網際網路網路安全信息通報實施辦法
網際網路網路安全信息通報實施辦法
《網際網路網路安全信息通報實施辦法》,共二十六條,自2009年6月1日起實施。這是為規範通信行業網際網路網路安全信息通報工作,促進網路安全信息共享,提高網路安全預警、防範和應急水平,依據《網際網路網路安全應急預案》而制定的,適用於通信行業網際網路等IP網路和系統的網路安全信息通報工作。
浙江省通信管理局關於印發網際網路網路安全信息通報實施辦法的通知
寧波市通信管理局,中國電信浙江公司、中國移動浙江公司、中國聯通浙江分公司、鐵通浙江公司,相關增值電信業務經營者,國家網際網路應急中心浙江分中心,浙江省網路信息安全技術管控中心:
為進一步規範我省網際網路網路安全信息通報工作,提高網路安全預警、防範和應急處置水平,依據工業和信息化部《網際網路網路安全信息通報實施辦法》和《浙江省網際網路網路安全應急預案》(浙通信網安〔2013〕53號),結合形勢發展需要,對2009年出台的《浙江省網路安全信息通報實施辦法》(浙通信網安〔2009〕68號)進行了修訂。現印發給你們,請遵照執行,並就有關事項通知如下:
一、請各單位於7月21日前將本單位網路安全信息通報機制、信息通報工作主管領導,責任部門及負責人、聯繫人、聯繫方式報送我局。
二、請各單位按月匯總一般網路安全事件信息,於次月5個工作日內書面報送我局,並加蓋單位公章;《月度信息匯總報表》電子版以電子郵件形式報送至網路與信息安全處郵箱([email protected])。省通信管理局相關管理系統正式上線后,電子版改由系統報送。
浙江省通信管理局2014年7月1日
浙江省網際網路網路安全信息通報實施辦法
第一條 為進一步規範我省網際網路網路安全信息通報工作,提高我省網路安全預警、防範和應急水平,依據工業和信息化部《網際網路網路安全信息通報實施辦法》和《浙江省網際網路網路安全應急預案》(浙通信網安〔2013〕53號),結合我省實際,制定本辦法。
第二條 本辦法適用於我省公共網際網路和重要信息系統的網路安全信息通報(以下簡稱信息通報)工作。
第三條 浙江省通信管理局(以下簡稱省通信管理局)負責指導、監督、檢查我省範圍內信息通報工作。
第四條 省內基礎電信業務經營者、增值電信業務經營者、網際網路域名註冊服務機構,國家網際網路應急中心浙江分中心(以下簡稱CNCERT@ZJ),浙江省網路信息安全技術管控中心(以下簡稱管控中心)為信息報送單位。
第五條 省通信管理局負責收集、匯總、分析、發布網際網路網路安全信息(以下簡稱信息)。
第六條 信息報送應遵循及時、客觀、真實、準確、完整的原則,不得遲報、謊報、瞞報、漏報。
第七條 信息報送單位應建立並完善本單位信息監測機制,提高監測能力,自主監測涉及本單位管理範圍內的信息。
第八條 信息報送單位應制定並完善本單位信息通報機制,明確負責信息通報工作的主管領導和承擔信息通報工作的責任部門、負責人和聯繫人,及時匯總本單位內部不同部門、不同渠道掌握的網路安全信息。
第九條 各單位需要報送的信息項目見附件1,省通信管理局負責根據實際情況對項目內容進行調整。
第十條 報送的信息分為事件信息和預警信息。
事件信息是指已經發生的網路安全事件信息。
預警信息是指存在潛在安全威脅或隱患但尚未造成實際危害和影響的信息,或者對事件信息分析后得出的預防性信息。
第十一條 根據公共網際網路網路安全事件的性質和影響,事件信息分為特別重大、重大、較大和一般四級。預警信息分為I級(特別嚴重)、II級(嚴重)、Ⅲ級(較重)和IV級(一般),依次用紅色、橙色、黃色、藍色表示,分別對應發生或可能發生特別重大、重大、較大、一般網路安全事件。具體分級規範見附件2。
