鐵路網路安全事件分類

① 互聯網網路安全信息通報實施辦法的附件二： 信息分級規范

一、預警信息分級
1、一級（紅色）預警信息：可能導致發生特別重大網路安全事件的信息為一級預警信息。
2、二級（橙色）預警信息：可能導致發生重大網路安全事件的信息為二級預警信息。
3、三級（黃色）預警信息：可能導致發生較大網路安全事件的信息為三級預警信息。
4、四級（藍色）預警信息：可能導致發生一般網路安全事件的信息為四級預警信息。
二、事件信息分級 分類 對象 特別重大事件 重大事件 較大事件 一般事件 IP業務 互聯網接入（含寬頻、窄帶接入，固定、移動或無線接入） 基礎電信業務經營者本單位全國網內100萬以上互聯網接入用戶無法正常訪問互聯網1小時以上。 基礎電信業務經營者本單位全國網內10萬以上互聯網接入用戶無法正常訪問互聯網1小時以上。 基礎電信業務經營者本單位某省、直轄市、自治區網內5萬以上互聯網接入用戶無法正常訪問互聯網1小時以上。 基礎電信業務經營者本單位某省、直轄市、自治區網內1～5萬互聯網接入用戶無法正常訪問互聯網1小時以上。 專線接入 N/A 基礎電信業務經營者本單位專線接入業務500埠以上阻斷1小時以上。 基礎電信業務經營者本單位專線接入業務100埠以上阻斷1小時以上。 基礎電信業務經營者本單位專線接入業務20埠以上阻斷1小時以上。 重要信息系統數據通信 N/A 造成某個全國級重要信息系統用戶數據通信中斷1小時以上。 造成某個省級重要信息系統用戶數據通信中斷1小時以上。 造成某個地市級重要信息系統用戶數據通信中斷1小時以上。 基礎IP網路 國際互聯 50%以上國際互聯帶寬電路阻斷1小時以上。 30%以上國際互聯帶寬電路阻斷1小時以上。 10%以上國際互聯帶寬電路阻斷1小時以上。 國際互聯設備、電路阻斷，但未造成上述嚴重後果。 國內骨幹網互聯 某個全網直連點1個以上互聯單位方向全阻1小時以上。 某全網直連點1個互聯單位方向網間直連（或某個交換中心）全阻1小時以上。 交換中心1個互聯單位方向全阻1小時以上。 直連設備、電路阻斷，但未造成上述嚴重後果。 運營單位IP網 2個以上省網（或2個以上3.2級以上城域網）脫網或嚴重擁塞1小時以上。 1個省網（或1個以上3.1級以上城域網）脫網或嚴重擁塞1小時以上。 1個以上城域網（3.1級以下）脫網或嚴重擁塞1小時以上。 IP骨幹網重要節點或鏈路阻斷，但未造成上述嚴重後果。 IDC N/A 3.1級以上IDC全阻或嚴重擁塞1小時以上。 2級IDC全阻或嚴重擁塞1小時以上。 其它IDC全阻或嚴重擁塞1小時以上。 域名系統 國際根鏡像和gTLD鏡像伺服器 N/A N/A 國際根和通用頂級域名鏡像伺服器解析服務癱瘓。 N/A 國家頂級域名(.CN) 國家域名解析系統癱瘓，對全國互聯網用戶的域名解析服務失效。 國家域名解析系統半數及以上頂級節點解析成功率低於50%或解析響應時間高於5秒；國家域名頂級節點解析數據缺失或出錯超過0.1%；國家域名解析系統重點域名相關解析數據出錯。 國家域名解析系統半數以下頂級節點解析成功率低於50%或解析響應時間高於5秒；國家域名頂級節點解析數據缺失或出錯超過0.01%；國家域名系統注冊服務不可用4小時以上。 國家域名系統注冊服務性能下降或查詢服務不可用。 域名注冊服務機構管理的權威域和遞歸解析伺服器 1家或多家重點注冊服務機構域名解析服務癱瘓。 1家或多家重點注冊服務機構域名解析服務性能下降，解析成功率低於50%或解析響應時間高於5秒，或解析數據缺失或出錯，超過1%。