信息安全事件是指在信息系统中发生的，可能导致信息系统或信息资产受到损害或威胁的事件。信息安全事件的分类和分级是信息安全管理的重要组成部分，对于及时发现、处理和防范信息安全事件具有重要意义。

GB/Z 20986-2007 标准将信息安全事件分为四类，分别是安全威胁、安全漏洞、安全事件和安全事故。其中，安全威胁是指可能导致信息系统或信息资产受到威胁的事件，如网络攻击、病毒感染等；安全漏洞是指信息系统中存在的安全弱点或缺陷，如系统配置错误、软件漏洞等；安全事件是指已经发生的、可能导致信息系统或信息资产受到损害的事件，如数据泄露、系统瘫痪等；安全事故是指已经发生的、导致信息系统或信息资产受到实质性损害的事件，如数据丢失、系统瘫痪等。

GB/Z 20986-2007 标准还将信息安全事件分为五个级别，分别是特别严重、严重、较重、一般和提示。其中，特别严重级别是指可能导致国家安全、社会稳定受到严重威胁的事件，如重大网络攻击、重大数据泄露等；严重级别是指可能导致重要信息系统或信息资产受到严重损害的事件，如重要数据泄露、重要系统瘫痪等；较重级别是指可能导致信息系统或信息资产受到较大损害的事件，如一般数据泄露、一般系统瘫痪等；一般级别是指可能导致信息系统或信息资产受到一定损害的事件，如个别数据泄露、个别系统瘫痪等；提示级别是指可能导致信息系统或信息资产受到轻微损害或威胁的事件，如个别病毒感染、个别网络攻击等。

GB/Z 20986-2007 标准的实施可以帮助组织及时发现、处理和防范信息安全事件，提高信息安全管理水平，保护信息系统和信息资产的安全。同时，该标准还可以为信息安全事件的处置提供参考，有助于组织制定有效的信息安全应急预案和处置方案。

相关标准
GB/T 22239-2008 信息安全技术 信息安全事件管理指南
GB/T 22080-2008 信息安全技术 信息安全风险评估指南
GB/T 25070-2010 信息安全技术 信息安全事件响应技术要求
GB/T 28448-2012 信息安全技术 信息安全事件处置指南
GB/T 31174-2014 信息安全技术 信息安全事件管理通用要求