第十二條 信息報送單位應按照本辦法第十條、第十一條規定對信息進行分類、分級,並根據本辦法的相應規定報送信息。
省級基礎電信業務經營者負責匯總、核實、報送下級分公司的信息。
第十三條 對於特別重大、重大事件信息以及I級、II級預警信息,信息報送單位應於2小時內向省通信管理局報告,抄送CNCERT@ZJ;對於較大事件信息以及Ⅲ級預警信息,信息報送單位應於4小時內向省通信管理局報告,抄送CNCERT@ZJ;對於一般事件信息,信息報送單位應按月及時匯總,於次月5個工作日內報送省通信管理局,抄送CNCERT@ZJ;對於IV級預警信息,信息報送單位應於發現或得知預警信息后5個工作日內報送省通信管理局並抄送CNCERT@ZJ。特別重大、重大、較大事件報送格式見附表1,預警信息報送格式見附表2,一般事件的報送格式見附表3、4、5、6。移動網際網路疑似惡意程序樣本信息報送格式見附表7。
第十四條 信息報送的內容:
(一)事件信息
(1)事件發生單位概況;
(2)事件發生時間;
(3)事件簡要經過;
(4)初步估計的危害和影響;
(5)已採取的措施;
(6)其他應當報告的情況。
(二)預警信息
(1)信息基本情況描述;
(2)可能產生的危害及程度;
(3)可能影響的用戶及範圍;
(4)截至信息報送時,已知曉該信息的單位/人員範圍;
(5)建議應採取的應對措施及建議。
第十五條 事件發生后出現新情況的,信息報送單位應當及時補報。
CNCERT@ZJ在接到預警信息后,應立即組織對預警信息進行跟蹤、分析,有重要情況應及時向省通信管理局報告。
第十六條 省通信管理局根據信息性質、內容、緊急程度等,必要時組織相關單位、專家對信息進行研判。
第十七條 各單位應以書面形式報送信息,並加蓋單位公章,同時應按約定電子介面方式報送省通信管理局。緊急情況可以先電話聯繫,後補書面報告(書面報告應在事件發生的5個工作日內報送)。
第十八條 對於特別重大、重大、較大事件信息以及I級、II級、Ⅲ級預警信息,由省通信管理局審核后,根據有關規定及時通告相關單位。
對於一般事件信息,由省通信管理局匯總、分析全部信息,並根據實際情況向相關單位通告;對於IV級預警信息,由省通信管理局根據實際情況及時向相關單位通告。
第十九條 事件信息通告內容主要包括:事件統計情況、造成的危害、影響程度、態勢分析、典型案例。
預警信息通告內容主要包括:受影響的系統、可能產生的危害和危害程度、可能影響的用戶及範圍、建議應採取的應對措施及建議。
通告格式見附表8。
第二十條 相關單位應依照有關法律法規,對接到的事件或預警信息採取有效、適當的應對處置措施,並跟蹤處置情況。對於特別重大、重大、較大事件信息以及I級、II級、Ⅲ級預警信息,應在接到通報后4小時內向省通信管理局反饋處置情況,對於一般事件和IV級預警信息,應在5個工作日內向省通信管理局反饋處置情況。
反饋內容主要包括:已處置的IP地址、域名、埠,未處置的IP地址、域名、埠及未處置的原因。
反饋格式見附表9。
第二十一條 基礎電信業務經營者(含地市級分公司)、增值電信業務經營者、網際網路域名註冊服務機構、CNCERT@ZJ、管控中心應將本單位通報機制、信息通報工作主管領導,責任部門負責人、聯繫人、聯繫方式報送省通信管理局。以上信息發生變更,應在3個工作日內報送變更情況。
第二十二條 省通信管理局建立會商制度,通報當前網路安全情況,與相關單位和專家研討網路安全形勢、網路安全問題及其應對策略等。
第二十三條 CNCERT@ZJ、管控中心應與網路安全研究機構、網路安全技術支撐單位、非基礎電信業務經營者、網路安全企業等廣泛合作,積極拓展網路安全信息獲取渠道。
