哪些情形属于特别重大网络安全突发事件

❶ 急求：什么是互联网突发事件

网络突发事件的应急对策与治理环境的建设

曲成义

在党中央关于“信息化是覆盖现代化建设全局的战略举措”和“信息化带动工业化，工业化促进信息化”的战略动员下，信息化建设正在我国快速展开，并渗透到社会、经济、政治、文化、国防等各个领域中，在保障国家安全、促进经济发展、维护社会稳定、提升党和政府的执政能力等方面发挥了重要作用，而且这种趋势逐渐更加明显。很多领域或行业如果离开了数字化、网络化和智能化，将招致重大的损失甚至是致命的打击。在这种社会对信息化的依赖逐渐增强的情况下,认真研究” 网络突发事件”的应急治理就变得更加重要。

一、网络突发事件的特点和类型
网络世界的突发事件不同于物理世界的突发事件，它具有明显的“高技术性”和“新颖性”，因此必须采用高技术手段和非常规的措施应对这些威胁才可能奏效。
我们通常可以将这些威胁归成三大类：
（一）“电子威胁”
随着互联网快速进入政府、企业、社区、军事设施，黑客群体也得到了迅速的发展；网络攻击、病毒、谍件大面积泛滥，甚至造成重要信息系统和关键性基础设施的瘫痪。这些“电子威胁”借助高技术手段而花样翻新、日新月异，使信息安全防不胜防。2001年，日本东京国际机场因航管系统遭受“红色蠕虫病毒”的攻击而陷入瘫痪，致使几百架飞机不能正常起落，几千名乘客行程受阻。
（二）“物理威胁”
随着物理世界威胁的发生，它可能迅速波及到重要信息系统和网络基础设施，甚至导致网络系统严重瘫痪和失去全部的重要信息。如2001年美国“911”事件中双塔楼的倒塌，致使其中没有容灾设施的800家企业储存的信息彻底消失，从而使这些企业一蹶不振；而有容灾设施的400家企业迅速恢复营业而生存下来，如纽约交易所，因长年坚持采取商业连续性计划和灾难恢复计划（BCP/DRP）的预防措施，很快便能在异地开展工作。
（三）“内容威胁”
互联网是信息交流和知识共享的最好平台，为社情民意的反馈提供了有效的渠道，为促进和谐社会创造了有利的环境。但是作为一个开放的网络平台，其中也容纳着各种人群、各类思潮。社会上的一些敏感点出现在网上而引起一些人的共鸣是正常现象，但一旦这些敏感点向热点演变，最后变成爆发点，特别是当其引发群众的违规和过激行动时，将影响到社会安定并导致出现其他问题。这就是“内容威胁”引发的网络突发事件。
无论是“电子威胁”、“物理威胁”还是“内容威胁”导致的网络突发事件，它们与物理世界的突发事件一样，都将给国家造成重大损失。而网络突发事件因其高技术性和新颖性的特点，使人们对其防范手段比较陌生，防范意识相对薄弱。但这类事件能够造成的灾难性后果是一样的，而且在有些领域会更加严重，甚至难以恢复。随着信息化建设的高速推进，我们应高度重视这种“网络突发事件”的应急处理，制定配套的法规和标准，动员有效的应急防范资源，针对其特点采取正确的对策和适当的治理技术措施，把网络突发事件所造成的不良后果降到最小。

二、网络突发事件应急治理的指导思想和原则
网络突发事件的应急治理工作要遵照中办发[2003]27号文件精神,坚持“积极防御、综合防范”的方针，强化组织管理，努力提升对网络突发事件的驾驭能力；掌握应急治理的主动权，加强网上先进文化的有效供给，形成网上舆论的强势；尽快研究开发出网络突发事件治理的高新技术，形成拥有自主知识产权的关键技术产品；加速建设网络突发事件治理的基础设施，给应急响应提供强大支撑；同时尽快建立健全与网络社会发展相配套的法律法规，对作案者形成强大的威慑力。
在应急治理中，还应该坚持“属地原则”和”纵向专业支持”紧密结合的方针，在应急支援和病毒防治中, 则要落实“小核心、大社会”原则。由于网络突发事件的高技术性和新颖性，必须采取“小核心、大社会”的治理策略，构建一批有高技术手段支持的“小核心”作为专业治理中心，并发动社会相关力量构成比较完整的体系，协同治理以求实效。

