工业和信息化领域数据安全事件分级

(一)重要数据遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、社会秩序、经济建设和公众利益构成严重威胁的;

(二)工业领域数据遭到篡改、破坏、泄露或者非法获取、非法利用，对工业生产运营等造成重大损害，导致较大范围停工停产、较大量业务处理能力丧失等;或者电信领域数据遭到篡改、破坏、泄露或者非法获取、非法利用，导致重要网络设施和信息系统运行中断或严重异常，持续时间12小时以上的;或者无线电领域数据遭到篡改、破坏、泄露或者非法获取、非法利用，导致发生重大无线电干扰或非法占用重要无线电频率违规发射无线电信号，持续时间12小时以上的;

(三)数据遭到篡改、破坏、泄露或者非法获取、非法利用，造成重大直接经济损失，损失1亿元(含)以上10亿元以下的;

(四)发生严重个人信息安全事件，涉及1000万人(含)以上1亿人以下个人信息或者100万人(含)以上1000万人以下敏感个人信息的;

(五)其他造成或可能造成重大危害或影响的。

三、符合下列情形之一的，为较大数据安全事件

(一)重要数据或一般数据遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、社会秩序、经济建设和公众利益构成较严重威胁的;

(二)工业领域数据遭到篡改、破坏、泄露或者非法获取、非法利用，对工业生产运营等造成较大损害，导致部分业务处理能力丧失等;或者电信领域数据遭到篡改、破坏、泄露或者非法获取、非法利用，导致相关网络设施和信息系统运行中断或严重异常，持续时间8小时以上的;或者无线电领域数据遭到篡改、破坏、泄露或者非法获取、非法利用，导致发生重大无线电干扰或非法占用重要无线电频率违规发射无线电信号，持续时间8小时以上的;

(三)数据遭到篡改、破坏、泄露或者非法获取、非法利用，造成较大直接经济损失，损失5000万元(含)以上1亿元以下的;

(四)发生较严重个人信息安全事件，涉及100万人(含)以上1000万人以下个人信息或者10万人(含)以上100万人以下敏感个人信息的;

(五)其他造成或可能造成较大危害或影响的。

四、符合下列情形之一的，为一般数据安全事件

(一)数据遭到篡改、破坏、泄露或者非法获取、非法利用，对社会秩序、经济建设和公众利益构成较轻威胁的;

(二)数据遭到篡改、破坏、泄露或者非法获取、非法利用，对工业生产运营等造成损害较轻;或者导致相关网络设施、信息系统和无线电系统运行中断或严重异常，持续时间8小时以下的;

(三)数据遭到篡改、破坏、泄露或者非法获取、非法利用，造成直接经济损失5000万元以下的;

(四)发生个人信息安全事件，涉及100万人以下个人信息或者10万人以下敏感个人信息的;(五)其他造成或可能造成一般危害或影响的。