2020年(安全生产)TCWGN_信息安全事件分类分级指南(编制说

信息安全技术综述信息安全技术一直是网络世界中备受关注的重要议题，随着网络技术的不断发展和普及，信息安全问题也变得空前严峻。

在这样的背景下，对于信息安全事件的分类、分级和指南定义显得尤为重要。

本文将从信息安全技术的角度出发，分析信息安全事件的分类和分级指南，帮助读者加深对信息安全的理解。

1. 信息安全事件的分类信息安全事件可以根据其性质、影响和原因等多个角度进行分类。

根据性质，信息安全事件可以分为技术性事件和非技术性事件。

技术性事件包括计算机病毒、网络攻击等，而非技术性事件则包括人为失误、管理漏洞等。

根据影响，信息安全事件可以分为个人信息泄露、财务损失等不同类型。

信息安全事件的原因也多种多样，可以是外部攻击、内部泄露等。

2. 信息安全事件的分级指南定义根据信息安全事件的性质和影响，我们可以对信息安全事件进行分级，并制定相应的指南来应对。

一般来说，信息安全事件可以分为一般事件、重要事件和严重事件三个级别。

一般事件可能导致一定的信息泄露或系统故障，但对整体业务影响较小；重要事件可能导致较大的信息泄露或损失，对业务有一定程度的影响；严重事件可能导致严重的信息泄露或系统瘫痪，对整体业务造成严重影响。

针对不同级别的信息安全事件，我们需要制定不同的指南和措施来进行防范和应对。

对于一般事件，我们可以设置相应的防护措施和备份机制来降低风险；对于重要事件，需要加强监控和应急预案的建立；对于严重事件，则需要采取紧急应对措施，同时进行全面的事后评估和修复工作。

