信息安全事件的分类通常依据其性质和影响范围，包括事件的严重程度、威胁等级等，这是制定响应策略和报告机制的重要依据。因此，选项C正确。