注冊服務機構域名系統核心資料庫丟失或非正常修改，並影響到國家域名核心資料庫導致產生國家頂級域名重大事件。 1家或多家注冊服務機構域名解析服務性能下降，解析成功率低於80%或解析響應時間高於5秒，或解析數據缺失或出錯，超過0.1%。 1家或多家注冊服務機構域名注冊系統服務不可用。 基礎和增值運營企業的權威域域名解析伺服器 N/A 重點域名解析權威伺服器癱瘓1小時以上。 N/A N/A 基礎運營企業的遞歸伺服器 N/A 為一個或多個省份提供服務的遞歸伺服器癱瘓1小時以上。 N/A N/A 基礎電信運營企業網上營業廳、移動WAP業務、門戶網站 系統癱瘓或故障，造成業務中斷1個小時以上，或造成100萬以上用戶數據丟失、泄漏。 系統癱瘓或故障，造成業務中斷1個小時以下，或造成10萬以上用戶數據丟失、泄漏。 系統癱瘓或故障，造成業務中斷或造成1萬以上用戶數據丟失、泄漏。 系統癱瘓或故障，但未造成上述嚴重後果。 公共互聯網環境 計算機病毒事件、蠕蟲事件、木馬事件、僵屍網路事件 涉及全國范圍或省級行政區域的大范圍病毒和蠕蟲傳播事件，或單個木馬和僵屍網路規模達100萬個以上IP，對社會造成特別重大影響。 涉及全國范圍或省級行政區域的大范圍病毒和蠕蟲傳播事件，或同一時期存在一個或多個木馬和僵屍網路總規模達50萬個以上IP，對社會造成重大影響。 涉及全國范圍或省級行政區域的大范圍病毒和蠕蟲傳播事件，或同一時期存在一個或多個木馬和僵屍網路總規模達10萬個以上IP，對社會造成較大影響。 涉及全國范圍或省級行政區域的大范圍病毒和蠕蟲傳播事件、木馬和僵屍網路事件等，對社會造成一定影響，但未造成上述嚴重後果。 域名劫持事件、網路仿冒事件、網頁篡改事件 N/A 發生涉及重點域名、重要信息系統網站的域名劫持、仿冒、篡改事件，導致10萬以上網站用戶受影響，或造成重大社會影響。 發生涉及重點域名、重要信息系統網站的域名劫持、仿冒、篡改事件，導致1萬以上網站用戶受影響，或造成較大社會影響。 其他域名劫持、網路仿冒、網頁篡改事件，造成一定社會影響，但未造成上述嚴重後果。 網頁掛馬事件 發生涉及重要信息系統網站、重要門戶網站的網頁掛馬事件，受影響網站用戶達100萬人以上，造成特別重大社會影響。 發生涉及重要信息系統網站、重要門戶網站的網頁掛馬事件，受影響網站用戶達10萬人以上，造成重大社會影響。 發生涉及重要信息系統網站、重要門戶網站的網頁掛馬事件，受影響網站用戶達1萬人以上，造成較大社會影響。 其他網頁掛馬事件，但未造成上述嚴重後果。 拒絕服務攻擊事件 N/A 發生涉及全國級重要信息系統的拒絕服務攻擊，造成重大社會影響。 發生涉及省級重要信息系統的拒絕服務攻擊，造成較大社會影響。 其他拒絕服務攻擊，造成一定社會影響。 後門漏洞事件、非授權訪問事件、垃圾郵件事件及其他網路安全事件 N/A 發生涉及全國級重要信息系統的後門漏洞事件、非授權訪問事件、垃圾郵件事件及其他網路安全事件，造成重大社會影響。 發生涉及省級重要信息系統的後門漏洞事件、非授權訪問事件、垃圾郵件事件及其他網路安全事件，造成較大社會影響。 發生的後門漏洞事件、非授權訪問事件、垃圾郵件事件及其他網路安全事件，造成一定社會影響。 〔注〕：
1、嚴重擁塞是指鏈路時延>110ms或丟包率超過8%。
2、本辦法中重要信息系統指政府部門、軍隊以及銀行、海關、稅務、電力、鐵路、證券、保險、民航等關系國計民生的重要行業使用的信息系統。
3、「信息分級規范」中所稱「以上」包括本數，所稱「以下」不包括本數。