3. 个人观点和理解作为信息安全技术的从业人员，我深刻理解信息安全的重要性，也清楚信息安全事件对个人和企业的潜在威胁。

我认为，信息安全事件的分类和分级指南定义对于提高信息安全意识、加强防范和提高应对效率非常重要。

只有通过对信息安全事件进行全面的分析和评估，我们才能更好地了解信息安全的薄弱环节，并制定相应的预防和控制措施。

总结回顾信息安全技术的重要性不言而喻，而信息安全事件的分类和分级指南定义更是保障信息安全的关键。

安全生产分类分级安全生产是指在生产过程中，通过预防和控制各种事故和灾害，保障员工健康和财产安全的一种管理活动。

为了更好地管理和监督安全生产，对于各类危险性及危险程度不同的生产活动，可以进行分类分级，并采取相应的安全预防措施。

安全生产分类分级是根据生产活动对人身安全、设备安全和环境安全的影响程度、危险性等因素，将生产活动分为不同等级，以便企业能有针对性地采取相应的安全措施和管理措施。

通常情况下，可以根据生产活动所涉及的事故的可能性和影响程度，将安全生产分为以下几个等级。

第一级：特别重大危险源。

这类危险源一旦发生事故，后果将会极其严重，可能对员工健康和生命安全造成重大威胁，同时对环境和财产也会造成巨大的损失。

比如化工厂、炼化厂等。

在进行此类生产活动时，必须严格按照国家相关的法律法规和标准进行管理和监督。

同时，必须采取高级别的安全措施，如自动化控制系统、防爆设备等。

第二级：重大危险源。

这类危险源一旦发生事故，会对员工健康和生命安全造成较大威胁，同时对环境和财产也会造成较大的损失。

比如冶金企业、矿山企业等。

同样，对于此类生产活动，也需要严格按照国家相关的法律法规和标准进行管理和监督，采取适当的安全措施，如防护设备、报警系统等。

第三级：重要危险源。

这类危险源一旦发生事故，会对员工健康和生命安全造成一定威胁，同时对环境和财产也会造成一定损失。

比如建筑企业、制造业企业等。

对于此类生产活动，也需要按照相关法律法规和标准进行管理和监督，采取适当的安全措施，如紧急救援措施、应急演练等。

第四级：一般危险源。

这类危险源一旦发生事故，对员工健康和生命安全的威胁较小，但对环境和财产也会造成一定的损失。

比如商业企业、办公企业等。

对于此类生产活动，同样需要进行管理和监督，并采取一定的安全措施，如消防设备、安全培训等。

在不同的危险源中，安全生产分类分级可以帮助企业根据不同的危险程度制定相应的安全管理措施，从而降低事故的发生概率和事故的影响程度，保障员工的生命安全和财产安全。

生产安全事故事件分类与分级HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】生产安全事故分类与分级生产安全事故类别分为：（一）工业生产安全事故，是指在生产场所内从事生产经营活动中发生的造成单位员工和单位外人员人身伤亡、急性中毒或者直接经济损失的事故，不包括火灾事故和道路交通事故；（二）道路交通事故，是指各单位车辆在道路上因过错或者意外造成的人身伤亡或者财产损失的事故；（三）火灾事故，是指失去控制并对财物和人身造成损害的燃烧现象。

以下情况也列入火灾统计范围：民用爆炸物品爆炸引起的火灾；易燃可燃液体、可燃气体、蒸汽、粉尘以及其它化学易燃易爆物品爆炸和爆炸引起的火灾；机电设备因内部故障导致外部明火燃烧需要组织扑灭的事故，或者引起其它物件燃烧的事故；车辆、船舶以及其它交通工具发生的燃烧事故，或者由此引起的其它物件燃烧的事故。

根据事故造成的人员伤亡或者直接经济损失，事故分为以下等级：（一）特别重大事故，是指造成30人以上死亡，或者100人以上重伤（包括急性工业中毒，下同），或者1亿元以上直接经济损失的事故；（二）重大事故，是指造成10人以上30人以下死亡，或者50人以上100人以下重伤，或者5000万元以上1亿元以下直接经济损失的事故；（三）较大事故，是指造成3人以上10人以下死亡，或者10人以上50人以下重伤，或者1000万元以上5000万元以下直接经济损失的事故；（四）一般事故，是指造成3人以下死亡，或者10人以下重伤，或者1000万元以下直接经济损失的事故。

具体细分为三级：1．一般事故A级，是指造成3人以下死亡，或者3人以上10人以下重伤，或者10人以上轻伤，或者100万元以上1000万元以下直接经济损失的事故；2．一般事故B级，是指造成3人以下重伤，或者3人以上10人以下轻伤，或者10万元以上100万元以下直接经济损失的事故；3．一般事故C级，是指造成3人以下轻伤，或者10万元以下1000元以上直接经济损失的事故。