三、大力推进“网络突发事件应急响应基础设施”建设
网络突发事件的应急响应流程包括：信息安全事件监控、预警；信息安全事件通报；启动应急预案；事件应急抑制；事件应急根除；事件应急恢复和应急审计评估。
在网络突发事件应急响应基础设施的建设中，要注意抓好以下几个体系的建设：
1．网络安全监控与预警体系。重点对城域网、广域网和公用网所面临安全威胁的监控，并对可能出现的突发事件（流量、特征）进行早期预报。
2．网络信息安全事件通报与会商体系。建立网上突发事件的即时通报机制、并协同相关部门进行会商，为应急预案的启动实施迅速提供决策依据。
3．网络应急支援体系。由于信息网络已渗透到各个行业领域，一旦出现大面积的灾难，除了应急支援中心外，动员社会上的科研机构和信息安全服务企业等社会力量是必要的。应急支援中心作为核心力量，应在救援信息资源库、检测工具与技术、检测与阻断能力、取证分析能力、系统恢复能力、培训与宣传能力上有足够的优势。
4．网络病毒防治服务体系。当前网络病毒传播迅速，破坏力增强。因此，坚持“小核心、大社会”的原则，发动防治服务中心、信息安全企业和部门的综合力量是必需的。防治服务中心应在及时发现疫情、诊断和预报、防治工具提示与发布和防治技能培训等方面发挥骨干作用。
5．灾难恢复基础设施。灾难恢复是应急救援的最后一道防线，目前各领域和部门都非常重视做好灾难恢复设施的建设与应急演练工作。灾难恢复类型分为数据级和应用级两大类和六小类；国信办正在制订我国的灾难恢复工作指南。
6．网络保密检查体系。为了发现和阻止可能出现的网上泄密事件，国家职能部门对可能出现的泄密渠道和泄密内容，将采取技术和管理上的对策，以保护国家重要信息的安全。
7．网络安全侦控体系。为了保护信息网络正常和健康的使用，控制各种非法信息内容在网上的传递和扩散，采取必要的技术和管理对策，以保护国家安全和社会稳定。
8．网络舆情掌控与治理体系。网上出现舆情突发事件的原因是复杂的，并可能波及到社会。为了正确引导网上舆论，使网上舆情成为一种网络健康民主的动力，而不至于演变为破坏力，应健全网络舆情突发事件的应急预案。应有在海量信息中发现敏感点、进行热点预警和爆发点掌控的技术支撑；同时，应有先进文化的有效供给和引导，形成先进舆论的强势，使健康的网络舆情成为推动社会文明发展的动力。

网络突发事件的应急治理是国家应急管理指挥体系中的重要组成部分。网络突发事件虽然与物理世界的突发事件不同，但后果是相关联的，都应在应急指挥中心的统一指挥和协调下完成其治理任务。

