互联网网络安全信息通报实施办法Word格式文档下载.docx
《互联网网络安全信息通报实施办法Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《互联网网络安全信息通报实施办法Word格式文档下载.docx(15页珍藏版)》请在冰点文库上搜索。
![互联网网络安全信息通报实施办法Word格式文档下载.docx](https://file1.bingdoc.com/fileroot1/2023-5/10/ef51bff8-05b9-4f47-8b39-41db59789b21/ef51bff8-05b9-4f47-8b39-41db59789b211.gif)
受影响的系统、可能产生的危害和危害程度、可能影响的用户及范围、建议应采取的应对措施及建议。
第二十一条信息报送单位应将本单位信息通报工作主管领导,责任部门负责人、联系人、联系方式报送通信保障局,抄送CNCERTo以上信息发生变更,应在3个工作日内报送变更情况。
第二十二条通信保障局建立会商制度,通报当前网络安全情况,与相关单位和专家研讨网络安全形势、网络安全问题及其应对策略等。
第二十三条CNCERT应与网络安全研究机构、网络安全技术支撑单位、非经营性互联单位、网络安全企业、国际网络安全组织等广泛合作,积极拓展网络安全信息获取渠道。
第二十四条国家网络安全保障专项工作对信息通报工作另有规定的,从其规定。
第二十五条通信管理局应参照本办法制定本行政区域信息通报管理办法。
第二十六条本办法自2009年6月1日起实施。
附件一:
信息报送项目
(一)基础电信业务经营者
1、本单位提供互联网接入服务的普通电信用户、专线用户、重要信息系统用户业务发生阻断、拥塞等异常情况。
2、本单位IP基础网络设施,包括互联网国际设施、国内互联网设备和链路、IDC等发生瘫痪、阻断等异常情况。
3、本单位域名解析服务系统发生瘫痪、解析异常、域名劫持等异常情况。
4、本单位网上营业厅、门户网站、移动WAP类业务,或与互联网相连的网络和系统发生系统瘫痪、阻断、用户数据丢失等异常情况。
5、影响互联网业务正常运营、影响用户正常访问互联网、造成重大社会影响和经济损失等异常情况。
6、本单位网内漏洞等网络安全隐患及处置情况。
7、本单位网内发生拒绝服务攻击或其他流量异常事件情况。
8、本单位网内木马和僵尸网络、病毒等恶意代码传播情况。
9、本单位网内路由系统出现的路由劫持情况(路由劫持指若同一IP地址前缀有多个自治系统为宣告者,且自治系统之间无隶属关系或未得到该IP地址前缀的授权,则判定为域间路由劫持)
10、本单位垃圾邮件监测、预警和处置情况
11、获知的由本单位提供服务的重要信息系统用户内部发生的网络安全异常情况。
12、通过各种渠道获得的其它信息。
(二)互联网域名注册管理、服务机构
1、本单位域名系统解析服务异常等情况,包括系统稳定性、解析成功率、响应时间、解析数据和数据库等方面出现的异常情况。
2、网页挂马、网络仿冒、域名劫持等网络安全事件。
3、域名系统相关的系统漏洞等网络安全风险信息及处置情况。
4、可疑域名或域名注册行为等情况。
5、通过各种渠道获得的其它信息。
(三)增值电信业务经营者(IDC、门户网站、搜索引擎服务提供商等)
1、IDC:
(1)IDC网络出口链路中断或拥塞。
(2)由IDC提供服务的网站或托管主机感染病毒、木马和僵尸恶意代码,或被利用实施网络攻击、网络仿冒等网络安全事件的情况。
(3)通过各种渠道获得的其它信息。
2、门户网站、搜索引擎服务提供商等:
(1)网络接入链路中断或拥塞。
(2)系统瘫痪、遭到入侵或控制、应用服务中断等。