② 鐵路事故分類

一、鐵路事故分類
1、鐵路事故分類如下：
（1）重大事故；
（2）較大事故；
（3）一般事故。
有下列情形之一的，為特別重大事故：
（1）造成30人以上死亡，或者100人以上重傷，或者1億元以上直接經濟損失的；
（2）繁忙干線客運列車脫軌18輛以上並中斷鐵路行車48小時以上的；
（3）繁忙干線貨運列車脫軌60輛以上並中斷鐵路行車48小時以上的。
2、法律依據：《鐵路交通事故應急救援和調查處理條例》第八條
根據事故造成的人員傷亡、直接經濟損失、列車脫軌輛數、中斷鐵路行車時間等情形，事故等級分為特別重大事故、重大事故、較大事故和一般事故。
二、鐵路交通事故導致行人死亡賠償金是多少
1、鐵路火車將行人撞死，也是交通事故的一種。按法律的規定，死亡賠償金應當按照受理訴訟的法院所在地的上一年城鎮居民人均可支配收入或者農村居民人均純收入標准，乘以二十年計算。而且受害人年齡超過六十周歲的，超過一歲要從二十年中減去一年，年齡超過七十五周歲的，只能乘以五年計算。其中城鎮居民人均可支配收入和農村居民的人均純收入，地方政府部門會定期公布。
2、交通事故後，受害人因傷致殘或者死亡的，受害人如果有需要其扶養的人，賠償義務人要賠償受害人被扶養人的生活費，扶養費的計算依據是受訴法院上一年度的城鎮居民人均消費性支出或農村居民人均年生活消費支出。被扶養人是未成年人的計算至十八周歲，被扶養人是無勞動能力和生活來源的人的，計算二十年，被扶養人年齡超過六十周歲的增加一歲減少一年，年齡超過七十五周歲的計算五年。被扶養人有數個扶養人的，賠償義務人只賠償受害人應當承擔的部分，被扶養人有多人時，賠償義務人的賠償上限為上一年度人均消費性支出。

③ 要按照國家網路安全等級保護制度的要求

國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求，履行下列安全保護義務，保障網路免受干擾、破壞或者未經授權的訪問，防止網路數據泄露或者被竊取、篡改。
一、網路安全事件分為四級
1特別重大網路安全事件(I級,紅色預警)、2重大網路安全事件(II級,橙色預警)、3較大網路安全事件(III級,黃色預警)、4一般網路安全事件(IV級,藍色預警)。
二、我國網路安全等級保護制度的內容:
1、制定內部安全管理制度和操作規程，確定網路安全負責人，落實網路安全保護責任;
2、採取防範危害網路安全行為的技術措施;
3、配備相應的硬體和軟體檢測、記錄網路運行狀態、網路安全事件，按照規定留存相關網路日誌; 採取數據分類、重要數據備份和加密等措施
三、網路安全取決於:
1、網路設備的硬體安全
2、軟體和信息安全
3、設備的訪問控制
法律依據：
《中華人民共和國網路安全法》
第三條
國家堅持網路安全與信息化發展並重，遵循積極利用、科學發展、依法管理、確保安全的方針，推進網路基礎設施建設和互聯互通，鼓勵網路技術創新和應用，支持培養網路安全人才，建立健全網路安全保障體系，提高網路安全保護能力。

④ 信息安全事件包括哪幾類

1、有害程序事件（MI）2、網路攻擊事件（NAI）3、信息破壞事件（IDI）4、信息內容安全事件（ICSI）5、設備設施故障（FF）6、災害性事件（DI）7、其他事件（OI）信息安全事件分類分級解讀

信息安全事件是指由於人為原因、軟硬體缺陷或故障、自然災害等情況對網路和信息系統或者其中的數據造成危害,對社會造成負面影響的網路安全事件。

1、信息安全事件分類

依據《中華人民共和國網路安全法》 、《GBT 24363-2009 信息安全技信息安全應急響應計劃規范》、《GB\T 20984-2007 信息安全技術 信息安全風險評估規范》 《GB\Z 20985-2007 信息安全技術 信息網路攻擊事件管理指南》 《GB\Z 20986-2007 信息安全技術信息網路攻擊事件分類分級指南》等多部法律法規文件，根據信息安全事件發生的原因、表現形式等，將信息安全事件分為網路攻擊事件、有害程序事件、信息泄密事件和信息內容安全事件四大類。

