信息分級(jí)規(guī)范

　信息分級(jí)規(guī)范 一、事件信息分級(jí) 分類

　對(duì)象

　特別重大事件

　重大事件

　較大事件

　一般事件

　P IP 業(yè)務(wù)

　互聯(lián)網(wǎng)接入（含寬帶、窄帶接入，固定、移動(dòng)或無(wú)線接入）

　基礎(chǔ)電信業(yè)務(wù)經(jīng)營(yíng)者本單位全國(guó)網(wǎng)內(nèi)100萬(wàn)以上互聯(lián)網(wǎng)接入用戶無(wú)法正常訪問(wèn)互聯(lián)網(wǎng) 1 小時(shí)以上。

　基礎(chǔ)電信業(yè)務(wù)經(jīng)營(yíng)者本單位全國(guó)網(wǎng)內(nèi) 10 萬(wàn)以上互聯(lián)網(wǎng)接入用戶無(wú)法正常訪問(wèn)互聯(lián)網(wǎng) 1 小時(shí)以上。

　基礎(chǔ)電信業(yè)務(wù)經(jīng)營(yíng)者本單位某省、直轄市、自治區(qū)網(wǎng)內(nèi)5萬(wàn)以上互聯(lián)網(wǎng)接入用戶無(wú)法正常訪問(wèn)互聯(lián)網(wǎng)1小時(shí)以上。

　基礎(chǔ)電信業(yè)務(wù)經(jīng)營(yíng)者本單位某省、直轄市、自治區(qū)網(wǎng)內(nèi) 1～5 萬(wàn)互聯(lián)網(wǎng)接入用戶無(wú)法正常訪問(wèn)互聯(lián)網(wǎng)1小時(shí)以上。

　專線接入 N/A 基礎(chǔ)電信業(yè)務(wù)經(jīng)營(yíng)者本單位專線接入業(yè)務(wù)500端口以上阻斷 1 小時(shí)以上。

　基礎(chǔ)電信業(yè)務(wù)經(jīng)營(yíng)者本單位專線接入業(yè)務(wù)100端口以上阻斷 1 小時(shí)以上。

　基礎(chǔ)電信業(yè)務(wù)經(jīng)營(yíng)者本單位專線接入業(yè)務(wù) 20 端口以上阻斷 1 小時(shí)以上。

　重要信息系統(tǒng)數(shù)據(jù)通信 N/A 造成某個(gè)全國(guó)級(jí)重要信息系統(tǒng)用戶數(shù)據(jù)通信中斷1小時(shí)以上。

　造成某個(gè)省級(jí)重要信息系統(tǒng)用戶數(shù)據(jù)通信中斷1小時(shí)以上。

　造成某個(gè)地市級(jí)重要信息系統(tǒng)用戶數(shù)據(jù)通信中斷1小時(shí)以上。

　基礎(chǔ) P IP 網(wǎng)絡(luò)

　國(guó)際互聯(lián) 50％以上國(guó)際互聯(lián)帶寬電路阻斷 1 小時(shí)以上。

　30％以上國(guó)際互聯(lián)帶寬電路阻斷 1 小時(shí)以上。

　10％以上國(guó)際互聯(lián)帶寬電路阻斷 1 小時(shí)以上。

　國(guó)際互聯(lián)設(shè)備、電路阻斷，但未造成上述嚴(yán)重后果。

　國(guó)內(nèi)骨干網(wǎng)互聯(lián) 某個(gè)全網(wǎng)直連點(diǎn)1個(gè)以上互聯(lián)單位方向全阻 1 小時(shí)以上。