(3)用户数据被篡改、丢失等。
(4)垃圾邮件发现和处置情况。
(5)系统感染恶意代码情况。
(6)网页篡改、网络仿冒等情况。
(7)通过各种渠道获得的其它信息。
(四)中国互联网协会
1、垃圾邮件相关情况。
2、互联网用户反映的影响互联网业务的重要网络安全情况
3、通过各种渠道获得的其它信息。
(五)CNCERT
1、本单位自主监测到的信息。
2、各信息报送单位报送的信息。
3、通过国际、国内合作单位等渠道获得的信息。
4、通过各种渠道获得的其他信息。
(六)通信管理局
1、重点报送本行政区域内或与本行政区域相关的重要网络安全信息。
2、通过各种渠道获得的其他信息。
附件二:
信息分级规范
一、预警信息分级
1、一级(红色)预警信息:
可能导致发生特别重大网络安全事件的信息为一级预警信息。
2、二级(橙色)预警信息:
可能导致发生重大网络安全事件的信息为二级预警信息。
3、三级(黄色)预警信息:
可能导致发生较大网络安全事件的信息为三级预警信息。
4、四级(蓝色)预警信息:
可能导致发生一般网络安全事件的信息为四级预警信息。
二、事件信息分级
分类
对象
特别重大事
件
重大事件
较大事件
一般事件
IP业
互联网接
基础电信业
基础电信业务
基础电信
务
入(含宽
务经营者本
经营者本单位
业务经营
带、窄带
单位全国网
全国网内10
某省、直辖市、
者本单位
接入,固
内100万以
万以上互联网
自治区网内5
某省、直辖
定、移动
上互联网接
接入用户无法
市、自治区
或无线接
入用户无法
正常访问互联
网内1〜5
入)
正常访问互
网1小时以上。
万互联网
联网1小时
网1小时以
接入用户
以上。
上。
无法正常
访问互联
网1小时
专线接入
N/A
专线接入业务
500端口以上
100端口以上
阻断1小时以
业务20端
口以上阻
断1小时
重要信息
造成某个全国
造成某个省级
造成某个
系统数据
级重要信息系
重要信息系统
地市级重
通信
统用户数据通
信中断1小时
用户数据通信
中断1小时以
要信息系统用户数据通信中断1小时以上。
基础
国际互联
50%以上国
30%以上国际
10%以上国
IP网
际互联带宽
互联带宽电路
际互联带宽电
设备、电路
络
电路阻断1
路阻断1小时
阻断,但未
小时以上。
造成上述
严重后果。
国内骨干
某个全网直
某全网直连点
交换中心1个
直连设备、
网互联
连点1个以
1个互联单位
互联单位方向
电路阻断,
上互联单位
方向网间直连
全阻1小时以
但未造成
方向全阻1
(或某个交换
上述严重
中心)全阻1
后果。
运营单位
2个以上省
1个省网(或1
1个以上城域
IP骨干网
网(或2个
个以上3.1级
网(3.1级以
重要节点
以上3.2级
以上城域网)
下)脱网或严
或链路阻
以上城域
脱网或严重拥
重拥塞1小时
断,但未造
网)脱网或
塞1小时以上。
成上述严
严重拥塞1
重后果。
IDC
3.1级以上IDC
2级IDC全阻
其它IDC
全阻或严重拥
或严重拥塞1
全阻或严
重拥塞1
域名系
国际根镜
国际根和通用
统
像和
顶级域名镜像
gTLD镜
服务器解析服
像服务器
务瘫痪。
国家顶级
国家域名解
国家域名解析
国家域名
域名
析系统瘫
系统半数及以
系统半数以下
系统注册
(•CN)
痪,对全国
上顶级节点解
顶级节点解析
服务性能
互联网用户
析成功率低于
成功率低于
下降或查
的域名解析
50%或解析响
50%或解析
询服务不
服务失效。
应时间咼于5
响应时间高于
可用。
秒;
5秒;
国家域
名顶级节点解
数据缺失或出