第二十四條 本辦法所稱重要信息系統,指政府部門、軍隊以及銀行、海關、稅務、電力、鐵路、證券、保險、民航等關係國計民生的重要行業使用的信息系統。
第二十五條 工業和信息化部和省通信管理局網路安全保障專項工作對信息通報工作另有規定的,從其規定。
第二十六條 本辦法自發文之日起實施。原《浙江省網路安全信息通報實施辦法》同時廢止。
附件1
信息報送項目
(一)基礎電信業務經營者
1、本單位提供網際網路接入服務的普通電信用戶、專線用戶、重要信息系統用戶業務發生阻斷、擁塞等異常情況。
2、本單位IP基礎網路設施,包括網際網路國際設施、國內網際網路設備和鏈路、IDC等發生癱瘓、阻斷等異常情況。
3、本單位域名解析服務系統發生癱瘓、解析異常、域名劫持等異常情況。
4、本單位網上營業廳、門戶網站、移動WAP類業務,或與網際網路相連的網路和系統發生系統癱瘓、阻斷、用戶數據丟失等異常情況。
5、影響網際網路業務正常運營、影響用戶正常訪問網際網路、造成重大社會影響和經濟損失等異常情況。
6、本單位網內漏洞等網路安全隱患及處置情況。
7、本單位網內發生拒絕服務攻擊或其他流量異常事件情況。
8、本單位網內木馬和殭屍網路、病毒、移動網際網路惡意程序等惡意代碼傳播情況。
9、本單位網內路由系統出現的路由劫持情況(路由劫持指若同一IP地址前綴有多個自治系統為宣告者,且自治系統之間無隸屬關係或未得到該IP地址前綴的授權,則判定為域間路由劫持)。
10、本單位垃圾郵件監測、預警和處置情況。
11、獲知的由本單位提供服務的重要信息系統用戶內部發生的網路安全異常情況。
12、通過各種渠道獲得的其它信息。
(二)網際網路域名註冊服務機構
1、本單位域名系統解析服務異常等情況,包括系統穩定性、解析成功率、響應時間、解析數據和資料庫等方面出現的異常情況。
2、網頁掛馬、網路仿冒、域名劫持等網路安全事件。
3、域名系統相關的系統漏洞等網路安全風險信息及處置情況。
4、可疑域名或域名註冊行為等情況。
5、通過各種渠道獲得的其他信息。
(三)增值電信業務經營者(IDC、ISP、ICP、重點網站運營單位等)
1、IDC、ISP:
(1)IDC網路出口鏈路中斷或擁塞。
(2)由IDC或ISP提供服務的網站或託管主機感染病毒、木馬和殭屍惡意代碼,或被利用實施網路攻擊、網路仿冒等網路安全事件的情況。
(3)通過各種渠道獲得的其它信息。
2、ICP、重點網站運營單位等:
(1)網路接入鏈路中斷或擁塞。
(2)系統癱瘓、遭到入侵或控制、應用服務中斷等。
(3)用戶數據被篡改、丟失等。
(4)垃圾郵件發現和處置情況。
(5)系統感染惡意代碼情況。
(6)網頁篡改、網路仿冒等情況。
(7)通過各種渠道獲得的其它信息。
(四)CNCERT@ZJ、管控中心
1、本單位自主監測到的信息。
2、各信息報送單位報送的信息。
3、通過國際、國內合作單位等渠道獲得的信息。
4、通過各種渠道獲得的其他信息。
附件2
信息分級規範
一、事件信息分級
| 分類 | 對象 | 特別重大事件 | 重大事件 | 較大事件 | 一般事件 |
| IP業務 | 網際網路接入(含寬頻、窄帶接入,固定、移動或無線接入) | 基礎電信業務經營者本單位全國網內100萬以上網際網路接入用戶無法正常訪問網際網路1小時以上。 | 基礎電信業務經營者本單位全國網內10萬以上網際網路接入用戶無法正常訪問網際網路1小時以上。 | 基礎電信業務經營者本單位某省、直轄市、自治區網內5萬以上網際網路接入用戶無法正常訪問網際網路1小時以上。 | 基礎電信業務經營者本單位某省、直轄市、自治區網內1~5萬網際網路接入用戶無法正常訪問網際網路1小時以上。 |