❷ 突发事件分为哪四类

突发事件分为四类：自然灾害、事故灾难、公共卫生事件、社会安全事件。

依据：

《国家突发公共事件总体应急预案》1.3分类分级：

本预案所称突发公共事件是指突然发生，紧急事件。

根据突发公共事件的发生过程、性质和机理，突发公共事件主要分为以下四类：

⑴自然灾害。主要包括水旱灾害，气象灾害，地震灾害，地质灾害，海洋灾害，生物灾害和森林草原火灾等。

⑵事故灾难。主要包括工矿商贸等企业的各类安全事故，交通运输事故，公共设施和设备事故，环境污染和生态破坏事件等。

⑶公共卫生事件。主要包括传染病疫情，群体性不明原因疾病，食品安全和职业危害，动物疫情，以及其他严重影响公众健康和生命安全的事件。

⑷社会安全事件。主要包括恐怖袭击事件，经济安全事件和涉外突发事件等。

(2)哪些情形属于特别重大网络安全突发事件扩展阅读：

北京34类突发事件将分级发预警

北京市气象局组织制定的北京市地方标准《突发事件预警信息发布流程》征求意见稿开始在市质监局官网公开，34类突发事件按照危害和紧急等程度分为四级进行预警，市民可于9月30日前登录该网站提交意见。

征求意见稿称，制定此标准是为规范北京突发事件预警信息的发布，确保及时、准确、快速地向公众提供权威、统一的突发事件预警信息。

征求意见稿将突发事件划分为自然灾害、事故灾难、公共卫生事件和社会安全事件四大类，按照突发事件可能造成的危害程度、紧急程度和发展态势，预警信息级别分为一级、二级、三级和四级，分别用红色、橙色、黄色和蓝色标示，一级为最高级。目前，全市在此基础上可细化为34小类。

34类预警包括矿山事故、烟花爆竹、地震、空气重污染、房屋拆迁群体性事件、道路突发事件、网络与信息安全事件、霾等，“危险化学品”被列为第一类，分为四级。

其中，当危险化学品有可能发生或引发特别重大事故时，或事故已发生，有可能进一步扩大事故范围或引发次生事故，造成重大人员伤亡时，将发出危险化学品事故一级预警。

另外，政府部门需通过广播、电视、报刊、互联网等各类媒体，以及手机短信，电子显示屏，社区、农村现有广播、通讯设备等向市民播出预警信息。预警信息发布后，预警中心应及时对预警信息发布效果进行评估，包括预警信息人员覆盖率、时效性评估等。

❸ 网络安全事件应急预案应当按照事件发生后的什么因素，对网络安全事件进行分级，并规定相应的应急处置措施

可以根据网络安全事件的：

• 可控性、

• 严重程度、

• 影响范围

的不同对安全事件进行分级，并规定响应的处置措施

一般情况下分为4级

• 一级、特别重大--对xx工作造成特别严重损害，且事态发展超过xx控制能力的安全事件

• 二级、重大--造成严重损害，超出单一部门自身控制能力，需协调各部门协同处置的安全事件

• 三级、较大--对xx工作造成一定损害，但部门内部可自行处理的安全事件

• 四级、一般--对某些工作有些影响，但不危及整体工作
  

❹ 突发事件分为几个等级

照突发事件发生的紧急程度、发展势态和可能造成的危害程度分为:一级、二级、三级、四级,分别用红色、橙色、黄色、蓝色标示,一级为最高级别。

突发事件的定义及分类定义：ZGZ22012紧急事件应急管理办法所称重大突发事件是指突然发生，造成或者可能造成重大人员伤亡、财产损失、生态环境破坏和严重社会危害，严重影响生产经营建设和企业声誉。

危及公共安全和员工生命安全、身体健康的紧急事件。分类：重大突发事件主要分为以下六类。

1、自然灾害：主要包括水旱灾害、气象灾害，地震灾害，地质灾害，海洋灾害，生物灾害和自然火灾等。

2、事故灾难：主要包括安全事故，交通运输事故，公共设施和设备事故，环境污染和生态破坏事件等。

3、公共卫生事件：主要包括传染病疫情，群体性不明原因疾病，食品安全和职业危害，动物疫情，以及其他严重影响公众健康和生命安全的事件。

4、社会安全事件：主要包括恐怖袭击事件，民族宗教事件，经济安全事件，涉外突发事件和群体性事件等。

5、经营突发事件：主要包括人力资源突发事件（包括公司员工、协力方员工群体性流失等事件）以及对公司经营造成重大影响的其他事件等。

6、生产突发事件：包括物流中断，能源中断，客、货运输中断，设备故障，网络通讯故障等对公司生产有重大影响的事件。突发事件的等级划分与应急响应应急响应等级根据紧急事件的危害和影响范围，通常情况下。