　某全網(wǎng)直連點(diǎn)1個(gè)互聯(lián)單位方向網(wǎng)間直連（或某個(gè)交換中心）全阻 1 小時(shí)以上。

　交換中心1個(gè)互聯(lián)單位方向全阻 1 小時(shí)以上。

　直連設(shè)備、電路阻斷，但未造成上述嚴(yán)重后果。

　運(yùn)營(yíng)單位 IP網(wǎng) 2 個(gè)以上省網(wǎng)（或 2 個(gè)以上3.2 級(jí)以上城域網(wǎng)）脫網(wǎng)或嚴(yán)重?fù)砣?1 小時(shí)以上。

　1 個(gè)省網(wǎng)（或 1 個(gè)以上 3.1級(jí)以上城域網(wǎng)）脫網(wǎng)或嚴(yán)重?fù)砣?1 小時(shí)以上。

　1 個(gè)以上城域網(wǎng)（3.1 級(jí)以下）脫網(wǎng)或嚴(yán)重?fù)砣?1 小時(shí)以上。

　IP 骨干網(wǎng)重要節(jié)點(diǎn)或鏈路阻斷，但未造成上述嚴(yán)重后果。

　IDC N/A 3.1 級(jí)以上 IDC 全阻或嚴(yán)重?fù)砣?1 小時(shí)以上。

　2 級(jí) IDC 全阻或嚴(yán)重?fù)砣?1小時(shí)以上。

　其它 IDC 全阻或嚴(yán)重?fù)砣?1小時(shí)以上。

　域名系統(tǒng)

　域名服務(wù)機(jī)構(gòu)管理的權(quán)威域和域名注冊(cè)系統(tǒng)服務(wù)器 1 家或多家重點(diǎn)域名服務(wù)機(jī)構(gòu)域名解析服務(wù)癱瘓，且造成特別重大社會(huì)影響的。

　1 家或多家重點(diǎn)域名服務(wù)機(jī)構(gòu)域名解析服務(wù)性能下降，解析成功率低于 50%或解析響應(yīng)時(shí)間高于 5 秒,或解析數(shù)據(jù)缺失或出錯(cuò)超過(guò)1%。注冊(cè)服務(wù)機(jī)構(gòu)域名系統(tǒng)核心數(shù)據(jù)庫(kù)丟失或非正常修改，并影響到國(guó)家頂級(jí)域名核心數(shù)據(jù)庫(kù)導(dǎo)致產(chǎn)生國(guó)家頂級(jí)域名重大事件。

　1 家或多家注冊(cè)服務(wù)機(jī)構(gòu)域名解析服務(wù)性能下降，解析成功率低于 80%或解析響應(yīng)時(shí)間高于 5 秒,或解析數(shù)據(jù)缺失或出錯(cuò)，超過(guò) 0.1%。

　1 家或多家注冊(cè)服務(wù)機(jī)構(gòu)域名注冊(cè)系統(tǒng)服務(wù)不可用。

　重點(diǎn)經(jīng)營(yíng)性網(wǎng)站的域名解析權(quán)威服務(wù)器 N/A N/A 域名解析權(quán)威服務(wù)器癱瘓，造成較大社會(huì)影響的 域名解析權(quán)威服務(wù)器癱瘓，造成一般社會(huì)影響的 基礎(chǔ)運(yùn)營(yíng)企業(yè)的遞歸服務(wù)器 N/A 為多個(gè)省份提供服務(wù)的遞歸服務(wù)器癱瘓，造成重大社會(huì)影響的。

　為一個(gè)省提供服務(wù)的遞歸服務(wù)器癱瘓，造成較大社會(huì)影響的。

　N/A 基礎(chǔ)電信運(yùn)營(yíng)企業(yè)網(wǎng)上營(yíng)業(yè)廳、移動(dòng) P WAP 業(yè)務(wù)、門戶網(wǎng)站