| 專線接入 | N/A | 基礎電信業務經營者本單位專線接入業務500埠以上阻斷1小時以上。 | 基礎電信業務經營者本單位專線接入業務100埠以上阻斷1小時以上。 | 基礎電信業務經營者本單位專線接入業務20埠以上阻斷1小時以上。 | |
| 重要信息系統數據通信 | N/A | 造成某個全國級重要信息系統用戶數據通信中斷1小時以上。 | 造成某個省級重要信息系統用戶數據通信中斷1小時以上。 | 造成某個地市級重要信息系統用戶數據通信中斷1小時以上。 | |
| 基礎IP網路 | 國際互聯 | 50%以上國際互聯帶寬電路阻斷1小時以上。 | 30%以上國際互聯帶寬電路阻斷1小時以上。 | 10%以上國際互聯帶寬電路阻斷1小時以上。 | 國際互聯設備、電路阻斷,但未造成上述嚴重後果。 |
| 國內骨幹網互聯 | 某個全網直連點1個以上互聯單位方向全阻1小時以上。 | 某全網直連點1個互聯單位方向網間直連(或某個交換中心)全阻1小時以上。 | 交換中心1個互聯單位方向全阻1小時以上。 | 直連設備、電路阻斷,但未造成上述嚴重後果。 | |
| 運營單位IP網 | 2個以上省網(或2個以上3.2級以上城域網)脫網或嚴重擁塞1小時以上。 | 1個省網(或1個以上3.1級以上城域網)脫網或嚴重擁塞1小時以上。 | 1個以上城域網(3.1級以下)脫網或嚴重擁塞1小時以上。 | IP骨幹網重要節點或鏈路阻斷,但未造成上述嚴重後果。 | |
| IDC | N/A | 3.1級以上IDC全阻或嚴重擁塞1小時以上。 | 2級IDC全阻或嚴重擁塞1小時以上。 | 其它IDC全阻或嚴重擁塞1小時以上。 | |
| 域名系統 | 域名服務機構管理的權威域和域名註冊系統伺服器 | 1家或多家重點域名服務機構域名解析服務癱瘓,且造成特別重大社會影響的。 | 1家或多家重點域名服務機構域名解析服務性能下降,解析成功率低於50%或解析響應時間高於5秒,或解析數據缺失或出錯超過1%。註冊服務機構域名系統核心資料庫丟失或非正常修改,並影響到國家頂級域名核心資料庫導致產生國家頂級域名重大事件。 | 1家或多家註冊服務機構域名解析服務性能下降,解析成功率低於80%或解析響應時間高於5秒,或解析數據缺失或出錯,超過0.1%。 | 1家或多家註冊服務機構域名註冊系統服務不可用。 |
| 重點經營性網站的域名解析權威伺服器 | N/A | N/A | 域名解析權威伺服器癱瘓,造成較大社會影響的 | 域名解析權威伺服器癱瘓,造成一般社會影響的 | |
| 基礎運營企業的遞歸伺服器 | N/A | 為多個省份提供服務的遞歸伺服器癱瘓,造成重大社會影響的。 | 為一個省提供服務的遞歸伺服器癱瘓,造成較大社會影響的。 | N/A | |
| 基礎電信運營企業網上營業廳、移動WAP業務、門戶網站 | 系統癱瘓或故障,造成業務中斷1個小時以上,或造成100萬以上用戶數據丟失、泄漏。 | 系統癱瘓或故障,造成業務中斷1個小時以下,或造成10萬以上用戶數據丟失、泄漏。 | 系統癱瘓或故障,造成業務中斷或造成1萬以上用戶數據丟失、泄漏。 | 系統癱瘓或故障,但未造成上述嚴重後果。 | |
