網路安全通報預警

Ⅰ 互聯網網路安全信息通報實施辦法的附件二： 信息分級規范

一、預警信息分級
1、一級（紅色）預警信息：可能導致發生特別重大網路安全事件的信息為一級預警信息。
2、二級（橙色）預警信息：可能導致發生重大網路安全事件的信息為二級預警信息。
3、三級（黃色）預警信息：可能導致發生較大網路安全事件的信息為三級預警信息。
4、四級（藍色）預警信息：可能導致發生一般網路安全事件的信息為四級預警信息。
二、事件信息分級 分類 對象 特別重大事件 重大事件 較大事件 一般事件 IP業務 互聯網接入（含寬頻、窄帶接入，固定、移動或無線接入） 基礎電信業務經營者本單位全國網內100萬以上互聯網接入用戶無法正常訪問互聯網1小時以上。 基礎電信業務經營者本單位全國網內10萬以上互聯網接入用戶無法正常訪問互聯網1小時以上。 基礎電信業務經營者本單位某省、直轄市、自治區網內5萬以上互聯網接入用戶無法正常訪問互聯網1小時以上。 基礎電信業務經營者本單位某省、直轄市、自治區網內1～5萬互聯網接入用戶無法正常訪問互聯網1小時以上。 專線接入 N/A 基礎電信業務經營者本單位專線接入業務500埠以上阻斷1小時以上。 基礎電信業務經營者本單位專線接入業務100埠以上阻斷1小時以上。 基礎電信業務經營者本單位專線接入業務20埠以上阻斷1小時以上。 重要信息系統數據通信 N/A 造成某個全國級重要信息系統用戶數據通信中斷1小時以上。 造成某個省級重要信息系統用戶數據通信中斷1小時以上。 造成某個地市級重要信息系統用戶數據通信中斷1小時以上。 基礎IP網路 國際互聯 50%以上國際互聯帶寬電路阻斷1小時以上。 30%以上國際互聯帶寬電路阻斷1小時以上。 10%以上國際互聯帶寬電路阻斷1小時以上。 國際互聯設備、電路阻斷，但未造成上述嚴重後果。 國內骨幹網互聯 某個全網直連點1個以上互聯單位方向全阻1小時以上。 某全網直連點1個互聯單位方向網間直連（或某個交換中心）全阻1小時以上。 交換中心1個互聯單位方向全阻1小時以上。 直連設備、電路阻斷，但未造成上述嚴重後果。 運營單位IP網 2個以上省網（或2個以上3.2級以上城域網）脫網或嚴重擁塞1小時以上。 1個省網（或1個以上3.1級以上城域網）脫網或嚴重擁塞1小時以上。 1個以上城域網（3.1級以下）脫網或嚴重擁塞1小時以上。 IP骨幹網重要節點或鏈路阻斷，但未造成上述嚴重後果。 IDC N/A 3.1級以上IDC全阻或嚴重擁塞1小時以上。 2級IDC全阻或嚴重擁塞1小時以上。 其它IDC全阻或嚴重擁塞1小時以上。 域名系統 國際根鏡像和gTLD鏡像伺服器 N/A N/A 國際根和通用頂級域名鏡像伺服器解析服務癱瘓。 N/A 國家頂級域名(.CN) 國家域名解析系統癱瘓，對全國互聯網用戶的域名解析服務失效。 國家域名解析系統半數及以上頂級節點解析成功率低於50%或解析響應時間高於5秒；國家域名頂級節點解析數據缺失或出錯超過0.1%；國家域名解析系統重點域名相關解析數據出錯。 國家域名解析系統半數以下頂級節點解析成功率低於50%或解析響應時間高於5秒；國家域名頂級節點解析數據缺失或出錯超過0.01%；國家域名系統注冊服務不可用4小時以上。 國家域名系統注冊服務性能下降或查詢服務不可用。 域名注冊服務機構管理的權威域和遞歸解析伺服器 1家或多家重點注冊服務機構域名解析服務癱瘓。 1家或多家重點注冊服務機構域名解析服務性能下降，解析成功率低於50%或解析響應時間高於5秒，或解析數據缺失或出錯，超過1%。注冊服務機構域名系統核心資料庫丟失或非正常修改，並影響到國家域名核心資料庫導致產生國家頂級域名重大事件。 1家或多家注冊服務機構域名解析服務性能下降，解析成功率低於80%或解析響應時間高於5秒，或解析數據缺失或出錯，超過0.1%。 1家或多家注冊服務機構域名注冊系統服務不可用。 基礎和增值運營企業的權威域域名解析伺服器 N/A 重點域名解析權威伺服器癱瘓1小時以上。 N/A N/A 基礎運營企業的遞歸伺服器 N/A 為一個或多個省份提供服務的遞歸伺服器癱瘓1小時以上。 N/A N/A 基礎電信運營企業網上營業廳、移動WAP業務、門戶網站 系統癱瘓或故障，造成業務中斷1個小時以上，或造成100萬以上用戶數據丟失、泄漏。 系統癱瘓或故障，造成業務中斷1個小時以下，或造成10萬以上用戶數據丟失、泄漏。 系統癱瘓或故障，造成業務中斷或造成1萬以上用戶數據丟失、泄漏。 系統癱瘓或故障，但未造成上述嚴重後果。 公共互聯網環境 計算機病毒事件、蠕蟲事件、木馬事件、僵屍網路事件 涉及全國范圍或省級行政區域的大范圍病毒和蠕蟲傳播事件，或單個木馬和僵屍網路規模達100萬個以上IP，對社會造成特別重大影響。 涉及全國范圍或省級行政區域的大范圍病毒和蠕蟲傳播事件，或同一時期存在一個或多個木馬和僵屍網路總規模達50萬個以上IP，對社會造成重大影響。 涉及全國范圍或省級行政區域的大范圍病毒和蠕蟲傳播事件，或同一時期存在一個或多個木馬和僵屍網路總規模達10萬個以上IP，對社會造成較大影響。 涉及全國范圍或省級行政區域的大范圍病毒和蠕蟲傳播事件、木馬和僵屍網路事件等，對社會造成一定影響，但未造成上述嚴重後果。 域名劫持事件、網路仿冒事件、網頁篡改事件 N/A 發生涉及重點域名、重要信息系統網站的域名劫持、仿冒、篡改事件，導致10萬以上網站用戶受影響，或造成重大社會影響。 發生涉及重點域名、重要信息系統網站的域名劫持、仿冒、篡改事件，導致1萬以上網站用戶受影響，或造成較大社會影響。 其他域名劫持、網路仿冒、網頁篡改事件，造成一定社會影響，但未造成上述嚴重後果。 網頁掛馬事件 發生涉及重要信息系統網站、重要門戶網站的網頁掛馬事件，受影響網站用戶達100萬人以上，造成特別重大社會影響。 發生涉及重要信息系統網站、重要門戶網站的網頁掛馬事件，受影響網站用戶達10萬人以上，造成重大社會影響。 發生涉及重要信息系統網站、重要門戶網站的網頁掛馬事件，受影響網站用戶達1萬人以上，造成較大社會影響。 其他網頁掛馬事件，但未造成上述嚴重後果。 拒絕服務攻擊事件 N/A 發生涉及全國級重要信息系統的拒絕服務攻擊，造成重大社會影響。 發生涉及省級重要信息系統的拒絕服務攻擊，造成較大社會影響。 其他拒絕服務攻擊，造成一定社會影響。 後門漏洞事件、非授權訪問事件、垃圾郵件事件及其他網路安全事件 N/A 發生涉及全國級重要信息系統的後門漏洞事件、非授權訪問事件、垃圾郵件事件及其他網路安全事件，造成重大社會影響。 發生涉及省級重要信息系統的後門漏洞事件、非授權訪問事件、垃圾郵件事件及其他網路安全事件，造成較大社會影響。 發生的後門漏洞事件、非授權訪問事件、垃圾郵件事件及其他網路安全事件，造成一定社會影響。 〔注〕：
1、嚴重擁塞是指鏈路時延>110ms或丟包率超過8%。
2、本辦法中重要信息系統指政府部門、軍隊以及銀行、海關、稅務、電力、鐵路、證券、保險、民航等關系國計民生的重要行業使用的信息系統。
3、「信息分級規范」中所稱「以上」包括本數，所稱「以下」不包括本數。

