网络安全情况信息通报制度

1. 国家采取措施,监测,防御,处置来源于

国家采取措施监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁。

依据《中华人民共和国网络安全法》，国家网信部门统筹协调网络安全工作与相关监督管理工作，国务院电信主管部门、公安部门等有关机关在各自职责范围内负责网络安全保护和监督管理工作。具体措施如下：

1. 监测方面：国家建立网络安全监测预警和信息通报制度，国家网信部门统筹协调有关部门加强网络安全信息收集、分析和通报工作，统一发布网络安全监测预警信息。当网络安全事件发生的风险增大时，省级以上人民政府有关部门要求有关方面及时收集、报告信息，加强监测。
2. 防御方面：实行网络安全等级保护制度，要求网络运营者履行制定安全管理制度、采取防范技术措施、监测记录网络运行状态等义务。关键信息基础设施的运营者需设置专门安全管理机构和负责人，对人员进行背景审查、培训考核，对系统和数据库进行容灾备份等。
3. 处置方面：国家建立数据安全应急处置机制和网络安全应急工作机制。发生网络安全事件时，立即启动应急预案，对事件进行调查和评估，要求网络运营者消除安全隐患、防止危害扩大，并及时向社会发布警示信息。电信主管部门可对网络安全威胁采取停止服务、屏蔽、清除恶意程序、要求整改等处置措施。

2. 国家网络与信息安全信息通报中心(保障网络与信息安全，促进数字化发展)

国家网络与信息安全信息通报中心：保障网络与信息安全，促进数字化发展

随着数字化时代的到来，网络和信息安全已经成为了现代社会的重要组成部分。为了保障国家的网络与信息安全，促进数字化发展，国家网络与信息安全信息通报中心应运而生。本文将介绍国家网络与信息安全信息通报中心的相关信息，并提供操作步骤，以便更好地了解和使用该中心。

一、国家网络与信息安全信息通报中心的概述

国家网络与信息安全信息通报中心是由国家互联网信息办公室主管，中国互联网协会承办的国家级信息安全技术支持平台。该中心主要负责收集、分析和发布国内外网络与信息安全事件信息，提供安全风险评估和安全咨询服务，开展网络与信息安全技术研究和标准制定，以及组织网络与信息安全应急响应等工作。