| 公共網際網路環境 | 計算機病毒事件、蠕蟲事件、木馬事件、殭屍網路事件 | 涉及全國範圍或省級行政區域的大範圍病毒和蠕蟲傳播事件,或單個木馬和殭屍網路規模達100萬個以上IP,對社會造成特別重大影響。 | 涉及全國範圍或省級行政區域的大範圍病毒和蠕蟲傳播事件,或同一時期存在一個或多個木馬和殭屍網路總規模達50萬個以上IP,對社會造成重大影響。 | 涉及全國範圍或省級行政區域的大範圍病毒和蠕蟲傳播事件,或同一時期存在一個或多個木馬和殭屍網路總規模達10萬個以上IP,對社會造成較大影響。 | 涉及全國範圍或省級行政區域的大範圍病毒和蠕蟲傳播事件、木馬和殭屍網路事件等,對社會造成一定影響,但未造成上述嚴重後果。 |
| 移動網際網路惡意程序事件 | 單個移動網際網路惡意程序造成用戶通信費用損失累計超過一千萬元人民幣,或24小時內受感染用戶規模超過十萬個手機號碼,對社會造成特別重大影響。 | 單個移動網際網路惡意程序造成用戶通信費用損失累計超過五百萬元人民幣,或24小時內受感染用戶規模超過五萬個手機號碼,對社會造成重大影響。 | 單個移動網際網路惡意程序造成用戶通信費用損失累計超過一百萬元人民幣,或24小時內受感染用戶規模超過一萬個手機號碼,對社會造成較大影響。 | 發生移動網際網路惡意程序事件,對社會造成一定影響,但未造成上述後果。 | |
| 域名劫持事件、網路仿冒事件、網頁篡改事件 | N/A | 發生涉及重點域名、重要信息系統網站的域名劫持、仿冒、篡改事件,導致10萬以上網站用戶受影響,或造成重大社會影響。 | 發生涉及重點域名、重要信息系統網站的域名劫持、仿冒、篡改事件,導致1萬以上網站用戶受影響,或造成較大社會影響。 | 其他域名劫持、網路仿冒、網頁篡改事件,造成一定社會影響,但未造成上述嚴重後果。 | |
| 網頁掛馬事件 | 發生涉及重要信息系統網站、重要門戶網站的網頁掛馬事件,受影響網站用戶達100萬人以上,造成特別重大社會影響。 | 發生涉及重要信息系統網站、重要門戶網站的網頁掛馬事件,受影響網站用戶達10萬人以上,造成重大社會影響。 | 發生涉及重要信息系統網站、重要門戶網站的網頁掛馬事件,受影響網站用戶達1萬人以上,造成較大社會影響。 | 其他網頁掛馬事件,但未造成上述嚴重後果。 | |
| 拒絕服務攻擊事件 | N/A | 發生涉及全國級重要信息系統的拒絕服務攻擊,造成重大社會影響。 | 發生涉及省級重要信息系統的拒絕服務攻擊,造成較大社會影響。 | 其他拒絕服務攻擊,造成一定社會影響。 | |
| 後門漏洞事件、非授權訪問事件、垃圾郵件事件及其他網路安全事件 | N/A | 發生涉及全國級重要信息系統的後門漏洞事件、非授權訪問事件、垃圾郵件事件及其他網路安全事件,造成重大社會影響。 | 發生涉及省級重要信息系統的後門漏洞事件、非授權訪問事件、垃圾郵件事件及其他網路安全事件,造成較大社會影響。 | 發生的後門漏洞事件、非授權訪問事件、垃圾郵件事件及其他網路安全事件,造成一定社會影響。 |
註:1、嚴重擁塞是指鏈路時延>110ms或丟包率超過8%。
2、“信息分級規範”中所稱“以上”包括本數,所稱“以下”不包括本數。
二、預警信息分級
1、I級(紅色)預警信息:可能導致發生特別重大網路安全事件的信息為I級預警信息。
2、II級(橙色)預警信息:可能導致發生重大網路安全事件的信息為II級預警信息。
3、Ⅲ級(黃色)預警信息:可能導致發生較大網路安全事件的信息為Ⅲ級預警信息。
4、IV級(藍色)預警信息:可能導致發生一般網路安全事件的信息為IV級預警信息。
信息分級規範
一、預警信息分級
1、一級(紅色)預警信息:可能導致發生特別重大網路安全事件的信息為一級預警信息。
2、二級(橙色)預警信息:可能導致發生重大網路安全事件的信息為二級預警信息。
3、三級(黃色)預警信息:可能導致發生較大網路安全事件的信息為三級預警信息。
