网络安全重大事件判定指南

网络安全重大事件判定指南：

1、关键信息基础设施整体中断30分钟或主要功能故障2小时以上；

2、关键信息基础设施核心设备已被渗透控制或恶意程序在设施内部大范围传播或设施内部数据批量泄露；

3、影响单个地市级行政区30%以上人口的工作、生活；

4、影响10万人以上用水、用电、用气、用油、取暖或交通出行；

5、泄露5万人以上个人敏感信息；

6、造成5000万元以上直接经济损失；

7、党政机关门户网站、重点新闻网站、大型网络平台被攻击篡改，导致反动言论或谣言等违法有害信息大范围传播。以下情况之一，可认定为是“大范围传播”：

（1）在主页上出现并持续1小时以上或在其他页面出现并持续10小时以上； （2）通过社交平台转发1万次以上； （3）浏览人数超过10万人； （4）省级以上网信部门、公安部门认定为是“大范围传播”的。

8、地市级以上党政机关门户网站或重点新闻网站受到攻击，导致6小时以上不能访问；

9、发生国家秘密泄露或大量地理、人口、资源等国家基础数据泄露；

10、恶意程序、垃圾邮件大范围传播，感染IP地址超过10万个。

以上相关判定标准仅供参考。

通过以上判定标准我们可以相对量化的去判定哪些属于网络安全重大事件。同时我们也可以通过这个判定标准，可以推定：

1、涉及到用水、用电、用气、用油、取暖或交通出行等相关系统的，地级市乃至区县级的相应系统都可以定为三级及以上，因为绝大多数区县人口数都在10万人以上； 2、系统中存有5万人以上个人敏感信息的可定为三级及以上； 3、地市级以上党政机关门户网站、重点新闻网站或大型网络平台可定为三级及以上。

*本文来源：等级保护测评，如需转载请注明原出处