哪些情形屬於特別重大網路安全突發事件

❶ 急求：什麼是互聯網突發事件

網路突發事件的應急對策與治理環境的建設

曲成義

在黨中央關於「信息化是覆蓋現代化建設全局的戰略舉措」和「信息化帶動工業化，工業化促進信息化」的戰略動員下，信息化建設正在我國快速展開，並滲透到社會、經濟、政治、文化、國防等各個領域中，在保障國家安全、促進經濟發展、維護社會穩定、提升黨和政府的執政能力等方面發揮了重要作用，而且這種趨勢逐漸更加明顯。很多領域或行業如果離開了數字化、網路化和智能化，將招致重大的損失甚至是致命的打擊。在這種社會對信息化的依賴逐漸增強的情況下,認真研究」 網路突發事件」的應急治理就變得更加重要。

一、網路突發事件的特點和類型
網路世界的突發事件不同於物理世界的突發事件，它具有明顯的「高技術性」和「新穎性」，因此必須採用高技術手段和非常規的措施應對這些威脅才可能奏效。
我們通常可以將這些威脅歸成三大類：
（一）「電子威脅」
隨著互聯網快速進入政府、企業、社區、軍事設施，黑客群體也得到了迅速的發展；網路攻擊、病毒、諜件大面積泛濫，甚至造成重要信息系統和關鍵性基礎設施的癱瘓。這些「電子威脅」藉助高技術手段而花樣翻新、日新月異，使信息安全防不勝防。2001年，日本東京國際機場因航管系統遭受「紅色蠕蟲病毒」的攻擊而陷入癱瘓，致使幾百架飛機不能正常起落，幾千名乘客行程受阻。
（二）「物理威脅」
隨著物理世界威脅的發生，它可能迅速波及到重要信息系統和網路基礎設施，甚至導致網路系統嚴重癱瘓和失去全部的重要信息。如2001年美國「911」事件中雙塔樓的倒塌，致使其中沒有容災設施的800家企業儲存的信息徹底消失，從而使這些企業一蹶不振；而有容災設施的400家企業迅速恢復營業而生存下來，如紐約交易所，因長年堅持採取商業連續性計劃和災難恢復計劃（BCP/DRP）的預防措施，很快便能在異地開展工作。
（三）「內容威脅」
互聯網是信息交流和知識共享的最好平台，為社情民意的反饋提供了有效的渠道，為促進和諧社會創造了有利的環境。但是作為一個開放的網路平台，其中也容納著各種人群、各類思潮。社會上的一些敏感點出現在網上而引起一些人的共鳴是正常現象，但一旦這些敏感點向熱點演變，最後變成爆發點，特別是當其引發群眾的違規和過激行動時，將影響到社會安定並導致出現其他問題。這就是「內容威脅」引發的網路突發事件。
無論是「電子威脅」、「物理威脅」還是「內容威脅」導致的網路突發事件，它們與物理世界的突發事件一樣，都將給國家造成重大損失。而網路突發事件因其高技術性和新穎性的特點，使人們對其防範手段比較陌生，防範意識相對薄弱。但這類事件能夠造成的災難性後果是一樣的，而且在有些領域會更加嚴重，甚至難以恢復。隨著信息化建設的高速推進，我們應高度重視這種「網路突發事件」的應急處理，制定配套的法規和標准，動員有效的應急防範資源，針對其特點採取正確的對策和適當的治理技術措施，把網路突發事件所造成的不良後果降到最小。

二、網路突發事件應急治理的指導思想和原則
網路突發事件的應急治理工作要遵照中辦發[2003]27號文件精神,堅持「積極防禦、綜合防範」的方針，強化組織管理，努力提升對網路突發事件的駕馭能力；掌握應急治理的主動權，加強網上先進文化的有效供給，形成網上輿論的強勢；盡快研究開發出網路突發事件治理的高新技術，形成擁有自主知識產權的關鍵技術產品；加速建設網路突發事件治理的基礎設施，給應急響應提供強大支撐；同時盡快建立健全與網路社會發展相配套的法律法規，對作案者形成強大的威懾力。
在應急治理中，還應該堅持「屬地原則」和」縱向專業支持」緊密結合的方針，在應急支援和病毒防治中, 則要落實「小核心、大社會」原則。由於網路突發事件的高技術性和新穎性，必須採取「小核心、大社會」的治理策略，構建一批有高技術手段支持的「小核心」作為專業治理中心，並發動社會相關力量構成比較完整的體系，協同治理以求實效。