计算机三级信息安全技术安全事件分类分级信息安全是在计算机领域中，保护信息系统和网络免受未经授权的访问、破坏、窃听、篡改和破坏等威胁的一种技术手段。

在信息化时代，随着计算机技术的飞速发展，信息安全问题日益突出。

为了更好地管理和处置安全事件，对安全事件进行分类分级是十分必要的。

本文将从安全事件的分类、分级角度对计算机三级信息安全技术中的安全事件进行探讨。

一、拒绝服务攻击（DoS）拒绝服务攻击是一种通过占用目标系统资源，使其无法正常提供服务的攻击手段。

这种攻击可以使目标系统变得非常缓慢，甚至导致宕机。

1. 简单洪水攻击（Simple Flooding Attack）简单洪水攻击是最基础、最常见的DoS攻击手段之一。

攻击者通过发送大量的TCP/IP请求包给目标系统，占用其网络带宽和系统资源，使目标系统无法正常处理其他合法用户的请求。

2. SYN洪水攻击（SYN Flooding Attack）SYN洪水攻击利用TCP/IP握手协议中的漏洞，向目标系统发送大量的SYN请求，使得目标系统的连接表被耗尽，导致合法用户无法建立连接。

3. 分布式拒绝服务攻击（DDoS）分布式拒绝服务攻击通过使用多台计算机或者网络设备协同工作，对目标系统发起大规模的攻击，从而使目标系统完全无法提供服务。

该类型的攻击通常具有隐蔽性和持久性。

二、信息泄露信息泄露是指机密或敏感信息被未经授权的人员获得和公开的行为，给个人隐私和机构安全带来严重威胁。

1. 数据泄露数据泄露是信息泄露的一种形式，指的是机构的关键数据或个人信息被非法访问、窃取、篡改、删除或公开。

数据泄露可能导致个人隐私泄露、财务损失和声誉受损等问题。

2. 密码泄露密码泄露是指用户的账号和密码被黑客获得的情况。

黑客可以通过密码泄露进入用户的账号，盗取个人信息、进行诈骗、篡改数据等行为。

三、恶意软件恶意软件是一种有意损害计算机系统的软件，常见的恶意软件包括病毒、蠕虫、木马和间谍软件等。

（安全生产）生产安全事故信息方案和处置办法生产安全事故信息方案和处置办法第壹章总则第壹条为了规范生产安全事故信息的方案和处置工作，根据《安全生产法》、《生产安全事故方案和调查处理条例》等有关法律、行政法规，制定本办法。

第二条生产运营单位方案生产安全事故信息和安全生产监督管理部门、煤矿安全监察机构对生产安全事故信息的方案和处置工作，适用本办法。

第三条本办法规定的应当方案和处置的生产安全事故信息（以下简称事故信息），是指已经发生的生产安全事故和较大涉险事故的信息。

第四条事故信息的方案应当及时、准确和完整，信息的处置应当遵循快速高效、协同配合、分级负责的原则。

安全生产监督管理部门负责各类生产运营单位的事故信息方案和处置工作。

煤矿安全监察机构负责煤矿的事故信息方案和处置工作。

第五条安全生产监督管理部门、煤矿安全监察机构应当建立事故信息方案和处置制度，设立事故信息调度机构，实行24小时不间断调度值班，且向社会公布值班电话，受理事故信息方案和举报。

第二章事故信息的方案第六条生产运营单位发生生产安全事故或者较大涉险事故，其单位负责人接到事故信息方案后应当于1小时内方案事故发生地县级安全生产监督管理部门、煤矿安全监察分局。

发生较大之上生产安全事故的，事故发生单位于依照第壹款规定方案的同时，应当于1小时内方案省级安全生产监督管理部门、省级煤矿安全监察机构。

发生重大、特别重大生产安全事故的，事故发生单位于依照本条第壹款、第二款规定方案的同时，能够立即方案国家安全生产监督管理总局、国家煤矿安全监察局。

第七条安全生产监督管理部门、煤矿安全监察机构接到事故发生单位的事故信息方案后，应当按照下列规定上报事故情况，同时书面通知同级公安机关、劳动保障部门、工会、人民检察院和有关部门：（壹）壹般事故和较大涉险事故逐级上报至设区的市级安全生产监督管理部门、省级煤矿安全监察机构；（二）较大事故逐级上报至省级安全生产监督管理部门、省级煤矿安全监察机构；（三）重大事故、特别重大事故逐级上报至国家安全生产监督管理总局、国家煤矿安全监察局。

北京市国家机关信息安全事件定级指南（试行）目录1 引言 (1)2 信息安全事件定义 (1)3 信息安全事件分级 (1)3.1 分级参考要素 (1)3.2 事件的分级描述 (1)3.3 分级规范 (2)4 信息安全事件分类 (3)4.1 分类参考要素 (3)4.2 分类规范 (3)5 信息安全事件定级、分类的流程与方法 (10)5.1 事件定级分类的特点 (10)5.2 定级流程与方法 (10)5.3 分类流程与方法 (11)附件1：信息安全事件报告表 (14)附件2：信息安全事件处理结果报告表 (15)1 引言为贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）的要求和2004年1月全国信息安全保障工作会议精神，依据《北京市信息化工作领导小组关于加强信息安全保障工作的实施意见》（京办发[2004]3号）关于进一步完善信息安全政策法规和标准体系的工作部署，市信息办组织制定了《北京市国家机关重大信息安全事件报告制度》（试行），该制度已于2004年8月1日起正式实施。

