網路安全情況信息通報制度

1. 國家採取措施,監測,防禦,處置來源於

國家採取措施監測、防禦、處置來源於中華人民共和國境內外的網路安全風險和威脅。

依據《中華人民共和國網路安全法》，國家網信部門統籌協調網路安全工作與相關監督管理工作，國務院電信主管部門、公安部門等有關機關在各自職責范圍內負責網路安全保護和監督管理工作。具體措施如下：

1. 監測方面：國家建立網路安全監測預警和信息通報制度，國家網信部門統籌協調有關部門加強網路安全信息收集、分析和通報工作，統一發布網路安全監測預警信息。當網路安全事件發生的風險增大時，省級以上人民政府有關部門要求有關方面及時收集、報告信息，加強監測。
2. 防禦方面：實行網路安全等級保護制度，要求網路運營者履行制定安全管理制度、採取防範技術措施、監測記錄網路運行狀態等義務。關鍵信息基礎設施的運營者需設置專門安全管理機構和負責人，對人員進行背景審查、培訓考核，對系統和資料庫進行容災備份等。
3. 處置方面：國家建立數據安全應急處置機制和網路安全應急工作機制。發生網路安全事件時，立即啟動應急預案，對事件進行調查和評估，要求網路運營者消除安全隱患、防止危害擴大，並及時向社會發布警示信息。電信主管部門可對網路安全威脅採取停止服務、屏蔽、清除惡意程序、要求整改等處置措施。

2. 國家網路與信息安全信息通報中心(保障網路與信息安全，促進數字化發展)

國家網路與信息安全信息通報中心：保障網路與信息安全，促進數字化發展

隨著數字化時代的到來，網路和信息安全已經成為了現代社會的重要組成部分。為了保障國家的網路與信息安全，促進數字化發展，國家網路與信息安全信息通報中心應運而生。本文將介紹國家網路與信息安全信息通報中心的相關信息，並提供操作步驟，以便更好地了解和使用該中心。

一、國家網路與信息安全信息通報中心的概述

國家網路與信息安全信息通報中心是由國家互聯網信息辦公室主管，中國互聯網協會承辦的國家級信息安全技術支持平台。該中心主要負責收集、分析和發布國內外網路與信息安全事件信息，提供安全風險評估和安全咨詢服務，開展網路與信息安全技術研究和標准制定，以及組織網路與信息安全應急響應等工作。