網路攻擊事件：

通過網路或其他技術手段，利用信息系統的配置缺陷、協議缺陷、程序缺陷或使用暴力攻擊對信息系統實施攻擊，並造成信息系統異常或對信息系統當前運行造成潛在危害的信息安全事件，包括拒絕服務攻擊事件、後門攻擊事件、漏洞攻擊事件、網路掃描竊聽事件、網路釣魚事件、干擾事件等。

有害程序事件：

蓄意製造、傳播有害程序，或是因受到有害程序的影響而導致的信息安全事件。包括計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵屍網路事件、混合攻擊程序事件、網頁內嵌惡意代碼事件等。

信息泄露事件：

通過網路或其他技術手段，造成信息系統中的信息被篡改、假冒、泄漏、竊取等，導致的信息安全事件。信息泄露事件包括專利泄露、系統主動監控及異常查單、產品競價推銷、懷疑員工泄露客戶資料、員工泄露公司合同等。

信息內容安全事件：

利用信息網路發布、傳播危害國家安全、社會穩定、公共利益和公司利益的內容的安全事件。包括違反法律、法規和公司規定的信息安全事件；針對社會事項進行討論、評論，形成網上敏感的輿論熱點，出現一定規模炒作的信息安全事件；組織串連、煽動集會遊行的信息安全事件。

2、信息安全事件分級

依據《GB\Z 20985-2007 信息安全技術 信息網路攻擊事件管理指南》 《GB\Z 20986-2007 信息安全技術信息網路攻擊事件分類分級指南》等法律法規文件，從以下因素進行考慮

信息密級：衡量因信息安全事件中所涉及信息的重要程度的要素；

聲譽影響：衡量因信息安全事件對公司品牌

⑤ 城市軌道交通突發事件分為哪三類

法律分析：城市軌道交通事故災害大致可分為安全事故、自然災害、人為突發事件等三類。

法律依據：《城市軌道交通運營突發事件應急演練管理辦法》 第七條 運營單位專項應急預案應針對重大風險、關鍵設施設備故障等某一類型或某幾種類型的運營突發事件，明確風險分析、應急指揮機構及職責、處置程序和措施等內容。專項應急預案應至少涵蓋以下重點內容，並開展演練：（一）列車脫軌、撞擊、沖突、擠岔。（二）土建結構病害、軌道線路故障。（三）異物侵限、車站及線路淹水倒灌。（四）車輛故障、供電中斷、通信中斷、信號系統故障。（五）突發大客流、客傷。（六）列車、車站公共區、區間及主要設備房等區域火災。（七）網路安全事件。

⑥ 「微安全」網路安全事件有哪四級，怎麼應

根據網路信息安全事件的分級考慮要素,將網路信息安全事件劃分為四個級別:特別重大事件、重大事件、較大事件和一般事件.

國際上，網路安全測評依照安全性從高到低劃分為A，B，C，D四個等級七個類別。視頻

美國為計算機安全的不同級別制訂了4個准則。橙皮書（正式名稱為可信任計算機標准評估標准）包括計算機安全級別的分類。通過這些分類可以了解在一些系統中固有的各種安全風險，並能掌握如何減少或排除這些風險。

1、D1級。這是計算機安全的最低一級。整個計算機系統是不可信任的，硬體和操作系統很容易被侵襲。D1級計算機系統標准規定對用戶沒有驗證，也就是任何人都可以使用該計算機系統而不會有任何障礙。系統不要求用戶進行登記（要求用戶提供用戶名）或口令保護（要求用戶提供唯一字元串來進行訪問）。任何人都可以坐在計算機前並開始使用它。

D1級的計算機系統包括：MS-Dos，MS-Windows3.xe及Windows95(不在工作組方式中），Apple的System7.x

2、C1級。C1級系統要求硬體有一定的安全機制（如硬體帶鎖裝置和需要鑰匙才能使用計算機等），用戶在使用前必須登錄到系統。C1級系統還要求具有完全訪問控制的能力，經應當允許系統管理員為一些程序或數據設立訪問許可許可權。C1級防護不足之處在於用戶直接訪問操作系統的根。C1級不能控制進入系統的用戶的訪問級別，所以用戶可以將系統的數據任意移走。