为配合该制度实施和北京市国家机关信息安全应急响应其他工作的开展，需要对信息安全事件进行科学地定级和分类。

《北京市国家机关信息安全事件定级指南》对信息安全事件定义，信息安全事件分级、分类规范，信息安全事件定级、分类方法及流程等进行了系统的阐述。

本指南适用于事发单位、信息安全管理部门及信息安全事件调查部门对信息安全事件的定级和分类。

2 信息安全事件定义信息安全事件是指对计算机系统或网络系统的可用性、完整性、保密性、真实性、可核查性和可靠性造成危害的事件，或者是在计算机系统或网络系统中发生的对社会造成负面影响的其他事件。

信息安全事件的主体是指信息安全事件的制造者或造成信息安全事件的最终原因。

信息安全事件的客体是指受信息安全事件影响或发生信息安全事件的计算机系统或网络系统。

依据计算机系统和网络系统的特点，信息安全事件的客体可分为信息系统、信息内容和网络基础设施三大类。

一、概述安全生产事故是指在生产经营活动中，由于各种原因导致的人员伤亡、财产损失和环境污染等事件。

为了有效预防和应对各类安全生产事故，保障人民群众生命财产安全，根据《中华人民共和国安全生产法》及相关法律法规，结合我国实际情况，制定本预案分级。

二、预案分级原则1. 按照事故灾难的可控性、严重程度和影响范围，将安全生产事故预案分为四个等级：特别重大、重大、较大和一般。

2. 各级预案应根据事故的实际情况，明确应急响应程序、措施和保障措施，确保应急工作的科学性、针对性和可操作性。

三、预案分级标准1. 特别重大安全生产事故预案（一级）（1）造成30人以上死亡（含失踪），或危及30人以上生命安全，或者100人以上中毒（重伤），或者直接经济损失1亿元以上的事故。

（2）需要紧急转移安置10万人以上的事故。

（3）超出省（区、市）人民政府应急处置能力的安全生产事故。

（4）跨省级行政区、跨领域（行业和部门）的安全生产事故灾难。

2. 重大安全生产事故预案（二级）（1）造成10人以上、30人以下死亡（含失踪），或危及10人以上、30人以下生命安全，或者50人以上、100人以下中毒（重伤），或者直接经济损失5000万元以上、1亿元以下的安全生产事故。

（2）超出市（地、州）人民政府应急处置能力的安全生产事故。

（3）跨市、地级行政区的安全生产事故。

（4）省（区、市）人民政府认为有必要响应的安全生产事故。

3. 较大安全生产事故预案（三级）（1）造成3人以上、10人以下死亡（含失踪），或危及10人以上、30人以下生产安全，或者30人以上、50人以下中毒（重伤），或者直接经济损失1000万元以上、5000万元以下的安全生产事故。

（2）超出县（市、区）人民政府应急处置能力的安全生产事故。

（3）跨县、市级行政区的安全生产事故。

（4）省（区、市）人民政府认为有必要响应的安全生产事故。

4. 一般安全生产事故预案（四级）（1）造成1人以上、3人以下死亡（含失踪），或危及1人以上、10人以下生产安全，或者10人以上、30人以下中毒（重伤），或者直接经济损失100万元以上、1000万元以下的安全生产事故。

