铁路特别重大网络安全事件定义

❶ “微安全”网络安全事件有哪四级，怎么应

根据网络信息安全事件的分级考虑要素,将网络信息安全事件划分为四个级别:特别重大事件、重大事件、较大事件和一般事件.

国际上，网络安全测评依照安全性从高到低划分为A，B，C，D四个等级七个类别。视频

美国为计算机安全的不同级别制订了4个准则。橙皮书（正式名称为可信任计算机标准评估标准）包括计算机安全级别的分类。通过这些分类可以了解在一些系统中固有的各种安全风险，并能掌握如何减少或排除这些风险。

1、D1级。这是计算机安全的最低一级。整个计算机系统是不可信任的，硬件和操作系统很容易被侵袭。D1级计算机系统标准规定对用户没有验证，也就是任何人都可以使用该计算机系统而不会有任何障碍。系统不要求用户进行登记（要求用户提供用户名）或口令保护（要求用户提供唯一字符串来进行访问）。任何人都可以坐在计算机前并开始使用它。

D1级的计算机系统包括：MS-Dos，MS-Windows3.xe及Windows95(不在工作组方式中），Apple的System7.x

2、C1级。C1级系统要求硬件有一定的安全机制（如硬件带锁装置和需要钥匙才能使用计算机等），用户在使用前必须登录到系统。C1级系统还要求具有完全访问控制的能力，经应当允许系统管理员为一些程序或数据设立访问许可权限。C1级防护不足之处在于用户直接访问操作系统的根。C1级不能控制进入系统的用户的访问级别，所以用户可以将系统的数据任意移走。

常见的C1级兼容计算机系统如下所列：UNIX系统XENIX，Novell3.x或更高版本，WindowsNT。

3、C2级。C2级在C1级的某些不足之处加强了几个特性，C2级引进了受控访问环境（用户权限级别）的增强特性。这一特性不仅以用户权限为基础，还进一步限制了用户执行某些系统指令。授权分级使系统管理员能够分用户分组，授予他们访问某些程序的权限或访问分级目录。另一方面，用户权限以个人为单位授权用户对某一程序所在目录的访问。如果其他程序和数据也在同一目录下，那么用户也将自动得到访问这些信息的权限。C2级系统还采用了系统审计。审计特性跟踪所有的“安全事件”，如登录（成功和失败的），以及系统管理员的工作，如改变用户访问和口令。常见的C2级操作系统有：UNIX系统，XENIX，Novell3.x或更高版本，WindowsNT。

4、B1级。B1级系统支持多级安全，多级是指这一安全保护安装在不同级别的系统中（网络、应用程序、工作站等），它对敏感信息提供更高级的保护。例如安全级别可以分为解密、保密和绝密级别。

5、B2级。这一级别称为结构化的保护(StructuredProtection)。B2级安全要求计算机系统中所有对象加标签，而且给设备（如工作站、终端和磁盘驱动器）分配安全级别。如用户可以访问一台工作站，但可能不允许访问装有人员工资资料的磁盘子系统。

6、B3级。B3级要求用户工作站或终端通过可信任途径连接网络系统，这一级必须采用硬件来保护安全系统的存储区。

7、A级。这是橙皮书中的最高安全级别，这一级有时也称为验证设计(verifieddesign)。与前面提到各级级别一样，这一级包括了它下面各级的所有特性。A级还附加一个安全系统受监视的设计要求，合格的安全个体必须分析并通过这一设计。另外，必须采用严格的形式化方法来证明该系统的安全性。而且在A级，所有构成系统的部件的来源必须安全保证，这些安全措施还必须担保在销售过程中这些部件不受损害。例如，在A级设置中，一个磁带驱动器从生产厂房直至计算机房都被严密跟踪。

❷ 铁路特别重大事故定义标准是社么

法律分析：铁路交通事故等级根据事故造成的人员伤亡、直接经济损失、列车脱轨辆数、中断铁路行车时间等情形分为特别重大事故、重大事故、较大事故和一般事故。特别重大事故的认定标准：1、造成30人以上死亡，或者100人以上重伤，或者1亿元以上直接经济损失的；2、繁忙干线客运列车脱轨18辆以上并中断铁路行车48小时以上的；3、繁忙干线货运列车脱轨60辆以上并中断铁路行车48小时以上的。