Ⅱ 《網路安全法》法案中信息通報制度上升為法律，包含下面哪些內容

《網路安全法》第五章將監測預警與應急處置工作制度化、法制化，明確國家建立網路安全監測預警和信息通報制度，建立網路安全風險評估和應急工作機制，制定網路安全事件應急預案並定期演練。這為建立統一高效的網路安全風險報告機制、情報共享機制、研判處置機制提供了法律依據，為深化網路安全防護體系,實現全天候全方位感知網路安全態勢提供了法律保障。

Ⅲ 網路安全等級保護2.0什麼時候實施，相比1.0有哪些變化

以下資料來源等保測評機構——時代新威官網。如還有更多疑問請官網查看。

等保2.0相比1.0主要有四大方面的變化：

（1） 名稱上的變化

名稱上由「信息系統安全等級保護」轉變為「網路安全等級保護」。

（2） 法律效力不同

《網路安全法》第21條規定「國家實行網路安全等級保護制度，要求網路運營者應當按照網路安全等級保護制度要求，履行安全保護義務」。落實網路安全等級保護制度上升為法律義務。

（3）保護對象有擴展

等保1.0主要是信息系統。而等保2.0將網路基礎設施（廣電網、電信網、專用通信網路等）、雲計算平台/系統、採用移動互聯技術的系統、物聯網、工業控制系統等納入到等級保護對象范圍中。

（4） 控制措施分類不同

等保1.0按照技術和管理各5個方面的要求進行分類，技術要求分為物理安全、網路安全、主機安全、應用安全、數據安全及備份恢復，管理要求分為安全管理制度、安全管理機構、人員安全管理、系統建設管理和系統運維管理。

等保2.0則有很大的變化。技術要求分為安全物理環境、安全通信網路、安全區域邊界、安全計算環境、安全管理中心，管理要求分為安全管理制度、安全管理機構、安全人員管理、安全建設管理和安全運維管理。此外，等保2.0基本要求、測評要求、安全設計技術要求框架保持了一致性，即「一個中心，三重防護」。

（5） 內容進行了擴充

等保1.0有五個規定性動作，包括定級、備案、建設整改、等級測評和監督檢查。而等保2.0除了定級、備案、建設整改、等級測評和監督檢查之外，增加了風險評估、安全監測、通報預警、案事件調查、數據防護、災難備份、應急處置等。