析数据缺失或
错超过0.1%;
出错超过
0.01%;
国家
系统重点域名
相关解析数据
出错。
域名系统注册
服务不可用4
域名注册
1家或多家
1家或多家重
1家或多家注
1家或多
服务机构
重点注册服
点注册服务机
册服务机构域
家注册服
管理的权
务机构域名
构域名解析服
名解析服务性
务机构域
威域和递
解析服务瘫
务性能下降,
能下降,解析
名注册系
归解析服
痪。
解析成功率低
统服务不
务器
于50%或解析
80%或解析
5秒,或解析数
据缺失或出
错,超过1%。
错,超过
注册服务机构
0.1%。
域名系统核心
数据库丢失或
非正常修改,
并影响到国家
域名核心数据
库导致产生国
家顶级域名重
大事件。
基础和增
重点域名解析
值运营企
权威服务器瘫
业的权威
痪1小时以上。
域域名解
析服务器
基础运营
为一个或多个
企业的递
省份提供服务
归服务器
的递归服务器
瘫痪1小时以
基础电
系统瘫痪或
系统瘫痪或故
系统瘫痪
信运营
故障,造成
障,造成业务
或故障,但
企业网
业务中断1
中断1个小时
中断或造成1
未造成上
上营业
个小时以
以下,或造成
万以上用户数
述严重后
厅、移
上,或造成
10万以上用户
据丢失、泄漏。
果。
动
100万以上
数据丢失、泄
WAP
用户数据丢
漏。
业务、
失、泄漏。
门户网
站
公共互
计算机病
涉及全国范
涉及全国范围
涉及全国
联网环
毒事件、
围或省级行
或省级行政区
范围或省
境
蠕虫事
政区域的大
域的大范围病
级行政区
件、木马
范围病毒和
毒和蠕虫传播
域的大范
事件、僵
蠕虫传播事
事件,或同一
围病毒和
尸网络事
件,或单个
时期存在一个
蠕虫传播
木马和僵尸
或多个木马和
事件、木马
网络规模达
僵尸网络总规
和僵尸网
100万个以
模达50万个
模达10万个
络事件等,
上IP,对社
以上IP,对社
以上IP,对社
对社会造
会造成特别
会造成重大影
会造成较大影
成一定影
重大影响。
响。
响,但未造
域名劫持
发生涉及重点
其他域名
事件、网
域名、重要信
劫持、网络
络仿冒事
息系统网站的
仿冒、网页
件、网页
域名劫持、仿
篡改事件,
篡改事件
冒、篡改事件,
造成一疋
导致10万以
导致1万以上
社会影响,
上网站用户受
网站用户受影
影响,或造成
响,或造成较
重大社会影
大社会影响。
网页挂马
发生涉及重
发生涉及重要
其他网页
事件
要信息系统
信息系统网
挂马事件,
网站、重要
站、重要门户
门户网站的
网站的网页挂
网页挂马事
马事件,受影
件,受影响
响网站用户达
网站用户达
10万人以上,
1万人以上,
100万人以
造成重大社会
造成较大社会
上,造成特
影响。
别重大社会
拒绝服务
发生涉及全国
发生涉及省级
其他拒绝
攻击事件
服务攻击,
统的拒绝服务
的拒绝服务攻
攻击,造成重
击,造成较大
社会影响。
后门漏洞
发生的后
事件、非
门漏洞事
授权访问
统的后门漏洞
的后门漏洞事
件、非授权
事件、垃
事件、非授权
件、非授权访
访冋事件、
圾邮件事
访冋事件、垃
问事件、垃圾
垃圾邮件
件及其他
圾邮件事件及
邮件事件及其
事件及其
网络安全
其他网络安全
他网络安全事
他网络安
事件,造成重
件,造成较大
全事件,造
成一定社
会影响。
〔注〕:
1、严重拥塞是指链路时延>110ms或丢包率超过8%。
2、本办法中重要信息系统指政府部门、军队以及银行、海关、税务、电力、铁
路、证券、保险、民航等关系国计民生的重要行业使用的信息系统。
3、“信息分级规范”中所称“以上”包括本数,所称“以下”不包括本数