法律依据：《铁路交通事故应急救援和调查处理条例》

第八条 根据事故造成的人员伤亡、直接经济损失、列车脱轨辆数、中断铁路行车时间等情形，事故等级分为特别重大事故、重大事故、较大事故和一般事故。

第九条 有下列情形之一的，为特别重大事故：(一)造成30人以上死亡，或者100人以上重伤(包括急性工业中毒，下同)，或者1亿元以上直接经济损失的；(二)繁忙干线客运列车脱轨18辆以上并中断铁路行车48小时以上的；(三)繁忙干线货运列车脱轨60辆以上并中断铁路行车48小时以上的。

❸ 突发事件预警如何分级

工信部根据社会影响范围和危害程度，将公共互联网网络安全突发事件分为四级：特别重大事件、重大事件、较大事件、一般事件。其中，全国范围大量互联网用户无法正常上网，CN国家顶级域名系统解析效率大幅下降，1亿以上互联网用户信息泄露，网络病毒在全国范围大面积爆发，其他造成或可能造成特别重大危害或影响的网络安全事件为特别重大网络安全事件。工信部要求基础电信企业、域名机构、互联网企业、网络安全专业机构、网络安全企业通过多种途径监测和收集漏洞、病毒、网络攻击最新动向等网络安全隐患和预警信息，对发生突发事件的可能性及其可能造成的影响进行分析评估。认为可能发生特别重大或重大突发事件的，应当立即报告。与此同时，工信部建立公共互联网网络突发事件预警制度，按照紧急程度、发展态势和可能造成的危害程度，将公共互联网网络突发事件预警等级分为四级，由高到低依次用红色、橙色、黄色和蓝色标示。

❹ 安全事故等级界点分级

《信息安全技术 信息安全事件分类分级指南》有详细描述
信息安全事件的分级主要考虑三个要素：信息系统的重要程度、系统损失和社会影响
特别重大事件（Ⅰ级）
特别重大事件是指能够导致特别严重影响或破坏的信息安全事件，包括以下情况：
a) 会使特别重要信息系统遭受特别严重的系统损失； b) 产生特别重大的社会影响。
5.2.3 重大事件（Ⅱ级）
重大事件是指能够导致严重影响或破坏的信息安全事件，包括以下情况：
a) 会使特别重要信息系统遭受严重的系统损失、或使重要信息系统遭受特别严重的系统损失； b) 产生的重大的社会影响。
5.2.4 较大事件（Ⅲ级）
较大事件是指能够导致较严重影响或破坏的信息安全事件，包括以下情况：
a) 会使特别重要信息系统遭受较大的系统损失、或使重要信息系统遭受严重的系统损失、一般信
息信息系统遭受特别严重的系统损失；
b) 产生较大的社会影响。

5.2.5 一般事件（Ⅳ级）
一般事件是指不满足以上条件的信息安全事件，包括以下情况：
a) 会使特别重要信息系统遭受较小的系统损失、或使重要信息系统遭受较大的系统损失，一般信
息系统遭受严重或严重以下级别的系统损失；
b) 产生一般的社会影响。

希望能帮到您！

❺ 要按照国家网络安全等级保护制度的要求

国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。
一、网络安全事件分为四级
1特别重大网络安全事件(I级,红色预警)、2重大网络安全事件(II级,橙色预警)、3较大网络安全事件(III级,黄色预警)、4一般网络安全事件(IV级,蓝色预警)。
二、我国网络安全等级保护制度的内容:
1、制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任;
2、采取防范危害网络安全行为的技术措施;
3、配备相应的硬件和软件检测、记录网络运行状态、网络安全事件，按照规定留存相关网络日志; 采取数据分类、重要数据备份和加密等措施
三、网络安全取决于:
1、网络设备的硬件安全
2、软件和信息安全
3、设备的访问控制
法律依据：
《中华人民共和国网络安全法》
第三条
国家坚持网络安全与信息化发展并重，遵循积极利用、科学发展、依法管理、确保安全的方针，推进网络基础设施建设和互联互通，鼓励网络技术创新和应用，支持培养网络安全人才，建立健全网络安全保障体系，提高网络安全保护能力。