安全事件分类分级指南1.引言1.1 概述概述：安全事件分类分级指南在当今信息时代，我们面临着越来越多的安全威胁和风险。

为了更好地应对和管理这些安全事件，准确地分类和分级成为了必要的工作。

本文旨在提供一份全面的安全事件分类分级指南，帮助人们更好地理解和应对各类安全事件。

随着科技的进步和网络的普及，安全事件的类型和数量也呈现出多样化和日益增长的趋势。

这些安全事件包括但不限于网络攻击、数据泄露、恶意软件、社交工程等等。

在实际应对过程中，不同类型的安全事件需要采取不同的措施和策略，因此准确地进行分类和分级对于组织和个人而言显得非常重要。

本文第二部分将就安全事件的分类进行详细阐述。

其中，2.1节将对安全事件的定义和背景进行介绍，以确保我们对安全事件有一个清晰准确的认识。

2.2节将提出一套科学合理的分类标准，使我们能够将不同类型的安全事件进行区分和归类。

在明确了安全事件的分类后，本文第三部分将进一步探讨安全事件的分级。

2.2.1节将提供一套分级标准，用于区分不同安全事件的严重程度。

通过合理的分级，我们可以根据安全事件的威胁程度和损害程度来合理调配资源和采取相应的防护措施。

为了更好地指导实践，2.2.2节将提供一份分级指南，以帮助人们在应对安全事件时能够按照正确的分级进行响应和处理。

最后，本文将在结论部分对所述内容进行总结，并展望未来安全事件分类分级的发展趋势。

希望通过本文的阐述，能进一步提高人们对安全事件的认识和应对能力，为构建安全稳定的网络环境做出贡献。

1.2 文章结构文章结构部分的内容：文章结构的设计主要包括引言、正文和结论三个部分。

引言部分主要介绍了本文的概述、文章结构和目的。

概述部分对本文的主题进行简要的说明，引起读者对安全事件分类分级指南的关注。

文章结构部分对整个文章的组织结构进行介绍，主要包括以下几个要点：1. 引言：介绍本文的目的和内容概述。

2. 正文：详细讲解安全事件分类和安全事件分级两个主要部分。

（安全生产）安全事故分类大全安全生产事故分类大全壹、分类和分类学1、概念知识存在于比较分类之间。

分类是人类很自然的壹个过程，不知不觉间就已经在进行了分类的工作。

分类顾名思义就是分门别类，是鉴别比较和划分的过程。

分类见起来非常之简单：根据相似性将要分类的东西加以整理归类。

然而，分类能使事物高度有序化，从而极大地提高了我们的认识效率和工作效率。

分类这壹术语有俩层不同含义：①设计壹种分类方法的过程；②通过某壹分类法的概念的标记性代码或术语对对象进行编码或描述。

我们仅使用分类的第壹层含义。

分类法是某壹领域内概念的序化系统及其或隐或显的序化原理。

分类的准则取决于这些类别的应用目的。

分类法来自原有知识，却又把原有知识进壹步扩展。

分类学（taxonomy）是分类法的理论研究，是关于分类法的科学，包括其基本原则、步骤和规则。

分类学这壹术语源自林奈（Linnaeus）的生物分类著作。

分类学这壹术语也可用来表示分类设计过程的最终结果，因此常常被作为分类法的同义词。

分类学感兴趣的是壹般意义下的分类法。

2、分类的作用哲学家和分类学家几乎从壹开始就认识到分类具有双重作用，壹个是实际作用（识别），另壹个是壹般（即科学的或形而上学的）作用（检索）。

可是关于这俩种作用的本质却有不同的见法。

早期学者所别强调的实际作用是把分类当作事物识别的检索表。

近年来最常强调的则是将分类见作是信息贮存和信息检索系统的索引。

为了最充分地发挥这种作用，分类应当由具有最大数量共同性质的客体科目构成。

这种分类就自动地成为对贮存于其中的信息的表征。

因此，易于表征就是这样壹些分类的主要或唯壹的目的，例如图书馆的图书和其它或多或少按任意标准归类的事物。

和此对映，对于和原因联系的项目（例如事故分类、疾病分类）或和起源有关的项目（如生物分类）的分类则受到某些限制，然而仍然具有能够作为影响深远的概括的基础的能力。

分类作为事物贮存于系统的信息的检索。

为了使分类成为最有效的信息检索系统，在将系统分类时就必须考虑分类的某些方面，如“等级”（rank），“分类单位大小”（Sizeoftaxa），“对称性”（symmnetry），和“顺序”（Sequence）等。