Ⅳ 中華人民共和國網路安全法規定

《中華人民共和國網路安全法》是為保障網路安全，維護網路空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經濟社會信息化健康發展而制定的法律。 《中華人民共和國網路安全法》由中華人民共和國第十二屆全國人民代表大會常務委員會第二十四次會議於2016年11月7日通過，自2017年6月1日起施行。
第十二條 國家保護公民、法人和其他組織依法使用網路的權利，促進網路接入普及，提升網路服務水平，為社會提供安全、便利的網路服務，保障網路信息依法有序自由流動。任何個人和組織使用網路應當遵守憲法法律，遵守公共秩序，尊重社會公德，不得危害網路安全，不得利用網路從事危害國家安全、榮譽和利益，煽動顛覆國家政權、推翻社會主義制度，煽動分裂國家、破壞國家統一，宣揚恐怖主義、極端主義，宣揚民族仇恨、民族歧視，傳播暴力、淫穢色情信息，編造、傳播虛假信息擾亂經濟秩序和社會秩序，以及侵害他人名譽、隱私、知識產權和其他合法權益等活動。 第二十三條 網路關鍵設備和網路安全專用產品應當按照相關國家標準的強制性要求，由具備資格的機構安全認證合格或者安全檢測符合要求後，方可銷售或者提供。國家網信部門會同國務院有關部門制定、公布網路關鍵設備和網路安全專用產品目錄，並推動安全認證和安全檢測結果互認，避免重復認證、檢測。 第三十一條 國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施，在網路安全等級保護制度的基礎上，實行重點保護。關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定。第五十一條 國家建立網路安全監測預警和信息通報制度。國家網信部門應當統籌協調有關部門加強網路安全信息收集、分析和通報工作，按照規定統一發布網路安全監測預警信息。 第五十二條 負責關鍵信息基礎設施安全保護工作的部門，應當建立健全本行業、本領域的網路安全監測預警和信息通報制度，並按照規定報送網路安全監測預警信息。 第五十三條 國家網信部門協調有關部門建立健全網路安全風險評估和應急工作機制，制定網路安全事件應急預案，並定期組織演練。 第五十五條 發生網路安全事件，應當立即啟動網路安全事件應急預案，對網路安全事件進行調查和評估，要求網路運營者採取技術措施和其他必要措施，消除安全隱患，防止危害擴大，並及時向社會發布與公眾有關的警示信息。第五十六條 省級以上人民政府有關部門在履行網路安全監督管理職責中，發現網路存在較大安全風險或者發生安全事件的，可以按照規定的許可權和程序對該網路的運營者的法定代表人或者主要負責人進行約談。網路運營者應當按照要求採取措施，進行整改，消除隱患。

Ⅳ 網警網路巡查怎麼查

法律分析：「網警」們將24小時巡查互聯網各大網站、微博、貼吧、論壇及其他各類網路社區，發現違法犯罪信息時，「網警」將第一時間制止，對情節輕微的網民進行教育，對涉嫌違法犯罪的，依法追究相關法律責任。同時，接受網民舉報網上違法犯罪線索。