由低级向高级逐级提升，最高级为一级级响应。一级响应：涉及湛江钢铁各业务部门的一级（A）类应急预案以及跨厂部影响公司生产经营顺行的事件或严重危害时，所采取的应急响应，确定为一级响应。二级响应。

公司各厂部内部发生，未影响公司生产经营顺行的事件或危害时，所采取的应急响应，确定为二级响应。三级响应：公司生产区域（系统）单元内部发生的事故或危害时，所采取的应急响应，确定为三级响应。

❺ 有哪些影响互联网界的重大安全事件

震惊网络的熊猫烧香病毒。

十四年前，中国骇客whboy（李俊）发布熊猫烧香病毒，因中毒电脑桌面上出现“熊猫烧香”图案名噪一时，这也成为了当时一度让人谈网色变的病毒。

熊猫烧香病毒可通过感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp文件，导致打开网页文件时IE自动跳转到指定病毒网址中下载病毒，同时出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。

在短短几个月的时间，熊猫烧香感染门户网站、击溃数据系统、导致网络瘫痪，在全国范围内带来了无法估量的损失，“熊猫烧香”已经永远停留在十几年前。

总结如下：

如今看来，随着科学技术的发展和变革，熊猫烧香跟今天的勒索病毒、木马、黑客攻击等带来的危害完全不能相比，但该病毒却是国内民众第一次对计算机病毒的危害有了真实的感受，因此成为病毒史上的经典案例，对国内未来的网络安全发展起到了推动和警示作用。

❻ “微安全”网络安全事件有哪四级，怎么应

根据网络信息安全事件的分级考虑要素,将网络信息安全事件划分为四个级别:特别重大事件、重大事件、较大事件和一般事件.

国际上，网络安全测评依照安全性从高到低划分为A，B，C，D四个等级七个类别。视频

美国为计算机安全的不同级别制订了4个准则。橙皮书（正式名称为可信任计算机标准评估标准）包括计算机安全级别的分类。通过这些分类可以了解在一些系统中固有的各种安全风险，并能掌握如何减少或排除这些风险。

1、D1级。这是计算机安全的最低一级。整个计算机系统是不可信任的，硬件和操作系统很容易被侵袭。D1级计算机系统标准规定对用户没有验证，也就是任何人都可以使用该计算机系统而不会有任何障碍。系统不要求用户进行登记（要求用户提供用户名）或口令保护（要求用户提供唯一字符串来进行访问）。任何人都可以坐在计算机前并开始使用它。

D1级的计算机系统包括：MS-Dos，MS-Windows3.xe及Windows95(不在工作组方式中），Apple的System7.x

2、C1级。C1级系统要求硬件有一定的安全机制（如硬件带锁装置和需要钥匙才能使用计算机等），用户在使用前必须登录到系统。C1级系统还要求具有完全访问控制的能力，经应当允许系统管理员为一些程序或数据设立访问许可权限。C1级防护不足之处在于用户直接访问操作系统的根。C1级不能控制进入系统的用户的访问级别，所以用户可以将系统的数据任意移走。

常见的C1级兼容计算机系统如下所列：UNIX系统XENIX，Novell3.x或更高版本，WindowsNT。

3、C2级。C2级在C1级的某些不足之处加强了几个特性，C2级引进了受控访问环境（用户权限级别）的增强特性。这一特性不仅以用户权限为基础，还进一步限制了用户执行某些系统指令。授权分级使系统管理员能够分用户分组，授予他们访问某些程序的权限或访问分级目录。另一方面，用户权限以个人为单位授权用户对某一程序所在目录的访问。如果其他程序和数据也在同一目录下，那么用户也将自动得到访问这些信息的权限。C2级系统还采用了系统审计。审计特性跟踪所有的“安全事件”，如登录（成功和失败的），以及系统管理员的工作，如改变用户访问和口令。常见的C2级操作系统有：UNIX系统，XENIX，Novell3.x或更高版本，WindowsNT。

