網路安全預警和信息通報工作

⑴ 互聯網網路安全信息通報實施辦法附件二： 信息分級規范

互聯網網路安全信息通報實施辦法附件二：信息分級規范旨在明確網路事件與預警信息的分類與分級標准，以提高網路安全事件的響應效率與處理能力。

一、預警信息分級

依據可能對網路安全造成的潛在影響程度，預警信息分為四個級別：

• 一級（紅色）預警信息：預期可能導致特別重大網路安全事件。


• 二級（橙色）預警信息：預期可能導致重大網路安全事件。


• 三級（黃色）預警信息：預期可能導致較大網路安全事件。


• 四級（藍色）預警信息：預期可能導致一般網路安全事件。

二、事件信息分級

根據具體網路事件對業務、服務和基礎設施的影響程度，事件被劃分為以下類別與等級：

• IP業務與互聯網接入：全國范圍內100萬以上用戶無法訪問互聯網超過1小時，為特別重大事件；10萬以上用戶無法訪問，為重大事件；5萬以上用戶無法訪問，為較大事件；1～5萬用戶無法訪問，為一般事件。


• 專線接入業務：基礎電信業務經營者本單位500埠以上業務阻斷1小時以上，為特別重大事件；100埠以上業務阻斷1小時以上，為重大事件；20埠以上業務阻斷1小時以上，為較大事件。


• 重要信息系統數據通信：全國級重要信息系統用戶數據通信中斷1小時以上，為特別重大事件；省級重要信息系統用戶數據通信中斷1小時以上，為重大事件；地市級重要信息系統用戶數據通信中斷1小時以上，為較大事件。


• 基礎IP網路與國際互聯：50%以上國際互聯帶寬電路阻斷1小時以上，為特別重大事件；30%以上國際互聯帶寬電路阻斷1小時以上，為重大事件；10%以上國際互聯帶寬電路阻斷1小時以上，為較大事件；國際互聯設備、電路阻斷但未達到嚴重後果，為一般事件。


• 運營單位IP網與IDC：2個以上省網（或2個以上3.2級以上城域網）脫網或嚴重擁塞1小時以上，為特別重大事件；1個省網（或1個以上3.1級以上城域網）脫網或嚴重擁塞1小時以上，為重大事件；1個以上城域網（3.1級以下）脫網或嚴重擁塞1小時以上，為較大事件；IDC全阻或嚴重擁塞1小時以上，為一般事件。


• 域名系統：國際根和通用頂級域名鏡像伺服器解析服務癱瘓為特別重大事件；國家頂級域名(.CN)解析系統癱瘓，對全國互聯網用戶的域名解析服務失效為重大事件；國家域名解析系統半數及以上頂級節點解析成功率低於50%或解析響應時間高於5秒；國家域名頂級節點解析數據缺失或出錯超過0.1%；國家域名解析系統重點域名相關解析數據出錯為較大事件。

以上標准旨在為網路安全事件的識別、預警和響應提供統一、清晰的指導原則，以確保及時、有效地應對各類網路安全威脅。

《互聯網網路安全信息通報實施辦法》，共二十六條，自2009年6月1日起實施。這是為規范通信行業互聯網網路安全信息通報工作，促進網路安全信息共享，提高網路安全預警、防範和應急水平，依據《互聯網網路安全應急預案》而制定的，適用於通信行業互聯網等IP網路和系統的網路安全信息通報工作。