二、国家网络与信息安全信息通报中心的作用

国家网络与信息安全信息通报中心的作用主要有以下几个方面：

1.收集、分析和发布网络与信息安全事件信息

该中心通过网络和其他渠道收集国内外网络与信息安全事件信息，并进行分析和评估，及时发布相关信息，提高公众的安全意识和应对能力。

2.提供安全风险评估和安全咨询服务

该中心为政府、企业和个人提供安全风险评估和安全咨询服务，帮助他们识别和防范网络与信息安全风险，提高安全防护水平。

3.开展网络与信息安全技术研究和标准制定

该中心开展网络与信息安全技术研究和标准制定，推动网络与信息安全技术的发展和应用，提高我国网络与信息安全的自主可控能力。

4.组织网络与信息安全应急响应

该中心组织网络与信息安全应急响应，对网络与信息安全事件进行处置和应急响应，保障国家的网络与信息安全。

三、国家网络与信息安全信息通报中心的操作步骤

1.访问国家网络与信息安全信息通报中心的官方网站http://www.cert.org.cn/。

2.在首页上可以看到最新的安全事件信息，如有需要，可以点击“详情”了解更多信息。

3.点击“安全通报”可以查看历史安全事件信息。

4.点击“安全咨询”可以进行安全咨询，填写相关信息后提交即可。

5.点击“安全评估”可以进行安全风险评估，填写相关信息后提交即可。

6.点击“技术研究”可以了解最新的网络与信息安全技术研究成果。

7.点击“标准制定”可以了解最新的网络与信息安全标准制定情况。

8.点击“应急响应”可以了解最新的网络与信息安全应急响应情况。

3. 互联网网络安全信息通报实施办法的附件二： 信息分级规范

一、预警信息分级
1、一级（红色）预警信息：可能导致发生特别重大网络安全事件的信息为一级预警信息。
2、二级（橙色）预警信息：可能导致发生重大网络安全事件的信息为二级预警信息。
3、三级（黄色）预警信息：可能导致发生较大网络安全事件的信息为三级预警信息。
4、四级（蓝色）预警信息：可能导致发生一般网络安全事件的信息为四级预警信息。
二、事件信息分级 分类 对象 特别重大事件 重大事件 较大事件 一般事件 IP业务 互联网接入（含宽带、窄带接入，固定、移动或无线接入） 基础电信业务经营者本单位全国网内100万以上互联网接入用户无法正常访问互联网1小时以上。 基础电信业务经营者本单位全国网内10万以上互联网接入用户无法正常访问互联网1小时以上。 基础电信业务经营者本单位某省、直辖市、自治区网内5万以上互联网接入用户无法正常访问互联网1小时以上。 基础电信业务经营者本单位某省、直辖市、自治区网内1～5万互联网接入用户无法正常访问互联网1小时以上。 专线接入 N/A 基础电信业务经营者本单位专线接入业务500端口以上阻断1小时以上。 基础电信业务经营者本单位专线接入业务100端口以上阻断1小时以上。 基础电信业务经营者本单位专线接入业务20端口以上阻断1小时以上。 重要信息系统数据通信 N/A 造成某个全国级重要信息系统用户数据通信中断1小时以上。 造成某个省级重要信息系统用户数据通信中断1小时以上。 造成某个地市级重要信息系统用户数据通信中断1小时以上。 基础IP网络 国际互联 50%以上国际互联带宽电路阻断1小时以上。 30%以上国际互联带宽电路阻断1小时以上。 10%以上国际互联带宽电路阻断1小时以上。 国际互联设备、电路阻断，但未造成上述严重后果。 国内骨干网互联 某个全网直连点1个以上互联单位方向全阻1小时以上。 某全网直连点1个互联单位方向网间直连（或某个交换中心）全阻1小时以上。 交换中心1个互联单位方向全阻1小时以上。 直连设备、电路阻断，但未造成上述严重后果。 运营单位IP网 2个以上省网（或2个以上3.2级以上城域网）脱网或严重拥塞1小时以上。 1个省网（或1个以上3.1级以上城域网）脱网或严重拥塞1小时以上。 1个以上城域网（3.1级以下）脱网或严重拥塞1小时以上。 IP骨干网重要节点或链路阻断，但未造成上述严重后果。 IDC N/A 3.1级以上IDC全阻或严重拥塞1小时以上。 2级IDC全阻或严重拥塞1小时以上。 其它IDC全阻或严重拥塞1小时以上。 域名系统 国际根镜像和gTLD镜像服务器 N/A N/A 国际根和通用顶级域名镜像服务器解析服务瘫痪。 