4、B1级。B1级系统支持多级安全，多级是指这一安全保护安装在不同级别的系统中（网络、应用程序、工作站等），它对敏感信息提供更高级的保护。例如安全级别可以分为解密、保密和绝密级别。

5、B2级。这一级别称为结构化的保护(StructuredProtection)。B2级安全要求计算机系统中所有对象加标签，而且给设备（如工作站、终端和磁盘驱动器）分配安全级别。如用户可以访问一台工作站，但可能不允许访问装有人员工资资料的磁盘子系统。

6、B3级。B3级要求用户工作站或终端通过可信任途径连接网络系统，这一级必须采用硬件来保护安全系统的存储区。

7、A级。这是橙皮书中的最高安全级别，这一级有时也称为验证设计(verifieddesign)。与前面提到各级级别一样，这一级包括了它下面各级的所有特性。A级还附加一个安全系统受监视的设计要求，合格的安全个体必须分析并通过这一设计。另外，必须采用严格的形式化方法来证明该系统的安全性。而且在A级，所有构成系统的部件的来源必须安全保证，这些安全措施还必须担保在销售过程中这些部件不受损害。例如，在A级设置中，一个磁带驱动器从生产厂房直至计算机房都被严密跟踪。

❼ 网络安全威胁有哪些

计算机网络安全所面临的威胁主要可分为两大类：一是对网络中信息的威胁，二是对网络中设备的威胁。

从人的因素 考虑，影响网络安全的因素包括：
（1）人为的无意失误。
（2）人为的恶意攻击。一种是主动攻击，另一种是被动攻击。
（3）网络软件的漏洞和“后门”。

针对您的问题这个一般都是针对WEB攻击吧！一般有钓鱼攻击！网站挂马！跨站攻击！！DDOS这些吧！至于防御方案！不同情况不一样！没有特定标准！+
内部威胁，包括系统自身的漏洞，计算机硬件的突发故障等外部威胁，包括网络上的病毒，网络上的恶意攻击等

5.黑客：

❽ 突发事件预警如何分级

工信部根据社会影响范围和危害程度，将公共互联网网络安全突发事件分为四级：特别重大事件、重大事件、较大事件、一般事件。其中，全国范围大量互联网用户无法正常上网，CN国家顶级域名系统解析效率大幅下降，1亿以上互联网用户信息泄露，网络病毒在全国范围大面积爆发，其他造成或可能造成特别重大危害或影响的网络安全事件为特别重大网络安全事件。工信部要求基础电信企业、域名机构、互联网企业、网络安全专业机构、网络安全企业通过多种途径监测和收集漏洞、病毒、网络攻击最新动向等网络安全隐患和预警信息，对发生突发事件的可能性及其可能造成的影响进行分析评估。认为可能发生特别重大或重大突发事件的，应当立即报告。与此同时，工信部建立公共互联网网络突发事件预警制度，按照紧急程度、发展态势和可能造成的危害程度，将公共互联网网络突发事件预警等级分为四级，由高到低依次用红色、橙色、黄色和蓝色标示。

❾ 《公共互联网网络安全突发事件应急预案》明确了哪些内容

11月23日从工信部获悉，工信部已印发《公共互联网网络安全突发事件应急预案》，明确了事件分级、监测预警、应急处置、预防与应急准备、保障措施等内容。预案自印发之日起实施。

与此同时，工信部建立公共互联网网络突发事件预警制度，按照紧急程度、发展态势和可能造成的危害程度，将公共互联网网络突发事件预警等级分为四级，由高到低依次用红色、橙色、黄色和蓝色标示。面向社会发布预警信息有网站、短信、微信等多种形式。