常見的C1級兼容計算機系統如下所列：UNIX系統XENIX，Novell3.x或更高版本，WindowsNT。

3、C2級。C2級在C1級的某些不足之處加強了幾個特性，C2級引進了受控訪問環境（用戶許可權級別）的增強特性。這一特性不僅以用戶許可權為基礎，還進一步限制了用戶執行某些系統指令。授權分級使系統管理員能夠分用戶分組，授予他們訪問某些程序的許可權或訪問分級目錄。另一方面，用戶許可權以個人為單位授權用戶對某一程序所在目錄的訪問。如果其他程序和數據也在同一目錄下，那麼用戶也將自動得到訪問這些信息的許可權。C2級系統還採用了系統審計。審計特性跟蹤所有的「安全事件」，如登錄（成功和失敗的），以及系統管理員的工作，如改變用戶訪問和口令。常見的C2級操作系統有：UNIX系統，XENIX，Novell3.x或更高版本，WindowsNT。

4、B1級。B1級系統支持多級安全，多級是指這一安全保護安裝在不同級別的系統中（網路、應用程序、工作站等），它對敏感信息提供更高級的保護。例如安全級別可以分為解密、保密和絕密級別。

5、B2級。這一級別稱為結構化的保護(StructuredProtection)。B2級安全要求計算機系統中所有對象加標簽，而且給設備（如工作站、終端和磁碟驅動器）分配安全級別。如用戶可以訪問一台工作站，但可能不允許訪問裝有人員工資資料的磁碟子系統。

6、B3級。B3級要求用戶工作站或終端通過可信任途徑連接網路系統，這一級必須採用硬體來保護安全系統的存儲區。

7、A級。這是橙皮書中的最高安全級別，這一級有時也稱為驗證設計(verifieddesign)。與前面提到各級級別一樣，這一級包括了它下面各級的所有特性。A級還附加一個安全系統受監視的設計要求，合格的安全個體必須分析並通過這一設計。另外，必須採用嚴格的形式化方法來證明該系統的安全性。而且在A級，所有構成系統的部件的來源必須安全保證，這些安全措施還必須擔保在銷售過程中這些部件不受損害。例如，在A級設置中，一個磁帶驅動器從生產廠房直至計算機房都被嚴密跟蹤。

⑦ 信息安全事件分為幾個等級

信息安全事件分為4個等級。分別是特別重大網路安全事件、重大網路安全事件、較大網路安全事件、一般網路安全事件。

一、符合下列情形之一的，為特別重大網路安全事件：

1、重要網路和信息系統遭受特別嚴重的系統損失，造成系統大面積癱瘓，喪失業務處理能力。

2、國家秘密信息、重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒，對國家安全和社會穩定構成特別嚴重威脅。

3、其他對國家安全、社會秩序、經濟建設和公眾利益構成特別嚴重威脅、造成特別嚴重影響的網路安全事件。

二、符合下列情形之一且未達到特別重大網路安全事件的，為重大網路安全事件：

1、重要網路和信息系統遭受嚴重的系統損失，造成系統長時間中斷或局部癱瘓，業務處理能力受到極大影響。

2、國家秘密信息、重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒，對國家安全和社會穩定構成嚴重威脅。

3、其他對國家安全、社會秩序、經濟建設和公眾利益構成嚴重威脅、造成嚴重影響的網路安全事件。

三、符合下列情形之一且未達到重大網路安全事件的，為較大網路安全事件：

1、重要網路和信息系統遭受較大的系統損失，造成系統中斷，明顯影響系統效率，業務處理能力受到影響。

2、國家秘密信息、重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒，對國家安全和社會穩定構成較嚴重威脅。

3、其他對國家安全、社會秩序、經濟建設和公眾利益構成較嚴重威脅、造成較嚴重影響的網路安全事件。

四、除上述情形外，對國家安全、社會秩序、經濟建設和公眾利益構成一定威脅、造成一定影響的網路安全事件，為一般網路安全事件。

信息安全目標原則

信息安全的保密性、完整性和可用性主要強調對非授權主體的控制。而對於控制授權主體的不正當行為而言，信息安全的可控性和不可否認性恰恰是通過對授權主體的控制，實現對保密性、完整性和可用性的有效補充，主要強調授權用戶只能在授權范圍內進行合法的訪問，並對其行為進行監督和審查。

信息安全的可審計性是指信息系統的行為人不能否認自己的信息處理行為。與不可否認性的信息交換過程中行為可認定性相比，可審計性的含義更寬泛一些。信息安全的可見鑒別性是指信息的接收者能對信息的發送者的身份進行判定。它也是一個與不可否認性相關的概念。