⑵ 國家建立網路安全監測預警和什麼制度

國家建立網路安全監測預警和信息通報制度。網路運營者應當建立網路信息安全投訴、舉報制度，公布投訴、舉報方式等信息，及時受理並處理有關網路信息安全的投訴和舉報。
國家網信部門和有關部門依法履行網路信息安全監督管理職責，發現法律、行政法規禁止發布或者傳輸的信息的，應當要求網路運營者停止傳輸，採取消除等處置措施，保存有關記錄；對來源於中華人民共和國境外的上述信息，應當通知有關機構採取技術措施和其他必要措施阻斷傳播。國家建立網路安全監測預警和信息通報制度。國家網信部門應當統籌協調有關部門加強網路安全信息收集、分析和通報工作，按照規定統一發布網路安全監測預警信息。
1、網路
網路是指由計算機或者其他信息終端及相關設備組成的按照一定的規則和程序對信息進行收集、存儲、傳輸、交換、處理的系統。
2、網路安全
網路安全是指通過採取必要措施，防範對網路的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網路處於穩定可靠運行的狀態，以及保障網路數據的完整性、保密性、可用性的能力。
從這個概念態巧來講，網路安全包括傳統的網路安全、數據安全，是范圍更大的網路安全，更加側重網路運行安全、信息安全。
3、網路運營者
網路運營者是指網路的所有者、管理者和網路服務提供者。
網路運營者是網路安全法中非常重要的概念，是關鍵義務主體或核心義務主體，出現31次。如幾大電信運營商、BAT等企業以及國家機關中的網路執法部門都屬於網路運營者的范疇。同時，關鍵信息基礎設施也是一種網路運營者。
《網路安全法》去掉了草案中關於「包括基礎電信運營者、網路信息服務提供者、重要信息系統運營者等」的規定，可能考慮到在互聯網飛速發展的現今，對於「網路運營者」這一概念只規定內涵而對其外延採用開放的描述方式，似乎是一種更聰明也是更合乎時宜的做法。需要注意的是，是否被認定為「網路運營者」主要取決於企業是否成為了網路信息系統的所有者和管理者，以及企業的業務是否提供了各類網路服務，特別是互聯網信息服務。
4、網路數據
網路數據是指通過網路收集、存儲、傳輸、處理和產生的各種電子數據。
5、個人信息
個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息，包括但不限於自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。
從定義中可以看出，網路安全法中個人信息多側重自然人的信息，對虛擬人的信息如用戶名、密碼、IP、MAC、上網時間、Cookies 等信息還沒有明確帆喊鍵定義。個人信息不同於個人數據、個人隱私，自然人的健康、犯罪滲旦、私人等活動信息，網路安全法中並沒有提到。
6、關鍵信息基礎設施
國家需要對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施進行保護。
《網路空間安全戰略》中進一步明確，公共通信、廣播電視傳輸等服務的基礎信息網路，能源、金融、交通、教育、科研、水利、工業製造、醫療衛生、社會保障、公用事業等領域和國家機關的重要信息系統，重要互聯網應用系統（如阿里巴巴、騰訊、網路）等 14 個大行業領域屬於國家關鍵信息基礎設施。
關鍵信息基礎設施安全保護條例（徵求意見稿）》中對關鍵信息基礎設施范圍進行了更具體的界定。下列單位運行、管理的網路設施和信息系統，一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的，應當納入關鍵信息基礎設施保護范圍：
（一）政府機關和能源、金融、交通、水利、衛生醫療、教育、社保、環境保護、公用事業等行業領域的單位；
（二）電信網、廣播電視網、互聯網等信息網路，以及提供雲計算、大數據和其他大型公共信息網路服務的單位；
（三）國防科工、大型裝備、化工、食品葯品等行業領域科研生產單位；
（四）廣播電台、電視台、通訊社等新聞單位；
（五）其他重點單位。
法律依據:
《中華人民共和國網路安全法》第四十九條網路運營者應當建立網路信息安全投訴、舉報制度，公布投訴、舉報方式等信息，及時受理並處理有關網路信息安全的投訴和舉報。
網路運營者對網信部門和有關部門依法實施的監督檢查，應當予以配合。

⑶ 國家網路安全事件應急預案應急處置包括

法律分析：包括事件報告、 應急響應、應急結束幾個環節。

法律依據：《國家網路安全事件應急預案》4 應急處置

4.1 事件報告

網路安全事件發生後，事發單位應立即啟動應急預案，實施處置並及時報送信息。各有關地區、部門立即組織先期處置，控制事態，消除隱患，同時組織研判，注意保存證據，做好信息通報工作。對於初判為特別重大、重大網路安全事件的，立即報告應急辦。

4.2 應急響應

網路安全事件應急響應分為四級，分別對應特別重大、重大、較大和一般網路安全事件。I級為最高響應級別。

4.3 應急結束

4.3.1 級響應結束

應急辦提出建議，報指揮部批准後，及時通報有關省（區、市）和部門。

4.3.2 級響應結束

由事件發生省（區、市）或部門決定，報應急辦，應急辦通報相關省（區、市）和部門。

⑷ 國家網信部門統籌協調有關部門建立什麼機制

根據中華人民共和國網路安全法規定國家網信部門協調有關部門建立健全網路安全監測預警和信息通報制度。

法律依據：

《中華人民共和國個人信息保護法》第六十條 國家網信部門負責統籌協調個人信息保護工作和相關監督管理工作。國務院有關部門依照本法和有關法律、行政法規的規定，在各自職責范圍內負責個人信息保護和監督管理工作。

縣級以上地方人民政府有關部門的個人信息保護和監督管理職責，按照國家有關規定確定。

前兩款規定的部門統稱為履行個人信息保護職責的部門。

《中華人民共和國網路安全法》是為保障網路安全，維護網路空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經濟社會信息化健康發展而制定的法律。

《中華人民共和國網路安全法》由中華人民共和國第十二屆全國人民代表大會常務委員會第二十四次會議於2016年11月7日通過，自2017年6月1日起施行。

⑸ 國家建立網路安全監測預警和什麼制度

國家建立網路安全監測預警和(信息通報)制度。國家網信部門應當統籌協調有關部門加強網路安全信息收集、分析和通報工作，按照規定統一發布網路安全監測預警信息。

2020年4月27日，國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部、埋粗公安部、國家安全部、財政部、商務部、中國人民銀行、國彎姿鎮家市場監督管理總局、國家廣播電視總局、國家保密局、國家密碼管理局共12個部門聯合發布《網路安全審查辦法》，於2020年6月1日起實施。

(5)網路安全預警和信息通報工作擴展閱讀：

技術原理

網路安全性問題關繫到未來網路應用的深入發展，它涉及安全策略、移動代碼、冊孫指令保護、密碼學、操作系統、軟體工程和網路安全管理等內容。一般專用的內部網與公用的互聯網的隔離主要使用「防火牆」技術。

「防火牆」是一種形象的說法，其實它是一種計算機硬體和軟體的組合，使互聯網與內部網之間建立起一個安全網關，從而保護內部網免受非法用戶的侵入。 

能夠完成「防火牆」工作的可以是簡單的隱蔽路由器，這種「防火牆」如果是一台普通的路由器則僅能起到一種隔離作用。隱蔽路由器也可以在互聯網協議埠級上阻止網間或主機間通信，起到一定的過濾作用。