三、大力推進「網路突發事件應急響應基礎設施」建設
網路突發事件的應急響應流程包括：信息安全事件監控、預警；信息安全事件通報；啟動應急預案；事件應急抑制；事件應急根除；事件應急恢復和應急審計評估。
在網路突發事件應急響應基礎設施的建設中，要注意抓好以下幾個體系的建設：
1．網路安全監控與預警體系。重點對城域網、廣域網和公用網所面臨安全威脅的監控，並對可能出現的突發事件（流量、特徵）進行早期預報。
2．網路信息安全事件通報與會商體系。建立網上突發事件的即時通報機制、並協同相關部門進行會商，為應急預案的啟動實施迅速提供決策依據。
3．網路應急支援體系。由於信息網路已滲透到各個行業領域，一旦出現大面積的災難，除了應急支援中心外，動員社會上的科研機構和信息安全服務企業等社會力量是必要的。應急支援中心作為核心力量，應在救援信息資源庫、檢測工具與技術、檢測與阻斷能力、取證分析能力、系統恢復能力、培訓與宣傳能力上有足夠的優勢。
4．網路病毒防治服務體系。當前網路病毒傳播迅速，破壞力增強。因此，堅持「小核心、大社會」的原則，發動防治服務中心、信息安全企業和部門的綜合力量是必需的。防治服務中心應在及時發現疫情、診斷和預報、防治工具提示與發布和防治技能培訓等方面發揮骨幹作用。
5．災難恢復基礎設施。災難恢復是應急救援的最後一道防線，目前各領域和部門都非常重視做好災難恢復設施的建設與應急演練工作。災難恢復類型分為數據級和應用級兩大類和六小類；國信辦正在制訂我國的災難恢復工作指南。
6．網路保密檢查體系。為了發現和阻止可能出現的網上泄密事件，國家職能部門對可能出現的泄密渠道和泄密內容，將採取技術和管理上的對策，以保護國家重要信息的安全。
7．網路安全偵控體系。為了保護信息網路正常和健康的使用，控制各種非法信息內容在網上的傳遞和擴散，採取必要的技術和管理對策，以保護國家安全和社會穩定。
8．網路輿情掌控與治理體系。網上出現輿情突發事件的原因是復雜的，並可能波及到社會。為了正確引導網上輿論，使網上輿情成為一種網路健康民主的動力，而不至於演變為破壞力，應健全網路輿情突發事件的應急預案。應有在海量信息中發現敏感點、進行熱點預警和爆發點掌控的技術支撐；同時，應有先進文化的有效供給和引導，形成先進輿論的強勢，使健康的網路輿情成為推動社會文明發展的動力。

網路突發事件的應急治理是國家應急管理指揮體系中的重要組成部分。網路突發事件雖然與物理世界的突發事件不同，但後果是相關聯的，都應在應急指揮中心的統一指揮和協調下完成其治理任務。

❷ 突發事件分為哪四類

突發事件分為四類：自然災害、事故災難、公共衛生事件、社會安全事件。

依據：

《國家突發公共事件總體應急預案》1.3分類分級：

本預案所稱突發公共事件是指突然發生，緊急事件。

根據突發公共事件的發生過程、性質和機理，突發公共事件主要分為以下四類：

⑴自然災害。主要包括水旱災害，氣象災害，地震災害，地質災害，海洋災害，生物災害和森林草原火災等。

⑵事故災難。主要包括工礦商貿等企業的各類安全事故，交通運輸事故，公共設施和設備事故，環境污染和生態破壞事件等。

⑶公共衛生事件。主要包括傳染病疫情，群體性不明原因疾病，食品安全和職業危害，動物疫情，以及其他嚴重影響公眾健康和生命安全的事件。

⑷社會安全事件。主要包括恐怖襲擊事件，經濟安全事件和涉外突發事件等。

(2)哪些情形屬於特別重大網路安全突發事件擴展閱讀：

北京34類突發事件將分級發預警

北京市氣象局組織制定的北京市地方標准《突發事件預警信息發布流程》徵求意見稿開始在市質監局官網公開，34類突發事件按照危害和緊急等程度分為四級進行預警，市民可於9月30日前登錄該網站提交意見。