❻ 信息安全事件分为几个等级

信息安全事件分为4个等级。分别是特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。

一、符合下列情形之一的，为特别重大网络安全事件：

1、重要网络和信息系统遭受特别严重的系统损失，造成系统大面积瘫痪，丧失业务处理能力。

2、国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成特别严重威胁。

3、其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。

二、符合下列情形之一且未达到特别重大网络安全事件的，为重大网络安全事件：

1、重要网络和信息系统遭受严重的系统损失，造成系统长时间中断或局部瘫痪，业务处理能力受到极大影响。

2、国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成严重威胁。

3、其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。

三、符合下列情形之一且未达到重大网络安全事件的，为较大网络安全事件：

1、重要网络和信息系统遭受较大的系统损失，造成系统中断，明显影响系统效率，业务处理能力受到影响。

2、国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成较严重威胁。

3、其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。

四、除上述情形外，对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件，为一般网络安全事件。

信息安全目标原则

信息安全的保密性、完整性和可用性主要强调对非授权主体的控制。而对于控制授权主体的不正当行为而言，信息安全的可控性和不可否认性恰恰是通过对授权主体的控制，实现对保密性、完整性和可用性的有效补充，主要强调授权用户只能在授权范围内进行合法的访问，并对其行为进行监督和审查。

信息安全的可审计性是指信息系统的行为人不能否认自己的信息处理行为。与不可否认性的信息交换过程中行为可认定性相比，可审计性的含义更宽泛一些。信息安全的可见鉴别性是指信息的接收者能对信息的发送者的身份进行判定。它也是一个与不可否认性相关的概念。

❼ 安全事件级别分类是什么

法律分析：事故一般分为以下等级：

（一）特别重大事故，是指造成30人以上死亡，或者100人以上重伤（包括急性工业中毒，下同），或者1亿元以上直接经济损失的事故；

（二）重大事故，是指造成10人以上30人以下死亡，或者50人以上100人以下重伤，或者5000万元以上1亿元以下直接经济损失的事故；

（三）较大事故，是指造成3人以上10人以下死亡，或者10人以上50人以下重伤，或者1000万元以上5000万元以下直接经济损失的事故；

（四）一般事故，是指造成3人以下死亡，或者10人以下重伤，或者1000万元以下直接经济损失的事故。

法律依据：《中华人民共和国安全生产法》

第一条 为了加强安全生产工作，防止和减少生产安全事故，保障人民群众生命和财产安全，促进经济社会持续健康发展，制定本法。

第二条 在中华人民共和国领域内从事生产经营活动的单位（以下统称生产经营单位）的安全生产，适用本法；有关法律、行政法规对消防安全和道路交通安全、铁路交通安全、水上交通安全、民用航空安全以及核与辐射安全、特种设备安全另有规定的，适用其规定。

❽ 怎样定性铁路交通特别重大、重大、较大、一般事故

一、特别重大：

（一）造成30人以上死亡

（二）造成100人以上重伤（包括急性工业中毒，下同）
（三）造成1亿元以上直接经济损失
（四）繁忙干线客运列车脱轨18辆以上并中断铁路行车48小时以上
（五）繁忙干线货运列车脱轨60辆以上并中断铁路行车48小时以上

二、重大：
（一）造成10人以上30人以下死亡
（二）造成50人以上100人以下重伤
（三）造成5000万元以上1亿元以下直接经济损失
（四）客运列车脱轨18辆以上
（五）货运列车脱轨60辆以上
（六）客运列车脱轨2辆以上18辆以下，并中断繁忙干线铁路行车24小时以上或者中断其他线路铁路行车48小时以上

（七）货运列车脱轨6辆以上60辆以下，并中断繁忙干线铁路行车24小时以上或者中断其他线路铁路行车48小时以上

三、较大：
（一）造成3人以上10人以下死亡
（二）造成10人以上50人以下重伤
（三）造成1000万元以上5000万元以下直接经济损失
（六）中断繁忙干线铁路行车6小时以上
（七）中断其他线路铁路行车10小时以上
（四）客运列车脱轨2辆以上18辆以下
（五）货运列车脱轨6辆以上60辆以下