二、國家網路與信息安全信息通報中心的作用

國家網路與信息安全信息通報中心的作用主要有以下幾個方面：

1.收集、分析和發布網路與信息安全事件信息

該中心通過網路和其他渠道收集國內外網路與信息安全事件信息，並進行分析和評估，及時發布相關信息，提高公眾的安全意識和應對能力。

2.提供安全風險評估和安全咨詢服務

該中心為政府、企業和個人提供安全風險評估和安全咨詢服務，幫助他們識別和防範網路與信息安全風險，提高安全防護水平。

3.開展網路與信息安全技術研究和標准制定

該中心開展網路與信息安全技術研究和標准制定，推動網路與信息安全技術的發展和應用，提高我國網路與信息安全的自主可控能力。

4.組織網路與信息安全應急響應

該中心組織網路與信息安全應急響應，對網路與信息安全事件進行處置和應急響應，保障國家的網路與信息安全。

三、國家網路與信息安全信息通報中心的操作步驟

1.訪問國家網路與信息安全信息通報中心的官方網站http://www.cert.org.cn/。

2.在首頁上可以看到最新的安全事件信息，如有需要，可以點擊「詳情」了解更多信息。

3.點擊「安全通報」可以查看歷史安全事件信息。

4.點擊「安全咨詢」可以進行安全咨詢，填寫相關信息後提交即可。

5.點擊「安全評估」可以進行安全風險評估，填寫相關信息後提交即可。

6.點擊「技術研究」可以了解最新的網路與信息安全技術研究成果。

7.點擊「標准制定」可以了解最新的網路與信息安全標准制定情況。

8.點擊「應急響應」可以了解最新的網路與信息安全應急響應情況。

3. 互聯網網路安全信息通報實施辦法的附件二： 信息分級規范

一、預警信息分級
1、一級（紅色）預警信息：可能導致發生特別重大網路安全事件的信息為一級預警信息。
2、二級（橙色）預警信息：可能導致發生重大網路安全事件的信息為二級預警信息。
3、三級（黃色）預警信息：可能導致發生較大網路安全事件的信息為三級預警信息。
4、四級（藍色）預警信息：可能導致發生一般網路安全事件的信息為四級預警信息。
二、事件信息分級 分類 對象 特別重大事件 重大事件 較大事件 一般事件 IP業務 互聯網接入（含寬頻、窄帶接入，固定、移動或無線接入） 基礎電信業務經營者本單位全國網內100萬以上互聯網接入用戶無法正常訪問互聯網1小時以上。 基礎電信業務經營者本單位全國網內10萬以上互聯網接入用戶無法正常訪問互聯網1小時以上。 基礎電信業務經營者本單位某省、直轄市、自治區網內5萬以上互聯網接入用戶無法正常訪問互聯網1小時以上。 基礎電信業務經營者本單位某省、直轄市、自治區網內1～5萬互聯網接入用戶無法正常訪問互聯網1小時以上。 專線接入 N/A 基礎電信業務經營者本單位專線接入業務500埠以上阻斷1小時以上。 基礎電信業務經營者本單位專線接入業務100埠以上阻斷1小時以上。 基礎電信業務經營者本單位專線接入業務20埠以上阻斷1小時以上。 重要信息系統數據通信 N/A 造成某個全國級重要信息系統用戶數據通信中斷1小時以上。 造成某個省級重要信息系統用戶數據通信中斷1小時以上。 造成某個地市級重要信息系統用戶數據通信中斷1小時以上。 基礎IP網路 國際互聯 50%以上國際互聯帶寬電路阻斷1小時以上。 30%以上國際互聯帶寬電路阻斷1小時以上。 10%以上國際互聯帶寬電路阻斷1小時以上。 國際互聯設備、電路阻斷，但未造成上述嚴重後果。 國內骨幹網互聯 某個全網直連點1個以上互聯單位方向全阻1小時以上。 某全網直連點1個互聯單位方向網間直連（或某個交換中心）全阻1小時以上。 交換中心1個互聯單位方向全阻1小時以上。 直連設備、電路阻斷，但未造成上述嚴重後果。 運營單位IP網 2個以上省網（或2個以上3.2級以上城域網）脫網或嚴重擁塞1小時以上。 1個省網（或1個以上3.1級以上城域網）脫網或嚴重擁塞1小時以上。 1個以上城域網（3.1級以下）脫網或嚴重擁塞1小時以上。 IP骨幹網重要節點或鏈路阻斷，但未造成上述嚴重後果。 IDC N/A 3.1級以上IDC全阻或嚴重擁塞1小時以上。 2級IDC全阻或嚴重擁塞1小時以上。 其它IDC全阻或嚴重擁塞1小時以上。 域名系統 國際根鏡像和gTLD鏡像伺服器 N/A N/A 國際根和通用頂級域名鏡像伺服器解析服務癱瘓。 