　 系統(tǒng)癱瘓或故障，造成業(yè)務(wù)中斷 1 個(gè)小時(shí)以上，或造成100 萬(wàn)以上用戶數(shù)據(jù)丟失、泄漏。

　系統(tǒng)癱瘓或故障，造成業(yè)務(wù)中斷 1 個(gè)小時(shí)以下，或造成10 萬(wàn)以上用戶數(shù)據(jù)丟失、泄漏。

　系統(tǒng)癱瘓或故障，造成業(yè)務(wù)中斷或造成1萬(wàn)以上用戶數(shù)據(jù)丟失、泄漏。

　系統(tǒng)癱瘓或故障，但未造成上述嚴(yán)重后果。

　公共互聯(lián)網(wǎng)環(huán)境

　計(jì)算機(jī)病毒事件、蠕蟲(chóng)事件、木馬事件、僵尸網(wǎng)絡(luò)事件 涉及全國(guó)范圍或省級(jí)行政區(qū)域的大范圍病毒和蠕蟲(chóng)傳播事件，或單個(gè)木馬和僵尸網(wǎng)絡(luò)規(guī)模達(dá)100萬(wàn)個(gè)以上IP，對(duì)社會(huì)造成特別重大影響。

　涉及全國(guó)范圍或省級(jí)行政區(qū)域的大范圍病毒和蠕蟲(chóng)傳播事件，或同一時(shí)期存在一個(gè)或多個(gè)木馬和僵尸網(wǎng)絡(luò)總規(guī)模達(dá)50萬(wàn)個(gè)以上IP，對(duì)社會(huì)造成重大影響。

　涉及全國(guó)范圍或省級(jí)行政區(qū)域的大范圍病毒和蠕蟲(chóng)傳播事件，或同一時(shí)期存在一個(gè)或多個(gè)木馬和僵尸網(wǎng)絡(luò)總規(guī)模達(dá)10萬(wàn)個(gè)以上IP，對(duì)社會(huì)造成較大影響。

　涉及全國(guó)范圍或省級(jí)行政區(qū)域的大范圍病毒和蠕蟲(chóng)傳播事件、木馬和僵尸網(wǎng)絡(luò)事件等，對(duì)社會(huì)造成一定影響，但未造成上述嚴(yán)重后果。

　移動(dòng)互聯(lián)網(wǎng)惡意程序事件 單個(gè)移動(dòng)互聯(lián)網(wǎng)惡意程序造成用戶通信費(fèi)用損失累計(jì)超過(guò)一千萬(wàn)元人民幣，或24 小時(shí)內(nèi)受感染用戶規(guī)模單個(gè)移動(dòng)互聯(lián)網(wǎng)惡意程序造成用戶通信費(fèi)用損失累計(jì)超過(guò)五百萬(wàn)元人民幣，或24 小時(shí)內(nèi)受感染用戶規(guī)模單個(gè)移動(dòng)互聯(lián)網(wǎng)惡意程序造成用戶通信費(fèi)用損失累計(jì)超過(guò)一百萬(wàn)元人民幣，或24 小時(shí)內(nèi)受感染用戶規(guī)模發(fā)生移動(dòng)互聯(lián)網(wǎng)惡意程序事件，對(duì)社會(huì)造成一定影響，但未造成上述后果。

　超過(guò)十萬(wàn)個(gè)手機(jī)號(hào)碼，對(duì)社會(huì)造成特別重大影響。

　超過(guò)五萬(wàn)個(gè)手機(jī)號(hào)碼，對(duì)社會(huì)造成重大影響。

　超過(guò)一萬(wàn)個(gè)手機(jī)號(hào)碼，對(duì)社會(huì)造成較大影響。

　域名劫持事件、網(wǎng)絡(luò)仿冒事件、網(wǎng)頁(yè)篡改事件 N/A 發(fā)生涉及重點(diǎn)域名、重要信息系統(tǒng)網(wǎng)站的域名劫持、仿冒、篡改事件，導(dǎo)致 10 萬(wàn)以上網(wǎng)站用戶受影響，或造成重大社會(huì)影響。