四、一般A：
A1.造成2人死亡
A2.造成5人以上10人以下重伤
A3.造成500万元以上1000万元以下直接经济损失
A4.1繁忙干线双线之一线或单线行车中断3小时以上6小时以下，双线行车中断2小时以上6小时以下
A4.2其他线路双线之一线或单线行车中断6小时以上10小时以下，双线行车中断3小时以上10小时以下
A4.4客运列车脱轨1辆
A4.9货运列车脱轨4辆以上6辆以下
A4.5客运列车中途摘车2辆以上
A4.6客车报废1辆或大破2辆以上
A4.7机车大破1台以上
A4.8动车组中破1辆以上
A4.3客运列车耽误本列4小时以上

五、一般B：
B1.造成1人死亡
B2.造成5人以下重伤
B3.造成100万元以上500万元以下直接经济损失
B4.1繁忙干线行车中断1小时以上
B4.2其他线路行车中断2小时以上
B4.7货运列车脱轨2辆以上4辆以下

B4.4客运列车中途摘车1辆
B4.5客车大破1辆
B4.6机车中破1台
B4.3客运列车耽误本列1小时以上

六、一般C：
C1.列车冲突
C2.货运列车脱轨
C3.列车火灾
C4.列车爆炸
C5.列车相撞
C6.向占用区间发出列车
C7.向占用线接入列车
C8.未准备好进路接、发列车
C9.未办或错办闭塞发出列车
C10.列车冒进信号或越过警冲标
C11.机车车辆溜入区间或站内
C12.列车中机车车辆断轴，车轮崩裂，制动梁、下拉杆、交叉杆等部件脱落
C13.列车运行中碰撞轻型车辆、小车、施工机械、机具、防护栅栏等设备设施或路料、坍体、落石
C14.接触网接触线断线、倒杆或塌网
C15.关闭折角塞门发出列车或运行中关闭折角塞门
C16.列车运行中刮坏行车设备设施
C17.列车运行中设备设施、装载货物（包括行包、邮件）、装载加固材料（或装置）超限（含按超限货物办理超过电报批准尺寸的）或坠落
C18.装载超限货物的车辆按装载普通货物的车辆编入列车
C19.电力机车、动车组带电进入停电区
C20.错误向停电区段的接触网供电
C21.电化区段攀爬车顶耽误列车
C22.客运列车分离
C23.发生冲突、脱轨的机车车辆未按规定检查鉴定编入列车
C24.无调度命令施工，超范围施工，超范围维修作业
C25.漏发、错发、漏传、错传调度命令导致列车超速运行

七、一般D：

D1.调车冲突
D2.调车脱轨
D3.挤道岔
D4.调车相撞
D5.错办或未及时办理信号致使列车停车
D6.错办行车凭证发车或耽误列车
D7.调车作业碰轧脱轨器、防护信号，或未撤防护信号动车
D8.货运列车分离
D9.施工、检修、清扫设备耽误列车
D10.作业人员违反劳动纪律、作业纪律耽误列车
D11.滥用紧急制动阀耽误列车
D12.擅自发车、开车、停车、错办通过或在区间乘降所错误通过
D13.列车拉铁鞋开车
D14.漏发、错发、漏传、错传调度命令耽误列车
D15.错误操纵、使用行车设备耽误列车
D16.使用轻型车辆、小车及施工机械耽误列车
D17.应安装列尾装置而未安装发出列车
D18.行包、邮件装卸作业耽误列车
D19.电力机车、动车组错误进入无接触网线路
D20.列车上工作人员往外抛掷物体造成人员伤害或设备损坏
D21.行车设备故障耽误本列客运列车1小时以上，或耽误本列货运列车2小时以上；固定设备故障延时影响正常行车2小时以上（仅指正线）

