網路安全二級預警

⑴ 網路安全事件應急預案應當按照什麼分級

網路安全事件應急預案應當按照事件發生後的危害程度、影響范圍等因素對網路安全事件進行分級，並規定相應的應急處置措施。

《中華人民共和國網路安全法》第五十三條國家網信部門協調有關部門建立健全網路安全風險評估和應急工作機制，制定網路安全事件應急預案，並定期組織演練。

負責關鍵信息基礎設施安全保護工作的部門應當制定本行業、本領域的網路安全事件應急預案，並定期組織演練。

網路安全事件應急預案應當按照事件發生後的危害程度、影響范圍等因素對網路安全事件進行分級，並規定相應的應急處置措施。

第五十四條網路安全事件發生的風險增大時，省級以上人民政府有關部門應當按照規定的許可權和程序，並根據網路安全風險的特點和可能造成的危害，採取下列措施：

（一）要求有關部門、機構和人員及時收集、報告有關信息，加強對網路安全風險的監測；

（二）組織有關部門、機構和專業人員，對網路安全風險信息進行分析評估，預測事件發生的可能性、影響范圍和危害程度；

（三）向社會發布網路安全風險預警，發布避免、減輕危害的措施。

⑵ 互聯網網路安全信息通報實施辦法的附件二： 信息分級規范

一、預警信息分級
1、一級（紅色）預警信息：可能導致發生特別重大網路安全事件的信息為一級預警信息。
2、二級（橙色）預警信息：可能導致發生重大網路安全事件的信息為二級預警信息。
3、三級（黃色）預警信息：可能導致發生較大網路安全事件的信息為三級預警信息。
4、四級（藍色）預警信息：可能導致發生一般網路安全事件的信息為四級預警信息。
二、事件信息分級 分類 對象 特別重大事件 重大事件 較大事件 一般事件 IP業務 互聯網接入（含寬頻、窄帶接入，固定、移動或無線接入） 基礎電信業務經營者本單位全國網內100萬以上互聯網接入用戶無法正常訪問互聯網1小時以上。 基礎電信業務經營者本單位全國網內10萬以上互聯網接入用戶無法正常訪問互聯網1小時以上。 基礎電信業務經營者本單位某省、直轄市、自治區網內5萬以上互聯網接入用戶無法正常訪問互聯網1小時以上。 基礎電信業務經營者本單位某省、直轄市、自治區網內1～5萬互聯網接入用戶無法正常訪問互聯網1小時以上。 專線接入 N/A 基礎電信業務經營者本單位專線接入業務500埠以上阻斷1小時以上。 基礎電信業務經營者本單位專線接入業務100埠以上阻斷1小時以上。 基礎電信業務經營者本單位專線接入業務20埠以上阻斷1小時以上。 重要信息系統數據通信 N/A 造成某個全國級重要信息系統用戶數據通信中斷1小時以上。 造成某個省級重要信息系統用戶數據通信中斷1小時以上。 造成某個地市級重要信息系統用戶數據通信中斷1小時以上。 基礎IP網路 國際互聯 50%以上國際互聯帶寬電路阻斷1小時以上。 30%以上國際互聯帶寬電路阻斷1小時以上。 10%以上國際互聯帶寬電路阻斷1小時以上。 國際互聯設備、電路阻斷，但未造成上述嚴重後果。 國內骨幹網互聯 某個全網直連點1個以上互聯單位方向全阻1小時以上。 某全網直連點1個互聯單位方向網間直連（或某個交換中心）全阻1小時以上。 交換中心1個互聯單位方向全阻1小時以上。 直連設備、電路阻斷，但未造成上述嚴重後果。 運營單位IP網 2個以上省網（或2個以上3.2級以上城域網）脫網或嚴重擁塞1小時以上。 1個省網（或1個以上3.1級以上城域網）脫網或嚴重擁塞1小時以上。 1個以上城域網（3.1級以下）脫網或嚴重擁塞1小時以上。 IP骨幹網重要節點或鏈路阻斷，但未造成上述嚴重後果。 IDC N/A 3.1級以上IDC全阻或嚴重擁塞1小時以上。 2級IDC全阻或嚴重擁塞1小時以上。 其它IDC全阻或嚴重擁塞1小時以上。 域名系統 國際根鏡像和gTLD鏡像伺服器 N/A N/A 國際根和通用頂級域名鏡像伺服器解析服務癱瘓。 N/A 國家頂級域名(.CN) 國家域名解析系統癱瘓，對全國互聯網用戶的域名解析服務失效。 國家域名解析系統半數及以上頂級節點解析成功率低於50%或解析響應時間高於5秒；國家域名頂級節點解析數據缺失或出錯超過0.1%；國家域名解析系統重點域名相關解析數據出錯。 