徵求意見稿稱，制定此標準是為規范北京突發事件預警信息的發布，確保及時、准確、快速地向公眾提供權威、統一的突發事件預警信息。

徵求意見稿將突發事件劃分為自然災害、事故災難、公共衛生事件和社會安全事件四大類，按照突發事件可能造成的危害程度、緊急程度和發展態勢，預警信息級別分為一級、二級、三級和四級，分別用紅色、橙色、黃色和藍色標示，一級為最高級。目前，全市在此基礎上可細化為34小類。

34類預警包括礦山事故、煙花爆竹、地震、空氣重污染、房屋拆遷群體性事件、道路突發事件、網路與信息安全事件、霾等，「危險化學品」被列為第一類，分為四級。

其中，當危險化學品有可能發生或引發特別重大事故時，或事故已發生，有可能進一步擴大事故范圍或引發次生事故，造成重大人員傷亡時，將發出危險化學品事故一級預警。

另外，政府部門需通過廣播、電視、報刊、互聯網等各類媒體，以及手機簡訊，電子顯示屏，社區、農村現有廣播、通訊設備等向市民播出預警信息。預警信息發布後，預警中心應及時對預警信息發布效果進行評估，包括預警信息人員覆蓋率、時效性評估等。

❸ 網路安全事件應急預案應當按照事件發生後的什麼因素，對網路安全事件進行分級，並規定相應的應急處置措施

可以根據網路安全事件的：

• 可控性、

• 嚴重程度、

• 影響范圍

的不同對安全事件進行分級，並規定響應的處置措施

一般情況下分為4級

• 一級、特別重大--對xx工作造成特別嚴重損害，且事態發展超過xx控制能力的安全事件

• 二級、重大--造成嚴重損害，超出單一部門自身控制能力，需協調各部門協同處置的安全事件

• 三級、較大--對xx工作造成一定損害，但部門內部可自行處理的安全事件

• 四級、一般--對某些工作有些影響，但不危及整體工作
  

❹ 突發事件分為幾個等級

照突發事件發生的緊急程度、發展勢態和可能造成的危害程度分為:一級、二級、三級、四級,分別用紅色、橙色、黃色、藍色標示,一級為最高級別。

突發事件的定義及分類定義：ZGZ22012緊急事件應急管理辦法所稱重大突發事件是指突然發生，造成或者可能造成重大人員傷亡、財產損失、生態環境破壞和嚴重社會危害，嚴重影響生產經營建設和企業聲譽。

危及公共安全和員工生命安全、身體健康的緊急事件。分類：重大突發事件主要分為以下六類。

1、自然災害：主要包括水旱災害、氣象災害，地震災害，地質災害，海洋災害，生物災害和自然火災等。

2、事故災難：主要包括安全事故，交通運輸事故，公共設施和設備事故，環境污染和生態破壞事件等。

3、公共衛生事件：主要包括傳染病疫情，群體性不明原因疾病，食品安全和職業危害，動物疫情，以及其他嚴重影響公眾健康和生命安全的事件。

4、社會安全事件：主要包括恐怖襲擊事件，民族宗教事件，經濟安全事件，涉外突發事件和群體性事件等。

5、經營突發事件：主要包括人力資源突發事件（包括公司員工、協力方員工群體性流失等事件）以及對公司經營造成重大影響的其他事件等。

6、生產突發事件：包括物流中斷，能源中斷，客、貨運輸中斷，設備故障，網路通訊故障等對公司生產有重大影響的事件。突發事件的等級劃分與應急響應應急響應等級根據緊急事件的危害和影響范圍，通常情況下。