法律依據：《中華人民共和國網路安全法》

第五十一條 國家建立網路安全監測預警和信息通報制度。國家網信部門應當統籌協調有關部門加強網路安全信息收集、分析和通報工作，按照規定統一發布網路安全監測預警信息。

第五十二條 負責關鍵信息基礎設施安全保護工作的部門，應當建立健全本行業、本領域的網路安全監測預警和信息通報制度，並按照規定報送網路安全監測預警信息。

Ⅵ 網路輿情預警機制

網路輿情研判的最終結果要體現在對輿情發展預測和必要的干預上，以引導網路輿論沿著正確的方向發展，成為社會和諧發展的建設性、推動性的積極力量；而不是任其無序蔓延，成為破壞社會秩序、阻滯社會進步、有損公平正義的消極性因素。因此，建立網路輿情的預測—干預機制，就成為網路輿情研判系統的關鍵一環。要實現對網路輿情的科學預測和合理干預，特別是要將政府所作出的正確輿情決策落實到網路輿論傳播中來，必須從系統統籌、利益比較、意見選擇、效果量度和反饋矯正等方面入手，正確引導網路輿情發展方向，把握網路輿論的主基調，通過政府與網路民意良性互動，促進和提升政府網路傳播的效果。
首先要做好網路輿情干預的系統統籌。系統論作為現代科學方法論之一，已在各學科領域廣泛運用，在網路輿情實踐中的系統思維和整體統籌尤為重要，即把網路輿情作為一個整體來考察，從整體態勢與部分的主題觀點、利益訴求、受眾結構等相互關系中把握網路輿情的系統特徵和一般規律。對網路輿情的干預既涉及政治學、社會學、公共管理、新聞學、傳播學、教育學等多個學科和領域的理論認知，又涉及政府行政管理系統、社會組織系統、公眾活動系統的實踐互動，同時也涉及新聞媒體的溝通、運作等多個方面。最好利用樂.思.網路輿情監測系統進行監測。 因此，作為網路輿情研判機構必須從整體的角度對待網路輿情，其輿論干預也必須立足於系統所涉及到的各個方面的統籌。
比如，在南京市「漢口路西延工程」規劃受到沿線高校師生的網上批評和熱議之後，特別是個別媒體以「要大學還是要大路」為標題 的新聞報道參與到輿論中來，使輿論觀點的沖突進一步加劇之後， 相關網路輿情研判機構就建議採取了系統統籌的方式加以干預。 一方面，從公共管理和政治學的角度出發，在網路輿情事件發生 後，由政府相關責任部門和高校進行有效溝通與合作，就規劃討論 和實施步驟取得一致意見，控制事態的進一步發展，並將輿論觀點 引向建設性、建議性的良性軌道。
另一方面，從傳播學的角度出發， 除了在網路這個「虛擬社會」加強輿論觀點引導和師生情緒疏導之外，也與參與討論的新聞媒體記者進行了面對面溝通，並且就工程方案的科學論證和優化作進一步解釋和說明，實現了網上網下輿論引導的「虛實兼顧」、「標本兼治」；同時，從教育學的角度出發，高校方面主動通過校園BBS發表致廣大師生的回帖，表達校方已經將大家的意見通報給上級和有關職能部門，一旦有確切消息，將盡快通報給關心熱愛．學校的師生和人士，實現了對不良輿論和情緒化、對立化觀點的有效控制。總之，這一網路輿情事件的應對處置和輿論干預得到了各方的認可和理解，實現了從宏觀和微觀兩個方面對網路輿論的正確引導。
其次要進行充分的利益比較，在輿論干預中處理好公共利益與個體利益的關系。在社會科學研究中，比較分析是最直觀和富於啟發意義的，任何網路輿情事件背後都有著各種不同的利益訴求。我們在對網路輿情的預測和於預過程中，必須對相關事件背後的各方利益訴求進行對比分析，一方面，將社會公共利益置於首位，支持和維護公共利益的輿論觀點和傾向；另一方面，也要尊重個體的利益，保護其合法權益，對其合理利益訴求也要予以理解和支持，寬容因利益損失而表達的激烈情緒。以正確的利益導向，把握好網路輿論中的利益平衡點。