4、四級(藍色)預警信息:可能導致發生一般網路安全事件的信息為四級預警信息。
二、事件信息分級
| 分類 | 對象 | 特別重大事件 | 重大事件 | 較大事件 | 一般事件 |
| IP業務 | 網際網路接入(含寬頻、窄帶接入,固定、移動或無線接入) | 基礎電信業務經營者本單位全國網內100萬以上網際網路接入用戶無法正常訪問網際網路1小時以上。 | 基礎電信業務經營者本單位全國網內10萬以上網際網路接入用戶無法正常訪問網際網路1小時以上。 | 基礎電信業務經營者本單位某省、直轄市、自治區網內5萬以上網際網路接入用戶無法正常訪問網際網路1小時以上。 | 基礎電信業務經營者本單位某省、直轄市、自治區網內1~5萬網際網路接入用戶無法正常訪問網際網路1小時以上。 |
| 專線接入 | N/A | 基礎電信業務經營者本單位專線接入業務500埠以上阻斷1小時以上。 | 基礎電信業務經營者本單位專線接入業務100埠以上阻斷1小時以上。 | 基礎電信業務經營者本單位專線接入業務20埠以上阻斷1小時以上。 | |
| 重要信息系統數據通信 | N/A | 造成某個全國級重要信息系統用戶數據通信中斷1小時以上。 | 造成某個省級重要信息系統用戶數據通信中斷1小時以上。 | 造成某個地市級重要信息系統用戶數據通信中斷1小時以上。 | |
| 基礎IP網路 | 國際互聯 | 50%以上國際互聯帶寬電路阻斷1小時以上。 | 30%以上國際互聯帶寬電路阻斷1小時以上。 | 10%以上國際互聯帶寬電路阻斷1小時以上。 | 國際互聯設備、電路阻斷,但未造成上述嚴重後果。 |
| 國內骨幹網互聯 | 某個全網直連點1個以上互聯單位方向全阻1小時以上。 | 某全網直連點1個互聯單位方向網間直連(或某個交換中心)全阻1小時以上。 | 交換中心1個互聯單位方向全阻1小時以上。 | 直連設備、電路阻斷,但未造成上述嚴重後果。 | |
| 運營單位IP網 | 2個以上省網(或2個以上3.2級以上城域網)脫網或嚴重擁塞1小時以上。 | 1個省網(或1個以上3.1級以上城域網)脫網或嚴重擁塞1小時以上。 | 1個以上城域網(3.1級以下)脫網或嚴重擁塞1小時以上。 | IP骨幹網重要節點或鏈路阻斷,但未造成上述嚴重後果。 | |
| IDC | N/A | 3.1級以上IDC全阻或嚴重擁塞1小時以上。 | 2級IDC全阻或嚴重擁塞1小時以上。 | 其它IDC全阻或嚴重擁塞1小時以上。 | |
| 域名系統 | 國際根鏡像和gTLD鏡像伺服器 | N/A | N/A | 國際根和通用頂級域名鏡像伺服器解析服務癱瘓。 | N/A |
| 國家頂級域名(.CN) | 國家域名解析系統癱瘓,對全國網際網路用戶的域名解析服務失效。 | 國家域名解析系統半數及以上頂級節點解析成功率低於50%或解析響應時間高於5秒;國家域名頂級節點解析數據缺失或出錯超過0.1%;國家域名解析系統重點域名相關解析數據出錯。 | 國家域名解析系統半數以下頂級節點解析成功率低於50%或解析響應時間高於5秒;國家域名頂級節點解析數據缺失或出錯超過0.01%;國家域名系統註冊服務不可用4小時以上。 | 國家域名系統註冊服務性能下降或查詢服務不可用。 | |
| 域名註冊服務機構管理的權威域和遞歸解析伺服器 | 1家或多家重點註冊服務機構域名解析服務癱瘓。 | 1家或多家重點註冊服務機構域名解析服務性能下降,解析成功率低於50%或解析響應時間高於5秒,或解析數據缺失或出錯,超過1%。註冊服務機構域名系統核心資料庫丟失或非正常修改,並影響到國家域名核心資料庫導致產生國家頂級域名重大事件。 | 1家或多家註冊服務機構域名解析服務性能下降,解析成功率低於80%或解析響應時間高於5秒,或解析數據缺失或出錯,超過0.1%。 | 1家或多家註冊服務機構域名註冊系統服務不可用。 | |