國家域名解析系統半數以下頂級節點解析成功率低於50%或解析響應時間高於5秒；國家域名頂級節點解析數據缺失或出錯超過0.01%；國家域名系統注冊服務不可用4小時以上。 國家域名系統注冊服務性能下降或查詢服務不可用。 域名注冊服務機構管理的權威域和遞歸解析伺服器 1家或多家重點注冊服務機構域名解析服務癱瘓。 1家或多家重點注冊服務機構域名解析服務性能下降，解析成功率低於50%或解析響應時間高於5秒，或解析數據缺失或出錯，超過1%。注冊服務機構域名系統核心資料庫丟失或非正常修改，並影響到國家域名核心資料庫導致產生國家頂級域名重大事件。 1家或多家注冊服務機構域名解析服務性能下降，解析成功率低於80%或解析響應時間高於5秒，或解析數據缺失或出錯，超過0.1%。 1家或多家注冊服務機構域名注冊系統服務不可用。 基礎和增值運營企業的權威域域名解析伺服器 N/A 重點域名解析權威伺服器癱瘓1小時以上。 N/A N/A 基礎運營企業的遞歸伺服器 N/A 為一個或多個省份提供服務的遞歸伺服器癱瘓1小時以上。 N/A N/A 基礎電信運營企業網上營業廳、移動WAP業務、門戶網站 系統癱瘓或故障，造成業務中斷1個小時以上，或造成100萬以上用戶數據丟失、泄漏。 系統癱瘓或故障，造成業務中斷1個小時以下，或造成10萬以上用戶數據丟失、泄漏。 系統癱瘓或故障，造成業務中斷或造成1萬以上用戶數據丟失、泄漏。 系統癱瘓或故障，但未造成上述嚴重後果。 公共互聯網環境 計算機病毒事件、蠕蟲事件、木馬事件、僵屍網路事件 涉及全國范圍或省級行政區域的大范圍病毒和蠕蟲傳播事件，或單個木馬和僵屍網路規模達100萬個以上IP，對社會造成特別重大影響。 涉及全國范圍或省級行政區域的大范圍病毒和蠕蟲傳播事件，或同一時期存在一個或多個木馬和僵屍網路總規模達50萬個以上IP，對社會造成重大影響。 涉及全國范圍或省級行政區域的大范圍病毒和蠕蟲傳播事件，或同一時期存在一個或多個木馬和僵屍網路總規模達10萬個以上IP，對社會造成較大影響。 涉及全國范圍或省級行政區域的大范圍病毒和蠕蟲傳播事件、木馬和僵屍網路事件等，對社會造成一定影響，但未造成上述嚴重後果。 域名劫持事件、網路仿冒事件、網頁篡改事件 N/A 發生涉及重點域名、重要信息系統網站的域名劫持、仿冒、篡改事件，導致10萬以上網站用戶受影響，或造成重大社會影響。 發生涉及重點域名、重要信息系統網站的域名劫持、仿冒、篡改事件，導致1萬以上網站用戶受影響，或造成較大社會影響。 其他域名劫持、網路仿冒、網頁篡改事件，造成一定社會影響，但未造成上述嚴重後果。 網頁掛馬事件 發生涉及重要信息系統網站、重要門戶網站的網頁掛馬事件，受影響網站用戶達100萬人以上，造成特別重大社會影響。 發生涉及重要信息系統網站、重要門戶網站的網頁掛馬事件，受影響網站用戶達10萬人以上，造成重大社會影響。 發生涉及重要信息系統網站、重要門戶網站的網頁掛馬事件，受影響網站用戶達1萬人以上，造成較大社會影響。 其他網頁掛馬事件，但未造成上述嚴重後果。 拒絕服務攻擊事件 N/A 發生涉及全國級重要信息系統的拒絕服務攻擊，造成重大社會影響。 發生涉及省級重要信息系統的拒絕服務攻擊，造成較大社會影響。 其他拒絕服務攻擊，造成一定社會影響。 後門漏洞事件、非授權訪問事件、垃圾郵件事件及其他網路安全事件 N/A 發生涉及全國級重要信息系統的後門漏洞事件、非授權訪問事件、垃圾郵件事件及其他網路安全事件，造成重大社會影響。 發生涉及省級重要信息系統的後門漏洞事件、非授權訪問事件、垃圾郵件事件及其他網路安全事件，造成較大社會影響。 發生的後門漏洞事件、非授權訪問事件、垃圾郵件事件及其他網路安全事件，造成一定社會影響。 〔注〕：
1、嚴重擁塞是指鏈路時延>110ms或丟包率超過8%。
2、本辦法中重要信息系統指政府部門、軍隊以及銀行、海關、稅務、電力、鐵路、證券、保險、民航等關系國計民生的重要行業使用的信息系統。
3、「信息分級規范」中所稱「以上」包括本數，所稱「以下」不包括本數。