比如，在2009年發生的杭州「5·7飆車案」和南京市江寧區「6·30」車禍肇事案發生後引發的網路輿情中，我們可以從兩地應對輿情事件中利益比較與把握的不同得到有益的啟發。杭州「飆車案」事件起因於2009年5月7日晚，身為「富家子弟」的肇事者和作為普通路人的受害人身份之間對比成為網民討論的熱點，並成為爆發力極強、影響極大的網路事件。縱觀整個事件的發展，雖然杭州有關方面在事件處理上算是迅速而高效的，促成「杭州飆車案」由熱門網路事件還原為普通交通肇事事件。但在處置該事件所引發的網路輿論的引導上，杭州市政府和有關部門可以用「措手不及，倉促迎戰」來形容。杭州市交警依據肇事人口供做出的「70碼」來判定，可以說這樣的表態不是救火，而是火上澆油，是往網民口誅筆伐的槍口上撞。而杭州有關方面在輿情事件開始階段的反應不及時，行動上又沒有仔細審視事件中的各方利益訴求及發展態勢，導致與網民意願和公共利益訴求的完全相悖，一出手就陷入被動。
相反，在一個月後發生的南京市江寧區「6.30」車禍事件，政府部門在第一時間對事件情況進行及時通報，對傷者進行搶救和善後處置，同時，除了組織傳統媒體進行充分報道外，也在網路上及時發布事件進展信息。在處置過程中堅持從公共利益出發，將肇事者行為定性為「以危險的方法危害公共安全」，不僅滿足了輿論對公共利益的訴求，疏導了網民情緒，而且政府積極和妥善處置事件的一系列做法，也得到廣大網民的贊同。
再者要在內容分析的基礎上恰當選擇干預意見的加入，使干預本身成為公共輿論的合理組成部分，有利於社會和諧輿論建設。輿情和輿情信息是不同的，輿情往往是內隱的，需要通過相關內容分析來得出正確的判斷；而輿情信息則是直白的，需要通過載體和渠道來抒發和表達。互聯網的發展為民眾這種內隱的情緒和態度提供了一個理想的表達渠道，大眾往往通過新聞評論、在線聊天、BBS、博客等方式傳播網路輿情信息。在這些具體形態的輿情信息中隱含著民眾的情緒，體現著民眾的社會政治態度，其產生根源、發展態勢以及可能導致的後果，都需要政府進行深層次的分析和研究。只有做到對輿情內容的深入分析，才能恰當地選擇干預意見的加入，有效引導網路輿論朝向正確的方向發展。
比如，在南京市「南航北門事件」引發的網路輿情中，就必須深入分析輿情內容的構成及其關聯，選擇恰當的意見表達，促進輿情的平穩化解。該事件起因於2009年5月18日網民「可愛de男孩」在西祠·零距離官方版的發帖。帖文稱當日18;00左右，江寧區城管沒收擺在江寧大學城南航北門附近托樂嘉蘇果超市門前的地攤物品時，打傷了兩名不配合的南航擺攤女生，經學生報警，雙方被警方帶走調查。因學生認為警方偏袒城管，部分學生於晚19;00開始圍堵城管執法車輛、公交車和私家車，一些長期在此擺攤的人員也參與其中。隨後聚集上千學生圍觀，部分圍觀者手拿中英文書寫「非暴力不合作」、「幫扶弱勢群體共建和諧社會」的標語，齊聲要求城管「道歉、放人」。
從此事件的內容和現場照片分析看，這是一起有人故意製造的事端，在現場示威的行為有事先預謀之嫌，故意借機利用學生挑起事端。因為事件中那些舉著「非暴力不合作」中英文標語的人，不可能在這么短的時間內就製作出標語。於是，輿情監測部門要求城管和校方及時澄清事實真相，指出「南航北門事件」並非該校學生與城管人員的沖突，而是城管人員與佔道經營者之間在執法中產生的糾紛。同時，組織在場了解情況的學生通過網路及時說明真相，主動澄清事實，引導輿論朝向客觀、平穩、有序的方向發展，促使網路輿情迅速得以化解。
此外，還要實時量度輿論干預的效果，從定量與定性兩個方面作出評價，並反饋到輿論干預過程中來，對不當的輿論干預加以矯正。輿論干預是建立在對輿情走勢科學預測基礎上的，其是否能夠達到正確的輿論引導目標，還需要通過現實的輿論場加以檢驗。因此，對輿論干預的效果要實時加以量度，既要通過定量方法，將網上輿論不同的意見比例變化呈現出來；又要以定性方法對整體輿情作出判定，反饋給輿論干預的實施主體。在實際工作中，輿情分析、研判和預測的結果與實際並不總是完全吻合，對於錯誤的研判以及不恰當的輿論干預，要及時加以矯正。