N/A 国家顶级域名(.CN) 国家域名解析系统瘫痪，对全国互联网用户的域名解析服务失效。 国家域名解析系统半数及以上顶级节点解析成功率低于50%或解析响应时间高于5秒；国家域名顶级节点解析数据缺失或出错超过0.1%；国家域名解析系统重点域名相关解析数据出错。 国家域名解析系统半数以下顶级节点解析成功率低于50%或解析响应时间高于5秒；国家域名顶级节点解析数据缺失或出错超过0.01%；国家域名系统注册服务不可用4小时以上。 国家域名系统注册服务性能下降或查询服务不可用。 域名注册服务机构管理的权威域和递归解析服务器 1家或多家重点注册服务机构域名解析服务瘫痪。 1家或多家重点注册服务机构域名解析服务性能下降，解析成功率低于50%或解析响应时间高于5秒，或解析数据缺失或出错，超过1%。注册服务机构域名系统核心数据库丢失或非正常修改，并影响到国家域名核心数据库导致产生国家顶级域名重大事件。 1家或多家注册服务机构域名解析服务性能下降，解析成功率低于80%或解析响应时间高于5秒，或解析数据缺失或出错，超过0.1%。 1家或多家注册服务机构域名注册系统服务不可用。 基础和增值运营企业的权威域域名解析服务器 N/A 重点域名解析权威服务器瘫痪1小时以上。 N/A N/A 基础运营企业的递归服务器 N/A 为一个或多个省份提供服务的递归服务器瘫痪1小时以上。 N/A N/A 基础电信运营企业网上营业厅、移动WAP业务、门户网站 系统瘫痪或故障，造成业务中断1个小时以上，或造成100万以上用户数据丢失、泄漏。 系统瘫痪或故障，造成业务中断1个小时以下，或造成10万以上用户数据丢失、泄漏。 系统瘫痪或故障，造成业务中断或造成1万以上用户数据丢失、泄漏。 系统瘫痪或故障，但未造成上述严重后果。 公共互联网环境 计算机病毒事件、蠕虫事件、木马事件、僵尸网络事件 涉及全国范围或省级行政区域的大范围病毒和蠕虫传播事件，或单个木马和僵尸网络规模达100万个以上IP，对社会造成特别重大影响。 涉及全国范围或省级行政区域的大范围病毒和蠕虫传播事件，或同一时期存在一个或多个木马和僵尸网络总规模达50万个以上IP，对社会造成重大影响。 涉及全国范围或省级行政区域的大范围病毒和蠕虫传播事件，或同一时期存在一个或多个木马和僵尸网络总规模达10万个以上IP，对社会造成较大影响。 涉及全国范围或省级行政区域的大范围病毒和蠕虫传播事件、木马和僵尸网络事件等，对社会造成一定影响，但未造成上述严重后果。 域名劫持事件、网络仿冒事件、网页篡改事件 N/A 发生涉及重点域名、重要信息系统网站的域名劫持、仿冒、篡改事件，导致10万以上网站用户受影响，或造成重大社会影响。 发生涉及重点域名、重要信息系统网站的域名劫持、仿冒、篡改事件，导致1万以上网站用户受影响，或造成较大社会影响。 其他域名劫持、网络仿冒、网页篡改事件，造成一定社会影响，但未造成上述严重后果。 网页挂马事件 发生涉及重要信息系统网站、重要门户网站的网页挂马事件，受影响网站用户达100万人以上，造成特别重大社会影响。 发生涉及重要信息系统网站、重要门户网站的网页挂马事件，受影响网站用户达10万人以上，造成重大社会影响。 发生涉及重要信息系统网站、重要门户网站的网页挂马事件，受影响网站用户达1万人以上，造成较大社会影响。 其他网页挂马事件，但未造成上述严重后果。 拒绝服务攻击事件 N/A 发生涉及全国级重要信息系统的拒绝服务攻击，造成重大社会影响。 发生涉及省级重要信息系统的拒绝服务攻击，造成较大社会影响。 其他拒绝服务攻击，造成一定社会影响。 后门漏洞事件、非授权访问事件、垃圾邮件事件及其他网络安全事件 N/A 发生涉及全国级重要信息系统的后门漏洞事件、非授权访问事件、垃圾邮件事件及其他网络安全事件，造成重大社会影响。 发生涉及省级重要信息系统的后门漏洞事件、非授权访问事件、垃圾邮件事件及其他网络安全事件，造成较大社会影响。 发生的后门漏洞事件、非授权访问事件、垃圾邮件事件及其他网络安全事件，造成一定社会影响。 〔注〕：
1、严重拥塞是指链路时延>110ms或丢包率超过8%。
2、本办法中重要信息系统指政府部门、军队以及银行、海关、税务、电力、铁路、证券、保险、民航等关系国计民生的重要行业使用的信息系统。
3、“信息分级规范”中所称“以上”包括本数，所称“以下”不包括本数。