⑶ 網路安全中等保一級、二級、三級之間有什麼差異

網路安全等級保護，是對信息和信息載體按照重要性等級分級別進行保護的一種工作，也是在很多國家都存在的一種信息安全領域的工作。信息系統的安全保護等級主要分為五級，一至五級等級逐級增高，那麼等保一級、二級、三級有什麼區別?以下是詳細的內容介紹。

第一：等級的界定不同

等保一級：信息系統受到破壞後，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。例如：個體企業、小型私營、中小學，鄉鎮所屬信息系統、縣級單位中一般的信息系統等。

等保二級：信息系統受到破壞後，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。例如：縣級其他單位中的重要信息系統;地市級以上國家機關、企事業單位內部一般的信息系統;非涉及工作秘密、商業秘密、敏感信息的辦公系統和管理系統等。

等保三級：信息系統受到破壞後，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。例如：地市級以上國家機關、企業、事業單位內部重要的信息系統;涉及工作秘密、商業秘密、敏感信息的辦公系統和管理系統等。

第二：等保測評指標項數量不同

安全物理環境、安全通信網路、安全區域邊界、安全計算環境、安全管理中心、安全管理制度、安全管理結構、安全管理人員、安全建設管理、安全運維管理等的各級要求都有所不同。

第三：等保測評的耗時不同

一級：等保中最低級別，無需測評

二級、三級：耗時大概3-6個月，依據具體的系統數量、規模、業務情況和對接情況而有所增減。

第四、等保測評間隔周期不同

一級：等保中的最低級別，無需測評，按具體情況提交相關申請材料，如果定級符合標准，待公安部門審核通過就可以了。

二級：建議每兩年做一次測評，間隔的時間沒有強制要求，但是部分行業有相關要求，如教育行業明確二級系統兩年做一次測評。

三級：每年至少做一次測評。

⑷ 要按照國家網路安全等級保護制度的要求

國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求，履行下列安全保護義務，保障網路免受干擾、破壞或者未經授權的訪問，防止網路數據泄露或者被竊取、篡改。
一、網路安全事件分為四級
1特別重大網路安全事件(I級,紅色預警)、2重大網路安全事件(II級,橙色預警)、3較大網路安全事件(III級,黃色預警)、4一般網路安全事件(IV級,藍色預警)。
二、我國網路安全等級保護制度的內容:
1、制定內部安全管理制度和操作規程，確定網路安全負責人，落實網路安全保護責任;
2、採取防範危害網路安全行為的技術措施;
3、配備相應的硬體和軟體檢測、記錄網路運行狀態、網路安全事件，按照規定留存相關網路日誌; 採取數據分類、重要數據備份和加密等措施
三、網路安全取決於:
1、網路設備的硬體安全
2、軟體和信息安全
3、設備的訪問控制
法律依據：
《中華人民共和國網路安全法》
第三條
國家堅持網路安全與信息化發展並重，遵循積極利用、科學發展、依法管理、確保安全的方針，推進網路基礎設施建設和互聯互通，鼓勵網路技術創新和應用，支持培養網路安全人才，建立健全網路安全保障體系，提高網路安全保護能力。

⑸ 網路安全保護等級分為幾級

網路安全保護分為五個級別：一級、二級、三級、四級、五級。』