安全生产事故灾难预警响应事故等级分级标准集团标准化工作小组 [Q8QX9QT-X8QQB8Q8-NQ8QJ8-M8QMN]附件一：安全生产事故灾难预警、响应、事故等级分级标准安全生产事故灾难预警级别分为一般（Ⅳ）级、较重（Ⅲ）级、严重（Ⅱ）级和特别严重(Ⅰ级)级四级，预警级别依次用蓝色、黄色、橙色和红色表示。

一、安全生产事故灾难预警分级标准1、Ⅰ级预警：造成或可能造成30人以上死亡（含失踪）；造成或可能造成100人以上重伤（中毒）；造成或可能造成30人以上受困、下落不明；需要疏散、撤离5000人以上或紧急转移安置10万人以上；造成或者可能造成1亿元以上直接经济损失的事故灾难。

2、Ⅱ级预警：造成或可能造成10人以上、30人以下死亡（含失踪），造成或者可能造成50人以上、100人以下重伤（中毒）；可能需要疏散、撤离1000以上、5000人以下；造成或可能造成10人以上、30人以下受困、下落不明。

造成或者可能造成5000万元以上、1亿元以下直接经济损失的安全生产事故灾难。

3、Ⅲ级预警：①造成或者可能造成3人以上、10人以下死亡（含失踪）；造成或者可能造成10人以上、50人以下重伤（中毒）；造成或者可能造成3人以上、10人以下受困、下落不明；可能需要疏散、撤离100人以上、1000人以下；造成或者可能造成1000万元以上、5000万元以下直接经济损失的安全生产事故灾难。

