4.1　信息安全事件分级分类

在《GB/Z 20986-2007信息技术信息安全事件分类分级指南》[8]中（该标准中的“信息安全事件”与本书中的“网络安全事件”意思相同），综合考虑信息安全事件的起因、表现、结果等，将信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件7个基本分类，每个基本分类又分别包括若干个子类；按照信息系统的重要程度、系统损失和社会影响，将信息安全事件划分为4个级别：特别重大事件、重大事件、较大事件和一般事件。

信息安全事件分类与信息安全事件分级如图4-1和图4-2所示。

图4-1　信息安全事件分类

图4-2　信息安全事件分级