N/A 國家頂級域名(.CN) 國家域名解析系統癱瘓，對全國互聯網用戶的域名解析服務失效。 國家域名解析系統半數及以上頂級節點解析成功率低於50%或解析響應時間高於5秒；國家域名頂級節點解析數據缺失或出錯超過0.1%；國家域名解析系統重點域名相關解析數據出錯。 國家域名解析系統半數以下頂級節點解析成功率低於50%或解析響應時間高於5秒；國家域名頂級節點解析數據缺失或出錯超過0.01%；國家域名系統注冊服務不可用4小時以上。 國家域名系統注冊服務性能下降或查詢服務不可用。 域名注冊服務機構管理的權威域和遞歸解析伺服器 1家或多家重點注冊服務機構域名解析服務癱瘓。 1家或多家重點注冊服務機構域名解析服務性能下降，解析成功率低於50%或解析響應時間高於5秒，或解析數據缺失或出錯，超過1%。注冊服務機構域名系統核心資料庫丟失或非正常修改，並影響到國家域名核心資料庫導致產生國家頂級域名重大事件。 1家或多家注冊服務機構域名解析服務性能下降，解析成功率低於80%或解析響應時間高於5秒，或解析數據缺失或出錯，超過0.1%。 1家或多家注冊服務機構域名注冊系統服務不可用。 基礎和增值運營企業的權威域域名解析伺服器 N/A 重點域名解析權威伺服器癱瘓1小時以上。 N/A N/A 基礎運營企業的遞歸伺服器 N/A 為一個或多個省份提供服務的遞歸伺服器癱瘓1小時以上。 N/A N/A 基礎電信運營企業網上營業廳、移動WAP業務、門戶網站 系統癱瘓或故障，造成業務中斷1個小時以上，或造成100萬以上用戶數據丟失、泄漏。 系統癱瘓或故障，造成業務中斷1個小時以下，或造成10萬以上用戶數據丟失、泄漏。 系統癱瘓或故障，造成業務中斷或造成1萬以上用戶數據丟失、泄漏。 系統癱瘓或故障，但未造成上述嚴重後果。 公共互聯網環境 計算機病毒事件、蠕蟲事件、木馬事件、僵屍網路事件 涉及全國范圍或省級行政區域的大范圍病毒和蠕蟲傳播事件，或單個木馬和僵屍網路規模達100萬個以上IP，對社會造成特別重大影響。 涉及全國范圍或省級行政區域的大范圍病毒和蠕蟲傳播事件，或同一時期存在一個或多個木馬和僵屍網路總規模達50萬個以上IP，對社會造成重大影響。 涉及全國范圍或省級行政區域的大范圍病毒和蠕蟲傳播事件，或同一時期存在一個或多個木馬和僵屍網路總規模達10萬個以上IP，對社會造成較大影響。 涉及全國范圍或省級行政區域的大范圍病毒和蠕蟲傳播事件、木馬和僵屍網路事件等，對社會造成一定影響，但未造成上述嚴重後果。 域名劫持事件、網路仿冒事件、網頁篡改事件 N/A 發生涉及重點域名、重要信息系統網站的域名劫持、仿冒、篡改事件，導致10萬以上網站用戶受影響，或造成重大社會影響。 發生涉及重點域名、重要信息系統網站的域名劫持、仿冒、篡改事件，導致1萬以上網站用戶受影響，或造成較大社會影響。 其他域名劫持、網路仿冒、網頁篡改事件，造成一定社會影響，但未造成上述嚴重後果。 網頁掛馬事件 發生涉及重要信息系統網站、重要門戶網站的網頁掛馬事件，受影響網站用戶達100萬人以上，造成特別重大社會影響。 發生涉及重要信息系統網站、重要門戶網站的網頁掛馬事件，受影響網站用戶達10萬人以上，造成重大社會影響。 發生涉及重要信息系統網站、重要門戶網站的網頁掛馬事件，受影響網站用戶達1萬人以上，造成較大社會影響。 其他網頁掛馬事件，但未造成上述嚴重後果。 拒絕服務攻擊事件 N/A 發生涉及全國級重要信息系統的拒絕服務攻擊，造成重大社會影響。 發生涉及省級重要信息系統的拒絕服務攻擊，造成較大社會影響。 其他拒絕服務攻擊，造成一定社會影響。 後門漏洞事件、非授權訪問事件、垃圾郵件事件及其他網路安全事件 N/A 發生涉及全國級重要信息系統的後門漏洞事件、非授權訪問事件、垃圾郵件事件及其他網路安全事件，造成重大社會影響。 發生涉及省級重要信息系統的後門漏洞事件、非授權訪問事件、垃圾郵件事件及其他網路安全事件，造成較大社會影響。 發生的後門漏洞事件、非授權訪問事件、垃圾郵件事件及其他網路安全事件，造成一定社會影響。 〔注〕：
1、嚴重擁塞是指鏈路時延>110ms或丟包率超過8%。
2、本辦法中重要信息系統指政府部門、軍隊以及銀行、海關、稅務、電力、鐵路、證券、保險、民航等關系國計民生的重要行業使用的信息系統。
3、「信息分級規范」中所稱「以上」包括本數，所稱「以下」不包括本數。