②超出县（区）人民政府、开发区管委会应急处置能力的安全生产事故灾难。

③发生跨县（区）级行政区安全生产事故灾难。

④市委、市政府认为有必要响应的安全生产事故灾难。

4、Ⅳ级预警：造成或者可能造成3人以下死亡（含失踪），或者10人以下重伤（中毒）；可能需要疏散、撤离100人以下；造成或者可能造成3人以下受困、下落不明。

造成或者可能造成1000万元以下直接经济损失的事故。

二、安全生产生产事故灾难响应分级标准1、Ⅳ级响应：当事故级别为一般（Ⅳ）级，或事故预警级别为较重（Ⅲ）级以下情形的响应。

安全生产信息分类暂行规定第一章总则第一条简介为了保障企业安全生产，高效管理和优化安全生产信息的处理与传递，特订立本《安全生产信息分类暂行规定》。

第二条目的与适用范围本规定的目的是规范企业职能部门对安全生产信息的分类管理，使其更好地服务于企业的安全生产工作。

适用于全体企业员工。

第二章分类管理原则第三条分类原则企业职能部门将安全生产信息依据其性质与紧要程度进行分类管理。

分类原则如下：1.紧要性原则：依照信息对企业安全生产的紧要程度进行分类。

2.风险性原则：依照信息所涉及的风险程度进行分类。

3.应急性原则：依照信息所涉及的应急程度进行分类。

4.隐私性原则：依照信息的隐私程度进行分类。

第四条分类级别依据分类原则，安全生产信息分为四个级别：1.一级：紧要性极高、风险极大、应急程度极高、隐私程度极高的信息，仅授权人员可查阅和处理。

2.二级：紧要性高、风险较大、应急程度较高、隐私程度较高的信息，仅授权人员可查阅和处理。

3.三级：紧要性一般、风险一般、应急程度一般、隐私程度一般的信息，相关人员可查阅和处理。

4.四级：紧要性较低、风险较小、应急程度较低、隐私程度较低的信息，相关人员可查阅和处理。

第三章管理标准第五条信息分类流程1.企业职能部门负责对全部安全生产信息进行初步辨别，并依照分类原则确定其分类级别。

2.经过初步辨别后的信息将由职能部门进行认真评估，并确定最终的分类级别。

3.经过认真评估后的信息将被标记并归档，确保信息的安全和可追溯性。

第六条信息管理责任1.职能部门负责对信息的分类管理，并订立相应的管理措施。

2.职能部门负责对内部员工进行分类管理的培训，并确保员工依照规定操作。

3.职能部门负责对信息的归档、备份和更新，确保信息的完整性和实时性。

第七条信息安全保障1.企业职能部门应建立信息安全保障体系，确保信息的机密性、完整性和可用性。

2.职能部门负责订立信息访问权限管理制度，确保只有授权人员可以查阅和处理相应级别的信息。

信息安全事件分类分级指南信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等7个基本分类，每个基本分类分别包括若干个子类。

一、有害程序事件（MI）有害程序事件是指蓄意制造、传播有害程序，或是因受到有害程序的影响而导致的信息安全事件。

有害程序是指插入到信息系统中的一段程序，有害程序危害系统中数据、应用程序或操作系统的保密性、完整性或可用性，或影响信息系统的正常运行。

有害程序事件包括计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件和其它有害程序事件等7个子类，说明如下：1、计算机病毒事件（CVI）是指蓄意制造、传播计算机病毒，或是因受到计算机病毒影响而导致的信息安全事件。

计算机病毒是指编制或者在计算机程序中插入的一组计算机指令或者程序代码，它可以破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制；2、蠕虫事件（WI）是指蓄意制造、传播蠕虫，或是因受到蠕虫影响而导致的信息安全事件。

蠕虫是指除计算机病毒以外，利用信息系统缺陷，通过网络自动复制并传播的有害程序；3、特洛伊木马事件（THI）是指蓄意制造、传播特洛伊木马程序，或是因受到特洛伊木马程序影响而导致的信息安全事件。

特洛伊木马程序是指伪装在信息系统中的一种有害程序，具有控制该信息系统或进行信息窃取等对该信息系统有害的功能；4、僵尸网络事件（BI）是指利用僵尸工具软件，形成僵尸网络而导致的信息安全事件。

僵尸网络是指网络上受到黑客集中控制的一群计算机，它可以被用于伺机发起网络攻击，进行信息窃取或传播木马、蠕虫等其他有害程序；5、混合攻击程序事件（BAI）是指蓄意制造、传播混合攻击程序，或是因受到混合攻击程序影响而导致的信息安全事件。

混合攻击程序是指利用多种方法传播和感染其它系统的有害程序，可能兼有计算机病毒、蠕虫、木马或僵尸网络等多种特征。

生产安全事故分类与分级生产安全事故类别分为：（一）工业生产安全事故，是指在生产场所内从事生产经营活动中发生的造成单位员工和单位外人员人身伤亡、急性中毒或者直接经济损失的事故，不包括火灾事故和道路交通事故；（二）道路交通事故，是指各单位车辆在道路上因过错或者意外造成的人身伤亡或者财产损失的事故；（三）火灾事故，是指失去控制并对财物和人身造成损害的燃烧现象。

以下情况也列入火灾统计范围：民用爆炸物品爆炸引起的火灾；易燃可燃液体、可燃气体、蒸汽、粉尘以及其它化学易燃易爆物品爆炸和爆炸引起的火灾；机电设备因内部故障导致外部明火燃烧需要组织扑灭的事故，或者引起其它物件燃烧的事故；车辆、船舶以及其它交通工具发生的燃烧事故，或者由此引起的其它物件燃烧的事故。