由低級向高級逐級提升，最高級為一級級響應。一級響應：涉及湛江鋼鐵各業務部門的一級（A）類應急預案以及跨廠部影響公司生產經營順行的事件或嚴重危害時，所採取的應急響應，確定為一級響應。二級響應。

公司各廠部內部發生，未影響公司生產經營順行的事件或危害時，所採取的應急響應，確定為二級響應。三級響應：公司生產區域（系統）單元內部發生的事故或危害時，所採取的應急響應，確定為三級響應。

❺ 有哪些影響互聯網界的重大安全事件

震驚網路的熊貓燒香病毒。

十四年前，中國駭客whboy（李俊）發布熊貓燒香病毒，因中毒電腦桌面上出現「熊貓燒香」圖案名噪一時，這也成為了當時一度讓人談網色變的病毒。

熊貓燒香病毒可通過感染系統的*.exe、*.com、*.pif、*.src、*.html、*.asp文件，導致打開網頁文件時IE自動跳轉到指定病毒網址中下載病毒，同時出現藍屏、頻繁重啟以及系統硬碟中數據文件被破壞等現象。

在短短幾個月的時間，熊貓燒香感染門戶網站、擊潰數據系統、導致網路癱瘓，在全國范圍內帶來了無法估量的損失，「熊貓燒香」已經永遠停留在十幾年前。

總結如下：

如今看來，隨著科學技術的發展和變革，熊貓燒香跟今天的勒索病毒、木馬、黑客攻擊等帶來的危害完全不能相比，但該病毒卻是國內民眾第一次對計算機病毒的危害有了真實的感受，因此成為病毒史上的經典案例，對國內未來的網路安全發展起到了推動和警示作用。

❻ 「微安全」網路安全事件有哪四級，怎麼應

根據網路信息安全事件的分級考慮要素,將網路信息安全事件劃分為四個級別:特別重大事件、重大事件、較大事件和一般事件.

國際上，網路安全測評依照安全性從高到低劃分為A，B，C，D四個等級七個類別。視頻

美國為計算機安全的不同級別制訂了4個准則。橙皮書（正式名稱為可信任計算機標准評估標准）包括計算機安全級別的分類。通過這些分類可以了解在一些系統中固有的各種安全風險，並能掌握如何減少或排除這些風險。

1、D1級。這是計算機安全的最低一級。整個計算機系統是不可信任的，硬體和操作系統很容易被侵襲。D1級計算機系統標准規定對用戶沒有驗證，也就是任何人都可以使用該計算機系統而不會有任何障礙。系統不要求用戶進行登記（要求用戶提供用戶名）或口令保護（要求用戶提供唯一字元串來進行訪問）。任何人都可以坐在計算機前並開始使用它。

D1級的計算機系統包括：MS-Dos，MS-Windows3.xe及Windows95(不在工作組方式中），Apple的System7.x

2、C1級。C1級系統要求硬體有一定的安全機制（如硬體帶鎖裝置和需要鑰匙才能使用計算機等），用戶在使用前必須登錄到系統。C1級系統還要求具有完全訪問控制的能力，經應當允許系統管理員為一些程序或數據設立訪問許可許可權。C1級防護不足之處在於用戶直接訪問操作系統的根。C1級不能控制進入系統的用戶的訪問級別，所以用戶可以將系統的數據任意移走。

常見的C1級兼容計算機系統如下所列：UNIX系統XENIX，Novell3.x或更高版本，WindowsNT。

3、C2級。C2級在C1級的某些不足之處加強了幾個特性，C2級引進了受控訪問環境（用戶許可權級別）的增強特性。這一特性不僅以用戶許可權為基礎，還進一步限制了用戶執行某些系統指令。授權分級使系統管理員能夠分用戶分組，授予他們訪問某些程序的許可權或訪問分級目錄。另一方面，用戶許可權以個人為單位授權用戶對某一程序所在目錄的訪問。如果其他程序和數據也在同一目錄下，那麼用戶也將自動得到訪問這些信息的許可權。C2級系統還採用了系統審計。審計特性跟蹤所有的「安全事件」，如登錄（成功和失敗的），以及系統管理員的工作，如改變用戶訪問和口令。常見的C2級操作系統有：UNIX系統，XENIX，Novell3.x或更高版本，WindowsNT。

