工控安全职业证书技能实践：工业互联网信息安全事件分级.pptx

工业互联网信息安全事件分级 CONTENTS 工控安全职业证书 随着世界范围内针对工控系统的网络攻击事件愈演愈烈，工业互联网信息安全事件的防范和处置已经成为信息安全保障体系中的重要环节。而对工业互联网信息安全事件进行分类分级是快速有效处置信息安全事件的基础之一。 分级目的 01 促进信息安全事件讯息的交流和共享。 提高信息安全事件通报和应急处理的效率和效果。 利于信息安全事件的统计分析。 利于信息安全事件严重程度的确定。 分级标准 02 1、分级要素 工业互联网信息安全事件分级主要考虑三个要素：信息系统的重要程度、系统损失和社会影响 要素 描述 信息系统的重要程度 信息系统的重要程度主要考虑信息系统所承载的业务对国家安全、经济建设、社会生活的重要性以及业务对信息系统的依赖程度 系统损失 系统损失是指由于信息安全事件对信息系统的软硬件、功能及数据的破坏，导致系统业务中断，从而给事发组织所造成的损失，其大小主要考虑恢复系统正常运行和消除安全事件负面影响所需付出的代价 社会影响 社会影响是指信息安全事件对社会所造成影响的范围和程度，其大小主要考虑国家安全、社会秩序、经济建设和公众利益等方面的