附件二: 信息分级规范
附件二: 信息分级规范
一、预警信息分级
1、一级(红色)预警信息:可能导致发生特别重大网络安全事件的信息为一级预警信息。
2、二级(橙色)预警信息:可能导致发生重大网络安全事件的信息为二级预警信息。
3、三级(黄色)预警信息:可能导致发生较大网络安全事件的信息为三级预警信息。
4、四级(蓝色)预警信息:可能导致发生一般网络安全事件的信息为四级预警信息。
二、事件信息分级
|
分类 |
对象 |
特别重大事件 |
重大事件 |
较大事件 |
一般事件 |
|
IP业务 |
基础电信业务经营者本单位全国网内100万以上互联网接入用户无法正常访问互联网1小时以上。 |
基础电信业务经营者本单位全国网内10万以上互联网接入用户无法正常访问互联网1小时以上。 |
基础电信业务经营者本单位某省、直辖市、自治区网内5万以上互联网接入用户无法正常访问互联网1小时以上。 |
基础电信业务经营者本单位某省、直辖市、自治区网内1~5万互联网接入用户无法正常访问互联网1小时以上。 | |
|
专线接入 |
N/A |
基础电信业务经营者本单位专线接入业务500端口以上阻断1小时以上。 |
基础电信业务经营者本单位专线接入业务100端口以上阻断1小时以上。 |
基础电信业务经营者本单位专线接入业务20端口以上阻断1小时以上。 | |
|
重要信息系统数据通信 |
N/A |
造成某个全国级重要信息系统用户数据通信中断1小时以上。 |
造成某个省级重要信息系统用户数据通信中断1小时以上。 |
造成某个地市级重要信息系统用户数据通信中断1小时以上。 | |
|
基础IP网络 |
国际互联 |
50%以上国际互联带宽电路阻断1小时以上。 |
30%以上国际互联带宽电路阻断1小时以上。 |
10%以上国际互联带宽电路阻断1小时以上。 |
国际互联设备、电路阻断,但未造成上述严重后果。 |
|
国内骨干网互联 |
某个全网直连点1个以上互联单位方向全阻1小时以上。 |
某全网直连点1个互联单位方向网间直连(或某个交换中心)全阻1小时以上。 |
交换中心1个互联单位方向全阻1小时以上。 |
直连设备、电路阻断,但未造成上述严重后果。 | |
|
运营单位IP网 |
2个以上省网(或2个以上3.2级以上城域网)脱网或严重拥塞1小时以上。 |
1个省网(或1个以上3.1级以上城域网)脱网或严重拥塞1小时以上。 |
1个以上城域网(3.1级以下)脱网或严重拥塞1小时以上。 |
IP骨干网重要节点或链路阻断,但未造成上述严重后果。 | |
|
IDC |
N/A |
3.1级以上IDC全阻或严重拥塞1小时以上。 |
2级IDC全阻或严重拥塞1小时以上。 |
其它IDC全阻或严重拥塞1小时以上。 | |
|
域名系统 |
国际根镜像和gTLD镜像服务器 |
N/A |
N/A |
国际根和通用顶级域名镜像服务器解析服务瘫痪。 |
N/A |
|
国家顶级域名(.CN) |
国家域名解析系统瘫痪,对全国互联网用户的域名解析服务失效。 |
国家域名解析系统半数及以上顶级节点解析成功率低于50%或解析响应时间高于5秒;国家域名顶级节点解析数据缺失或出错超过0.1%;国家域名解析系统重点域名相关解析数据出错。 |
国家域名解析系统半数以下顶级节点解析成功率低于50%或解析响应时间高于5秒;国家域名顶级节点解析数据缺失或出错超过0.01%;国家域名系统注册服务不可用4小时以上。 |
国家域名系统注册服务性能下降或查询服务不可用。 | |
|
域名注册服务机构管理的权威域和递归解析服务器 |
1家或多家重点注册服务机构域名解析服务瘫痪。 |
1家或多家重点注册服务机构域名解析服务性能下降,解析成功率低于50%或解析响应时间高于5秒,或解析数据缺失或出错,超过1%。注册服务机构域名系统核心数据库丢失或非正常修改,并影响到国家域名核心数据库导致产生国家顶级域名重大事件。 |