| 基礎和增值運營企業的權威域域名解析伺服器 | N/A | 重點域名解析權威伺服器癱瘓1小時以上。 | N/A | N/A | |
| 基礎運營企業的遞歸伺服器 | N/A | 為一個或多個省份提供服務的遞歸伺服器癱瘓1小時以上。 | N/A | N/A | |
| 基礎電信運營企業網上營業廳、移動WAP業務、門戶網站 | 系統癱瘓或故障,造成業務中斷1個小時以上,或造成100萬以上用戶數據丟失、泄漏。 | 系統癱瘓或故障,造成業務中斷1個小時以下,或造成10萬以上用戶數據丟失、泄漏。 | 系統癱瘓或故障,造成業務中斷或造成1萬以上用戶數據丟失、泄漏。 | 系統癱瘓或故障,但未造成上述嚴重後果。 | |
| 公共網際網路環境 | 計算機病毒事件、蠕蟲事件、木馬事件、殭屍網路事件 | 涉及全國範圍或省級行政區域的大範圍病毒和蠕蟲傳播事件,或單個木馬和殭屍網路規模達100萬個以上IP,對社會造成特別重大影響。 | 涉及全國範圍或省級行政區域的大範圍病毒和蠕蟲傳播事件,或同一時期存在一個或多個木馬和殭屍網路總規模達50萬個以上IP,對社會造成重大影響。 | 涉及全國範圍或省級行政區域的大範圍病毒和蠕蟲傳播事件,或同一時期存在一個或多個木馬和殭屍網路總規模達10萬個以上IP,對社會造成較大影響。 | 涉及全國範圍或省級行政區域的大範圍病毒和蠕蟲傳播事件、木馬和殭屍網路事件等,對社會造成一定影響,但未造成上述嚴重後果。 |
| 域名劫持事件、網路仿冒事件、網頁篡改事件 | N/A | 發生涉及重點域名、重要信息系統網站的域名劫持、仿冒、篡改事件,導致10萬以上網站用戶受影響,或造成重大社會影響。 | 發生涉及重點域名、重要信息系統網站的域名劫持、仿冒、篡改事件,導致1萬以上網站用戶受影響,或造成較大社會影響。 | 其他域名劫持、網路仿冒、網頁篡改事件,造成一定社會影響,但未造成上述嚴重後果。 | |
| 網頁掛馬事件 | 發生涉及重要信息系統網站、重要門戶網站的網頁掛馬事件,受影響網站用戶達100萬人以上,造成特別重大社會影響。 | 發生涉及重要信息系統網站、重要門戶網站的網頁掛馬事件,受影響網站用戶達10萬人以上,造成重大社會影響。 | 發生涉及重要信息系統網站、重要門戶網站的網頁掛馬事件,受影響網站用戶達1萬人以上,造成較大社會影響。 | 其他網頁掛馬事件,但未造成上述嚴重後果。 | |
| 拒絕服務攻擊事件 | N/A | 發生涉及全國級重要信息系統的拒絕服務攻擊,造成重大社會影響。 | 發生涉及省級重要信息系統的拒絕服務攻擊,造成較大社會影響。 | 其他拒絕服務攻擊,造成一定社會影響。 | |
| 後門漏洞事件、非授權訪問事件、垃圾郵件事件及其他網路安全事件 | N/A | 發生涉及全國級重要信息系統的後門漏洞事件、非授權訪問事件、垃圾郵件事件及其他網路安全事件,造成重大社會影響。 | 發生涉及省級重要信息系統的後門漏洞事件、非授權訪問事件、垃圾郵件事件及其他網路安全事件,造成較大社會影響。 | 發生的後門漏洞事件、非授權訪問事件、垃圾郵件事件及其他網路安全事件,造成一定社會影響。 |
〔注〕:
1、嚴重擁塞是指鏈路時延>110ms或丟包率超過8%。
2、本辦法中重要信息系統指政府部門、軍隊以及銀行、海關、稅務、電力、鐵路、證券、保險、民航等關係國計民生的重要行業使用的信息系統。
3、“信息分級規範”中所稱“以上”包括本數,所稱“以下”不包括本數。