　發(fā)生涉及重點(diǎn)域名、重要信息系統(tǒng)網(wǎng)站的域名劫持、仿冒、篡改事件，導(dǎo)致 1 萬(wàn)以上網(wǎng)站用戶受影響，或造成較大社會(huì)影響。

　其他域名劫持、網(wǎng)絡(luò)仿冒、網(wǎng)頁(yè)篡改事件，造成一定社會(huì)影響，但未造成上述嚴(yán)重后果。

　網(wǎng)頁(yè)掛馬事件 發(fā)生涉及重要信息系統(tǒng)網(wǎng)站、重要門戶網(wǎng)站的網(wǎng)頁(yè)掛馬事件，受影響網(wǎng)站用戶達(dá)100 萬(wàn)人以上，造成特別重大社會(huì)影響。

　發(fā)生涉及重要信息系統(tǒng)網(wǎng)站、重要門戶網(wǎng)站的網(wǎng)頁(yè)掛馬事件，受影響網(wǎng)站用戶達(dá)10 萬(wàn)人以上，造成重大社會(huì)影響。

　發(fā)生涉及重要信息系統(tǒng)網(wǎng)站、重要門戶網(wǎng)站的網(wǎng)頁(yè)掛馬事件，受影響網(wǎng)站用戶達(dá)1 萬(wàn)人以上，造成較大社會(huì)影響。

　其他網(wǎng)頁(yè)掛馬事件，但未造成上述嚴(yán)重后果。

　拒絕服務(wù)攻擊事件 N/A 發(fā)生涉及全國(guó)級(jí)重要信息系統(tǒng)的拒絕服務(wù)攻擊，造成重大社會(huì)影響。

　發(fā)生涉及省級(jí)重要信息系統(tǒng)的拒絕服務(wù)攻擊，造成較大社會(huì)影響。

　其他拒絕服務(wù)攻擊，造成一定社會(huì)影響。

　后門漏洞事件、非授權(quán)訪問(wèn)事件、垃圾郵件事件及其他網(wǎng)絡(luò)安全事件 N/A 發(fā)生涉及全國(guó)級(jí)重要信息系統(tǒng)的后門漏洞事件、非授權(quán)訪問(wèn)事件、垃圾郵件事件及其他網(wǎng)絡(luò)安全事件，造成重大社會(huì)影響。

　發(fā)生涉及省級(jí)重要信息系統(tǒng)的后門漏洞事件、非授權(quán)訪問(wèn)事件、垃圾郵件事件及其他網(wǎng)絡(luò)安全事件，造成較大社會(huì)影響。

　發(fā)生的后門漏洞事件、非授權(quán)訪問(wèn)事件、垃圾郵件事件及其他網(wǎng)絡(luò)安全事件，造成一定社會(huì)影響。

　注：1、嚴(yán)重?fù)砣�是指鏈路時(shí)延>110ms或丟包率超過(guò)8％。

　 2、“信息分級(jí)規(guī)范”中所稱“以上”包括本數(shù)，所稱“以下”不包括本數(shù)。

　二、預(yù)警信息分級(jí) 1、I級(jí)（紅色）預(yù)警信息：可能導(dǎo)致發(fā)生特別重大網(wǎng)絡(luò)安全事件的信息為I級(jí)預(yù)警信息。

　2、II級(jí)（橙色）預(yù)警信息：可能導(dǎo)致發(fā)生重大網(wǎng)絡(luò)安全事件的信息為II級(jí)預(yù)警信息。

　3、III級(jí)（黃色）預(yù)警信息：可能導(dǎo)致發(fā)生較大網(wǎng)絡(luò)安全事件的信息為III級(jí)預(yù)警信息。

　4、IV級(jí)（藍(lán)色）預(yù)警信息：可能導(dǎo)致發(fā)生一般網(wǎng)絡(luò)安全事件的信息為IV級(jí)預(yù)警信息。

相關(guān)熱詞搜索：分級(jí) 規(guī)范 信息