1家或多家注册服务机构域名解析服务性能下降,解析成功率低于80%或解析响应时间高于5秒,或解析数据缺失或出错,超过0.1%。 |
1家或多家注册服务机构域名注册系统服务不可用。 | |
|
基础和增值运营企业的权威域域名解析服务器 |
N/A |
重点域名解析权威服务器瘫痪1小时以上。 |
N/A |
N/A | |
|
基础运营企业的递归服务器 |
N/A |
为一个或多个省份提供服务的递归服务器瘫痪1小时以上。 |
N/A |
N/A | |
|
基础电信运营企业网上营业厅、移动WAP业务、门户网站 |
系统瘫痪或故障,造成业务中断1个小时以上,或造成100万以上用户数据丢失、泄漏。 |
系统瘫痪或故障,造成业务中断1个小时以下,或造成10万以上用户数据丢失、泄漏。 |
系统瘫痪或故障,造成业务中断或造成1万以上用户数据丢失、泄漏。 |
系统瘫痪或故障,但未造成上述严重后果。 | |
|
公共互联网环境 |
计算机病毒事件、蠕虫事件、木马事件、僵尸网络事件 |
涉及全国范围或省级行政区域的大范围病毒和蠕虫传播事件,或单个木马和僵尸网络规模达100万个以上IP,对社会造成特别重大影响。 |
涉及全国范围或省级行政区域的大范围病毒和蠕虫传播事件,或同一时期存在一个或多个木马和僵尸网络总规模达50万个以上IP,对社会造成重大影响。 |
涉及全国范围或省级行政区域的大范围病毒和蠕虫传播事件,或同一时期存在一个或多个木马和僵尸网络总规模达10万个以上IP,对社会造成较大影响。 |
涉及全国范围或省级行政区域的大范围病毒和蠕虫传播事件、木马和僵尸网络事件等,对社会造成一定影响,但未造成上述严重后果。 |
|
域名劫持事件、网络仿冒事件、网页篡改事件 |
N/A |
发生涉及重点域名、重要信息系统网站的域名劫持、仿冒、篡改事件,导致10万以上网站用户受影响,或造成重大社会影响。 |
发生涉及重点域名、重要信息系统网站的域名劫持、仿冒、篡改事件,导致1万以上网站用户受影响,或造成较大社会影响。 |
其他域名劫持、网络仿冒、网页篡改事件,造成一定社会影响,但未造成上述严重后果。 | |
|
网页挂马事件 |
发生涉及重要信息系统网站、重要门户网站的网页挂马事件,受影响网站用户达100万人以上,造成特别重大社会影响。 |
发生涉及重要信息系统网站、重要门户网站的网页挂马事件,受影响网站用户达10万人以上,造成重大社会影响。 |
发生涉及重要信息系统网站、重要门户网站的网页挂马事件,受影响网站用户达1万人以上,造成较大社会影响。 |
其他网页挂马事件,但未造成上述严重后果。 | |
|
拒绝服务攻击事件 |
N/A |
发生涉及全国级重要信息系统的拒绝服务攻击,造成重大社会影响。 |
发生涉及省级重要信息系统的拒绝服务攻击,造成较大社会影响。 |
其他拒绝服务攻击,造成一定社会影响。 | |
|
后门漏洞事件、非授权访问事件、垃圾邮件事件及其他网络安全事件 |
N/A |
发生涉及全国级重要信息系统的后门漏洞事件、非授权访问事件、垃圾邮件事件及其他网络安全事件,造成重大社会影响。 |
发生涉及省级重要信息系统的后门漏洞事件、非授权访问事件、垃圾邮件事件及其他网络安全事件,造成较大社会影响。 |
发生的后门漏洞事件、非授权访问事件、垃圾邮件事件及其他网络安全事件,造成一定社会影响。 |
〔注〕:1、严重拥塞是指链路时延>110ms或丢包率超过8%。
2、本办法中重要信息系统指政府部门、军队以及银行、海关、税务、电力、铁路、证券、保险、民航等关系国计民生的重要行业使用的信息系统。
3、“信息分级规范”中所称“以上”包括本数,所称“以下”不包括本数。
网友评论