4. 网络运营者应当建立网络信息安全什么什么制度

网络运营者应当建立网络信息安全投诉、举报制度，公布投诉、举报方式等信息，及时受理并处理有关网络信息安全的投诉和举报。国家网信部门和有关部门依法履行网络信息安全监督管理职责，发现法律、行政法规禁止发布或者传输的信息的，应当要求网络运营者停止传输，采取消除等处置措施，保存有关记录；对来源于中华人民共和国境外的上述信息，应当通知有关机构采取技术措施和其他必要措施阻断传播。国家建立网络安全监测预警和信息通报制度。国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作，按照规定统一发布网络安全监测预警信息。

网络运营者应当为公安机关？
1、网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。
2、国家支持网络运营者之间在网络安全信息收集、分析、通报和应急处置等方面进行合作，提高网络运营者的安全保障能力。
3、有关行业组织建立健全本行业的网络安全保护规范和协作机制，加强对网络安全风险的分析评估，定期向会员进行风险警示，支持、协助会员应对网络安全风险。

法律依据：《中华人民共和国网络安全法》 第四十九条网络运营者应当建立网络信息安全投诉、举报制度，公布投诉、举报方式等信息，及时受理并处理有关网络信息安全的投诉和举报。网络运营者对网信部门和有关部门依法实施的监督检查，应当予以配合。

5. 互联网网络安全信息通报实施办法附件二： 信息分级规范

互联网网络安全信息通报实施办法附件二：信息分级规范旨在明确网络事件与预警信息的分类与分级标准，以提高网络安全事件的响应效率与处理能力。

一、预警信息分级

依据可能对网络安全造成的潜在影响程度，预警信息分为四个级别：

• 一级（红色）预警信息：预期可能导致特别重大网络安全事件。


• 二级（橙色）预警信息：预期可能导致重大网络安全事件。


• 三级（黄色）预警信息：预期可能导致较大网络安全事件。


• 四级（蓝色）预警信息：预期可能导致一般网络安全事件。

二、事件信息分级

根据具体网络事件对业务、服务和基础设施的影响程度，事件被划分为以下类别与等级：

• IP业务与互联网接入：全国范围内100万以上用户无法访问互联网超过1小时，为特别重大事件；10万以上用户无法访问，为重大事件；5万以上用户无法访问，为较大事件；1～5万用户无法访问，为一般事件。


• 专线接入业务：基础电信业务经营者本单位500端口以上业务阻断1小时以上，为特别重大事件；100端口以上业务阻断1小时以上，为重大事件；20端口以上业务阻断1小时以上，为较大事件。


• 重要信息系统数据通信：全国级重要信息系统用户数据通信中断1小时以上，为特别重大事件；省级重要信息系统用户数据通信中断1小时以上，为重大事件；地市级重要信息系统用户数据通信中断1小时以上，为较大事件。


• 基础IP网络与国际互联：50%以上国际互联带宽电路阻断1小时以上，为特别重大事件；30%以上国际互联带宽电路阻断1小时以上，为重大事件；10%以上国际互联带宽电路阻断1小时以上，为较大事件；国际互联设备、电路阻断但未达到严重后果，为一般事件。


• 运营单位IP网与IDC：2个以上省网（或2个以上3.2级以上城域网）脱网或严重拥塞1小时以上，为特别重大事件；1个省网（或1个以上3.1级以上城域网）脱网或严重拥塞1小时以上，为重大事件；1个以上城域网（3.1级以下）脱网或严重拥塞1小时以上，为较大事件；IDC全阻或严重拥塞1小时以上，为一般事件。


• 域名系统：国际根和通用顶级域名镜像服务器解析服务瘫痪为特别重大事件；国家顶级域名(.CN)解析系统瘫痪，对全国互联网用户的域名解析服务失效为重大事件；国家域名解析系统半数及以上顶级节点解析成功率低于50%或解析响应时间高于5秒；国家域名顶级节点解析数据缺失或出错超过0.1%；国家域名解析系统重点域名相关解析数据出错为较大事件。

以上标准旨在为网络安全事件的识别、预警和响应提供统一、清晰的指导原则，以确保及时、有效地应对各类网络安全威胁。

《互联网网络安全信息通报实施办法》，共二十六条，自2009年6月1日起实施。这是为规范通信行业互联网网络安全信息通报工作，促进网络安全信息共享，提高网络安全预警、防范和应急水平，依据《互联网网络安全应急预案》而制定的，适用于通信行业互联网等IP网络和系统的网络安全信息通报工作。