Ⅶ 國家建立網路安全監測預警和什麼制度

國家建立網路安全監測預警和(信息通報)制度。國家網信部門應當統籌協調有關部門加強網路安全信息收集、分析和通報工作，按照規定統一發布網路安全監測預警信息。

2020年4月27日，國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部、公安部、國家安全部、財政部、商務部、中國人民銀行、國家市場監督管理總局、國家廣播電視總局、國家保密局、國家密碼管理局共12個部門聯合發布《網路安全審查辦法》，於2020年6月1日起實施。

(7)網路安全通報預警擴展閱讀：

技術原理

網路安全性問題關繫到未來網路應用的深入發展，它涉及安全策略、移動代碼、指令保護、密碼學、操作系統、軟體工程和網路安全管理等內容。一般專用的內部網與公用的互聯網的隔離主要使用「防火牆」技術。

「防火牆」是一種形象的說法，其實它是一種計算機硬體和軟體的組合，使互聯網與內部網之間建立起一個安全網關，從而保護內部網免受非法用戶的侵入。

能夠完成「防火牆」工作的可以是簡單的隱蔽路由器，這種「防火牆」如果是一台普通的路由器則僅能起到一種隔離作用。隱蔽路由器也可以在互聯網協議埠級上阻止網間或主機間通信，起到一定的過濾作用。