网络安全事件定级分类

（一）特别重大网络安全事件

（1）电力监控系统遭受网络入侵或黑客攻击，造成电网大面积停电事故。

（2）等保4级电力监控系统遭受特别严重的系统损失,造成系统80%业务处理能力瘫痪。

（3）等保4级电力监控系统重要敏感信息或一个月以上关键数据丢失或被窃取、篡改、假冒,对电力监控系统稳定运行构成特别严重威胁。

（4）其他对电力监控系统构成特别严重威胁、造成特别严重影响的网络安全事件。

（二）重大网络安全事件

（1）等保4级电力监控系统遭受严重的系统损失,造成系统4小时及以上时间中断或30%以上业务处理能力瘫痪。

（2）等保4级电力监控系统敏感信息和一周及以上关键数据丢失或被窃取、篡改、假冒,对和社会稳定构成严重威胁。

（3）等保3级电力监控系统遭受特别严重的系统损失,造成系统80%及以上业务处理能力瘫痪。

（4）等保3级电力监控系统重要敏感信息和一个月及以上关键数据丢失或被窃取、

篡改、假冒,对电力监控系统稳定运行构成特别严重威胁。

（5）其他对电力监控系统构成严重威胁、造成严重影响的网络安全事件。

（三）较大网络安全事件

（1）等保3级电力监控系统遭受严重的系统损失,造成系统四个小时及以上时间中断或40%以上业务处理能力瘫痪。

（2）等保3级电力监控系统重要敏感信息和一周以上关键数据丢失或被窃取、篡改、假冒,对和社会稳定构成威胁。

（3）等保2级电力监控系统遭受特别严重的系统损失,造成系统瘫痪,丧失业务处理能力超过4小时。

（4）生产控制大区实时区发现病毒、蠕虫、木马程序等恶意代码。

（5）生产控制大区实时区网络与其他网络非法联接，造成边界防护能力失效。

（6）其他对电力监控系统构成较大威胁、造成较大影响的网络安全事件。

（四）一般网络安全事件

（1）等保2级电力监控系统故障，丧失业务处理能力。

（2）生产控制大区非实时区发现病毒、蠕虫、木马程序等恶意代码。

（3）发现网络入侵、黑客攻击行为，但未能突破生产控制大区网络边界防护。

（4）生产控制大区非实时区网络与其他网络非法联接，造成电力监控系统边界防护能力失效。

（5）调度主站端纵向边界安全防护设备故障，造成数据传输中断超过15分钟，或者厂站端纵向边界安全防护设备故障，造成数据传输中断超过1小时；横向边界网络安全防护设备故障，造成数据传输中断超过4个小时。

（6）其他对电力监控系统构成特别一定威胁、造成一定影响的网络安全事件。