一個或多個地市級行政區50%以上人口，或者100萬人以上用水、用電、用氣、用油、取暖、交通出行、就醫、購物等的工作、生活。

4.核心數據、重要數據泄露或被竊取、篡改、仿冒，對國家安全和社會穩定構成嚴重威脅。

5.泄露1000萬人以上公民個人信息。

6.地市級以上黨政機關、企事業單位門戶網站，省級以上重點新聞網站，大型以上網絡平臺等被攻擊篡改，導致違法有害信息大范圍傳播。以下情況之一，可認定為“大范圍”：

（1）在主頁上出現并持續2小時以上，或在其他頁面出現并持續12小時以上；

（2）通過社交平臺轉發1萬次以上；

（3）瀏覽或點擊次數10萬以上；

（4）省級以上網信部門、公安機關認定為是“大范圍傳播”的。

7.造成2000萬元以上的直接經濟損失。

8.其他對國家安全、社會秩序、經濟建設和公眾利益構成嚴重威脅、造成嚴重影響的網絡安全事件。