一級保護：適用於重要國家機關、重要信息基礎設施等部署，需要最高級別的保護措施。

二級保護：適用於政府部門、金融機構、重要信息系統等部署，需要高級別的保護措施。

網路安全是指保護計算機網路及其相關技術（包括硬體、軟體、數據等）免遭未經授權的訪問、使用、修改、泄漏、破壞和偽造碰廳等危害的一系列措施和技術。隨著互聯網的迅速發展，網路安全已經成為全球范圍內面臨的重大挑戰之一。

網型吵基絡安全的威脅：

網路安全的主要威脅包括：病毒、惡意軟體、黑客攻擊、網路釣魚、身份盜竊、網路間諜活動、拒絕服務攻擊等等。為了保護網路安全，需要使用各種技術手段，如加密、身份認證、訪問控卜謹制、漏洞修補、安全審計、風險評估等等。此外，還需要不斷加強對網路安全的法律、政策和規范等方面的管理和監管，提高用戶的安全意識，共同維護網路安全。

⑹ 網路安全預警分為幾級

網路安全預警分為幾級如下 :

網路安全事件分為四級：特別重大網路安全事件、重大網路安全事件、較大網路安宏知汪全事件、一般網路安全事件。

中華人民共和國人民警察法》第六條第十二款規定，人民警察履行「監督管理計算機信息系統的安全保護工作」的職責。

1994年《中華人民共和國計算機信息系統安全保護條例》（國務院令第147號）第九條明確規定，「計算機信息系統實行安全等級保護，安全等級的劃分標准和安全等級保護的具體辦法，由公安部會同有猛游關部門制定」。

2008年國務院「三定」方案，賦予公安部「監督、檢查、指導信息安全等級保護工作」法定職責

⑺ 網路安全等級保護級別

網路信息系統安全等級保護分為五級，第一級為自主保護級，第二級為指導保護級，第三級為監督保護級，第四級為強制保護級，第五級為專控保護級，五級防護水平一級最低，五級最高。
網路安全等級保護級別具體介紹？
1、第一級（自主保護級），會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益；
2、第二級（指導保護級），會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全；
3、第三級（監督保護級），會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害；
4、第四級（強制保護級），會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害；
5、第五級（專控保護級），會對國家安全造成特別嚴重損害。
國家質量技術監督局標准規定了計算機信息系統安全保護能力的五個等級：
第一級：用戶自主保護級，?第二級：系統審計保護級，第三級：安全標記保護級，第四級：結構化保護級，第五級：訪問驗證保護級。

信息安全等級保護，是對信息和信息載體按照重要性等級分級別進行保護的一種工作，在中國、美國等很多國家都存在的一種信息安全領域的工作。
總結網路安全等級保護的級別劃分是根據網路系統在國家安全、經濟建設、社會生活中的重要程度,以及網路系統遭到破壞後,對國家安全、社會秩序、公共利益及公民、法人和其他組織的合法權益
法律依據：《中華人民共和國網路安全法》第二十一條國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求，履行下列安全保護義務，保障網路免受干擾、破壞或者未經授權的訪問，防止網路數據泄露或者被竊取