4. 網路運營者應當建立網路信息安全什麼什麼制度

網路運營者應當建立網路信息安全投訴、舉報制度，公布投訴、舉報方式等信息，及時受理並處理有關網路信息安全的投訴和舉報。國家網信部門和有關部門依法履行網路信息安全監督管理職責，發現法律、行政法規禁止發布或者傳輸的信息的，應當要求網路運營者停止傳輸，採取消除等處置措施，保存有關記錄；對來源於中華人民共和國境外的上述信息，應當通知有關機構採取技術措施和其他必要措施阻斷傳播。國家建立網路安全監測預警和信息通報制度。國家網信部門應當統籌協調有關部門加強網路安全信息收集、分析和通報工作，按照規定統一發布網路安全監測預警信息。

網路運營者應當為公安機關？
1、網路運營者應當為公安機關、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協助。
2、國家支持網路運營者之間在網路安全信息收集、分析、通報和應急處置等方面進行合作，提高網路運營者的安全保障能力。
3、有關行業組織建立健全本行業的網路安全保護規范和協作機制，加強對網路安全風險的分析評估，定期向會員進行風險警示，支持、協助會員應對網路安全風險。

法律依據：《中華人民共和國網路安全法》 第四十九條網路運營者應當建立網路信息安全投訴、舉報制度，公布投訴、舉報方式等信息，及時受理並處理有關網路信息安全的投訴和舉報。網路運營者對網信部門和有關部門依法實施的監督檢查，應當予以配合。

5. 互聯網網路安全信息通報實施辦法附件二： 信息分級規范

互聯網網路安全信息通報實施辦法附件二：信息分級規范旨在明確網路事件與預警信息的分類與分級標准，以提高網路安全事件的響應效率與處理能力。

一、預警信息分級

依據可能對網路安全造成的潛在影響程度，預警信息分為四個級別：

• 一級（紅色）預警信息：預期可能導致特別重大網路安全事件。


• 二級（橙色）預警信息：預期可能導致重大網路安全事件。


• 三級（黃色）預警信息：預期可能導致較大網路安全事件。


• 四級（藍色）預警信息：預期可能導致一般網路安全事件。

二、事件信息分級

根據具體網路事件對業務、服務和基礎設施的影響程度，事件被劃分為以下類別與等級：

• IP業務與互聯網接入：全國范圍內100萬以上用戶無法訪問互聯網超過1小時，為特別重大事件；10萬以上用戶無法訪問，為重大事件；5萬以上用戶無法訪問，為較大事件；1～5萬用戶無法訪問，為一般事件。


• 專線接入業務：基礎電信業務經營者本單位500埠以上業務阻斷1小時以上，為特別重大事件；100埠以上業務阻斷1小時以上，為重大事件；20埠以上業務阻斷1小時以上，為較大事件。


• 重要信息系統數據通信：全國級重要信息系統用戶數據通信中斷1小時以上，為特別重大事件；省級重要信息系統用戶數據通信中斷1小時以上，為重大事件；地市級重要信息系統用戶數據通信中斷1小時以上，為較大事件。


• 基礎IP網路與國際互聯：50%以上國際互聯帶寬電路阻斷1小時以上，為特別重大事件；30%以上國際互聯帶寬電路阻斷1小時以上，為重大事件；10%以上國際互聯帶寬電路阻斷1小時以上，為較大事件；國際互聯設備、電路阻斷但未達到嚴重後果，為一般事件。


• 運營單位IP網與IDC：2個以上省網（或2個以上3.2級以上城域網）脫網或嚴重擁塞1小時以上，為特別重大事件；1個省網（或1個以上3.1級以上城域網）脫網或嚴重擁塞1小時以上，為重大事件；1個以上城域網（3.1級以下）脫網或嚴重擁塞1小時以上，為較大事件；IDC全阻或嚴重擁塞1小時以上，為一般事件。


• 域名系統：國際根和通用頂級域名鏡像伺服器解析服務癱瘓為特別重大事件；國家頂級域名(.CN)解析系統癱瘓，對全國互聯網用戶的域名解析服務失效為重大事件；國家域名解析系統半數及以上頂級節點解析成功率低於50%或解析響應時間高於5秒；國家域名頂級節點解析數據缺失或出錯超過0.1%；國家域名解析系統重點域名相關解析數據出錯為較大事件。

以上標准旨在為網路安全事件的識別、預警和響應提供統一、清晰的指導原則，以確保及時、有效地應對各類網路安全威脅。

《互聯網網路安全信息通報實施辦法》，共二十六條，自2009年6月1日起實施。這是為規范通信行業互聯網網路安全信息通報工作，促進網路安全信息共享，提高網路安全預警、防範和應急水平，依據《互聯網網路安全應急預案》而制定的，適用於通信行業互聯網等IP網路和系統的網路安全信息通報工作。