本文目录导读:

关于安全事件的分级标准,是的,中国已经明确了相关标准,由于“安全事件”涵盖的领域非常广泛(如网络安全、工业生产安全、公共卫生安全、自然灾害等),不同领域有各自具体的分级标准。
以下是最常见、最核心的两个领域的标准:
网络与信息安全事件(最常被问及)
这是根据 《国家网络安全事件应急预案》 及配套标准(如 GB/T 20986-2023《信息安全技术 网络安全事件分类分级指南》)制定的。
分级依据: 主要根据事件对国家安全、社会秩序、经济建设和公众利益造成的危害程度、影响范围、持续时间等。
四个等级:
-
特别重大网络安全事件(I级,红色):
- 导致国家重要信息系统或关键信息基础设施瘫痪。
- 严重影响国家安全、社会稳定、经济运行。
- 造成大规模的数据泄露(涉及上亿用户或国家秘密)。
- 引发大范围社会恐慌或严重影响外交、军事等。
-
重大网络安全事件(II级,橙色):
- 导致关键信息基础设施部分瘫痪或重要业务中断。
- 严重影响省级或跨区域的社会秩序、经济运行。
- 造成较大规模的用户信息泄露。
- 对国家安全、社会稳定造成较重影响。
-
较大网络安全事件(III级,黄色):
- 导致一定区域内的重要系统中断,影响局部社会秩序或公共利益。
- 造成一定数量的用户信息泄露。
- 对国家安全、社会稳定造成一般影响。
-
一般网络安全事件(IV级,蓝色):
- 对单个单位或小范围用户造成影响。
- 危害程度、影响范围较小。
注意: 《网络安全法》和《数据安全法》要求运营者(特别是关键信息基础设施运营者)必须建立事件预案并按规定上报,不同行业(如金融、能源、交通)还有更细化的行业标准。
生产安全事故(如工矿商贸、建筑施工等)
这是根据 《生产安全事故报告和调查处理条例》(国务院令第493号) 明确划分的。
分级依据: 主要根据人员伤亡人数和直接经济损失。
四个等级:
- 特别重大事故(I级): 造成 30人以上 死亡,或者 100人以上 重伤(包括急性工业中毒),或者 1亿元以上 直接经济损失。
- 重大事故(II级): 造成 10人以上30人以下 死亡,或者 50人以上100人以下 重伤,或者 5000万元以上1亿元以下 直接经济损失。
- 较大事故(III级): 造成 3人以上10人以下 死亡,或者 10人以上50人以下 重伤,或者 1000万元以上5000万元以下 直接经济损失。
- 一般事故(IV级): 造成 3人以下 死亡,或者 10人以下 重伤,或者 1000万元以下 直接经济损失。
其他重要领域的分级(简要列举)
-
公共卫生事件(如传染病):
- 依据 《突发公共卫生事件应急条例》,分为特别重大(I级,如全球大流行)、重大(II级,如局部暴发)、较大(III级)和一般(IV级)。
- 新型冠状病毒感染在早期被定为“乙类甲管”,属于特别重大事件。
-
自然灾害(如地震、洪水):
- 依据 《国家自然灾害救助应急预案》,分为I级(特别重大,如死亡200人以上)、II级(重大)、III级(较大)、IV级(一般)。
- 标准主要看死亡人数、紧急转移安置人数、房屋倒塌数量等。
-
核与辐射事故:
采用国际核事件分级表(INES),分为7级(1-3级为事件/异常,4-7级为事故)。
| 领域 | 核心法规/标准 | 主要分级依据 | 主要等级 |
|---|---|---|---|
| 网络安全 | 《国家网络安全事件应急预案》 | 对国家安全、社会秩序、公共利益的影响程度及范围 | I级(特别重大)至IV级(一般) |
| 生产安全 | 《生产安全事故报告和调查处理条例》 | 死亡/重伤人数、直接经济损失 | I级(特别重大)至IV级(一般) |
| 公共卫生 | 《突发公共卫生事件应急条例》 | 疫情性质、传播速度、影响范围 | I级(特别重大)至IV级(一般) |
| 自然灾害 | 《国家自然灾害救助应急预案》 | 死亡人数、紧急转移安置人数、房屋倒损数量等 | I级(特别重大)至IV级(一般) |
中国对安全事件的分级标准是明确的,且在不同的法律、行政法规和国家标准中都有详细规定,如果您需要了解某个特定行业(如金融、电力、医疗、教育等)的网络安全事件分级,或者想查询某个具体事件的定性标准,可以告诉我,我可以提供更精确的指引。