❾ 我国网络与信息安全事件预警等级分为

工信部建立公共互联网网络突发事件预警制度，按照紧急程度、发展态势和可能造成的危害程度，将公共互联网网络突发事件预警等级分为四级，由高到低依次用红色、橙色、黄色和蓝色标示。面向社会发布预警信息有网站、短信、微信等多种形式。

工信部要求基础电信企业、域名机构、互联网企业、网络安全专业机构、网络安全企业通过多种途径监测和收集漏洞、病毒、网络攻击最新动向等网络安全隐患和预警信息，对发生突发事件的可能性及其可能造成的影响进行分析评估。认为可能发生特别重大或重大突发事件的，应当立即报告。

(9)铁路特别重大网络安全事件定义扩展阅读

工信部根据社会影响范围和危害程度，将公共互联网网络安全突发事件分为四级：特别重大事件、重大事件、较大事件、一般事件。

其中，全国范围大量互联网用户无法正常上网，.CN国家顶级域名系统解析效率大幅下降，1亿以上互联网用户信息泄露，网络病毒在全国范围大面积爆发，其他造成或可能造成特别重大危害或影响的网络安全事件为特别重大网络安全事件

❿ 特别重大事故

范围定义国务院《生产安全事故报告和调查处理条例》(2007年6月1日施行)第三条规定：“根据生产安全事故造成的人员伤亡或者直接经济损失，事故一般分为以下等级：特别重大事故、重大事故、较大事故和一般事故。特别重大事故，是指造成30人（包括30人）以上死亡。重大事故，是指造成10人以上30人以下死亡，或者50人以上100人以下重伤，或者5000万元以上1亿元以下直接经济损失的事故；较大事故，是指造成3人以上10人以下死亡，或者10人以上50人以下重伤，或者1000万元以上5000万元以下直接经济损失的事故；一般事故，是指造成3人以下死亡，或者10人以下重伤，或者1000万元以下直接经济损失的事故。分类特大事故又细分为以下几种：生产安全事故安全生产事故，是指生产经营单位在生产经营活动中发生的造成人身伤亡或者直接经济损失的事故，造成30人（包括30人）以上死亡铁路事故铁路交通事故（1）造成30人以上死亡，或者100人以上重伤（包括急性工业中毒，下同），或者1亿元以上直接经济损失的；（2）繁忙干线客运列车脱轨18辆以上并中断铁路行车48小时以上的；（3）繁忙干线货运列车脱轨60辆以上并中断铁路行车48小时以上的。铁路建设工程质量事故（1）直接经济损失1000万元及以上；（2）导致铁路交通重大及以上事故，或对运输生产、安全以及铁路建设安全、工期、投资等产生重大影响。火灾事故特别重大火灾是指造成30人以上死亡，或者100人以上重伤，或者1亿元以上直接财产损失的火灾。道路交通事故特大事故，是指一次造成死亡3人以上，或者重伤11人以上，或者死亡1人，同时重伤8人以上，或者死亡2人，同时重伤5人以上，或者财产损失6万元以上的事故。职业健康事故特大事故：发生急性职业病50人以上或者死亡5人以上的，或者发生职业性炭疽5人以上的。环境污染事件特别重大环境事件(Ⅰ级)：(1)死亡30人以上，或中毒(重伤)100人以上;(2)因环境事件需疏散、转移群众5万人以上，或直接经济损失1000万元以上;(3)区域生态功能严重丧失或濒危物种生存环境遭到严重污染，或因环境污染使当地正常的经济、社会活动受到严重影响;(4)因环境污染使当地正常的经济、社会活动受到严重影响;(5)利用放射性物质进行人为破坏事件，或1、2类放射源失控造成大范围严重辐射污染后果;(6)因环境污染造成重要城市主要水源地取水中断的污染事故;(7)因危险化学品(含剧毒品)生产和贮运中发生泄漏，严重影响人民群众生产、生活的污染事故;(8)造成跨国(界)的环境污染事件。首先小编需要告诉大家的是，重大事故是跟一般事故以及特别重大事故进行比较的，也就是说三者的罚金额是不一样的，特别重大事故的惩罚肯定更重一点，重大事故的罚金额是处一百万元以上五百万元以下的罚款，具体的还需要向律所咨询。