根据事故造成的人员伤亡或者直接经济损失，事故分为以下等级：（一）特别重大事故，是指造成30人以上死亡，或者100人以上重伤（包括急性工业中毒，下同），或者1亿元以上直接经济损失的事故；（二）重大事故，是指造成10人以上30人以下死亡，或者50人以上100人以下重伤，或者5000万元以上1亿元以下直接经济损失的事故；（三）较大事故，是指造成3人以上10人以下死亡，或者10人以上50人以下重伤，或者1000万元以上5000万元以下直接经济损失的事故；（四）一般事故，是指造成3人以下死亡，或者10人以下重伤，或者1000万元以下直接经济损失的事故。

具体细分为三级：1．一般事故A级，是指造成3人以下死亡，或者3人以上10人以下重伤，或者10人以上轻伤，或者100万元以上1000万元以下直接经济损失的事故；2．一般事故B级，是指造成3人以下重伤，或者3人以上10人以下轻伤，或者10万元以上100万元以下直接经济损失的事故；3．一般事故C级，是指造成3人以下轻伤，或者10万元以下1000元以上直接经济损失的事故。

本条所称的“以上”包括本数，所称的“以下”不包括本数。

生产安全事件分类与分级生产安全事件类别分为：（一）工业生产安全事件是指在生产场所内从事生产经营活动中发生的造成企业员工和企业外人员轻伤以下或直接经济损失小于1000元的情况；（二）道路交通事件，是指企业车辆在道路上因过错或者意外造成的人员轻伤以下或直接经济损失小于1000元的情况；（三）火灾事件，是指在企业生产、办公以及生产辅助场所发生的意外燃烧或燃爆现象，造成的人员轻伤以下或直接经济损失小于1000元的情况；（四）其他事件，是指上述三类事件以外的，造成的人员轻伤以下或直接经济损失小于1000元的情况；生产安全事件分为限工事件、医疗处置事件、急救箱事件、经济损失事件和未遂事件五级。

附件一：安全生产事故灾难预警、响应、事故等级分级标准安全生产事故灾难预警级别分为一般（Ⅳ）级、较重（Ⅲ）级、严重（Ⅱ）级和特别严重(Ⅰ级)级四级，预警级别依次用蓝色、黄色、橙色和红色表示。

一、安全生产事故灾难预警分级标准1、Ⅰ级预警：造成或可能造成30人以上死亡（含失踪）；造成或可能造成100人以上重伤（中毒）；造成或可能造成30人以上受困、下落不明；需要疏散、撤离5000人以上或紧急转移安置10万人以上；造成或者可能造成1亿元以上直接经济损失的事故灾难。

2、Ⅱ级预警：造成或可能造成10人以上、30人以下死亡（含失踪），造成或者可能造成50人以上、100人以下重伤（中毒）；可能需要疏散、撤离1000以上、5000人以下；造成或可能造成10人以上、30人以下受困、下落不明。

造成或者可能造成5000万元以上、1亿元以下直接经济损失的安全生产事故灾难。

3、Ⅲ级预警：①造成或者可能造成3人以上、10人以下死亡（含失踪）；造成或者可能造成10人以上、50人以下重伤（中毒）；造成或者可能造成3人以上、10人以下受困、下落不明；可能需要疏散、撤离100人以上、1000人以下；造成或者可能造成1000万元以上、5000万元以下直接经济损失的安全生产事故灾难。

②超出县（区）人民政府、开发区管委会应急处置能力的安全生产事故灾难。

③发生跨县（区）级行政区安全生产事故灾难。

④市委、市政府认为有必要响应的安全生产事故灾难。

4、Ⅳ级预警：造成或者可能造成3人以下死亡（含失踪），或者10人以下重伤（中毒）；可能需要疏散、撤离100人以下；造成或者可能造成3人以下受困、下落不明。

造成或者可能造成1000万元以下直接经济损失的事故。

二、安全生产生产事故灾难响应分级标准1、Ⅳ级响应：当事故级别为一般（Ⅳ）级，或事故预警级别为较重（Ⅲ）级以下情形的响应。

2、Ⅲ级响应：当事故级别为较大（Ⅲ）级，或事故级别为一般（Ⅳ）级，但预警级别为较重（Ⅲ）级情形的响应。