4、B1級。B1級系統支持多級安全，多級是指這一安全保護安裝在不同級別的系統中（網路、應用程序、工作站等），它對敏感信息提供更高級的保護。例如安全級別可以分為解密、保密和絕密級別。

5、B2級。這一級別稱為結構化的保護(StructuredProtection)。B2級安全要求計算機系統中所有對象加標簽，而且給設備（如工作站、終端和磁碟驅動器）分配安全級別。如用戶可以訪問一台工作站，但可能不允許訪問裝有人員工資資料的磁碟子系統。

6、B3級。B3級要求用戶工作站或終端通過可信任途徑連接網路系統，這一級必須採用硬體來保護安全系統的存儲區。

7、A級。這是橙皮書中的最高安全級別，這一級有時也稱為驗證設計(verifieddesign)。與前面提到各級級別一樣，這一級包括了它下面各級的所有特性。A級還附加一個安全系統受監視的設計要求，合格的安全個體必須分析並通過這一設計。另外，必須採用嚴格的形式化方法來證明該系統的安全性。而且在A級，所有構成系統的部件的來源必須安全保證，這些安全措施還必須擔保在銷售過程中這些部件不受損害。例如，在A級設置中，一個磁帶驅動器從生產廠房直至計算機房都被嚴密跟蹤。

❼ 網路安全威脅有哪些

計算機網路安全所面臨的威脅主要可分為兩大類：一是對網路中信息的威脅，二是對網路中設備的威脅。

從人的因素 考慮，影響網路安全的因素包括：
（1）人為的無意失誤。
（2）人為的惡意攻擊。一種是主動攻擊，另一種是被動攻擊。
（3）網路軟體的漏洞和「後門」。

針對您的問題這個一般都是針對WEB攻擊吧！一般有釣魚攻擊！網站掛馬！跨站攻擊！！DDOS這些吧！至於防禦方案！不同情況不一樣！沒有特定標准！+
內部威脅，包括系統自身的漏洞，計算機硬體的突發故障等外部威脅，包括網路上的病毒，網路上的惡意攻擊等

5.黑客：

❽ 突發事件預警如何分級

工信部根據社會影響范圍和危害程度，將公共互聯網網路安全突發事件分為四級：特別重大事件、重大事件、較大事件、一般事件。其中，全國范圍大量互聯網用戶無法正常上網，CN國家頂級域名系統解析效率大幅下降，1億以上互聯網用戶信息泄露，網路病毒在全國范圍大面積爆發，其他造成或可能造成特別重大危害或影響的網路安全事件為特別重大網路安全事件。工信部要求基礎電信企業、域名機構、互聯網企業、網路安全專業機構、網路安全企業通過多種途徑監測和收集漏洞、病毒、網路攻擊最新動向等網路安全隱患和預警信息，對發生突發事件的可能性及其可能造成的影響進行分析評估。認為可能發生特別重大或重大突發事件的，應當立即報告。與此同時，工信部建立公共互聯網網路突發事件預警制度，按照緊急程度、發展態勢和可能造成的危害程度，將公共互聯網網路突發事件預警等級分為四級，由高到低依次用紅色、橙色、黃色和藍色標示。

❾ 《公共互聯網網路安全突發事件應急預案》明確了哪些內容

11月23日從工信部獲悉，工信部已印發《公共互聯網網路安全突發事件應急預案》，明確了事件分級、監測預警、應急處置、預防與應急准備、保障措施等內容。預案自印發之日起實施。

與此同時，工信部建立公共互聯網網路突發事件預警制度，按照緊急程度、發展態勢和可能造成的危害程度，將公共互聯網網路突發事件預警等級分為四級，由高到低依次用紅色、橙色、黃色和藍色標示。面向社會發布預警信息有網站、簡訊、微信等多種形式。