信息分级规范 一、事件信息分级 分类
对象
特别重大事件
重大事件
较大事件
一般事件
P IP 业务
互联网接入(含宽带、窄带接入,固定、移动或无线接入)
基础电信业务经营者本单位全国网内100万以上互联网接入用户无法正常访问互联网 1 小时以上。
基础电信业务经营者本单位全国网内 10 万以上互联网接入用户无法正常访问互联网 1 小时以上。
基础电信业务经营者本单位某省、直辖市、自治区网内5万以上互联网接入用户无法正常访问互联网1小时以上。
基础电信业务经营者本单位某省、直辖市、自治区网内 1~5 万互联网接入用户无法正常访问互联网1小时以上。
专线接入 N/A 基础电信业务经营者本单位专线接入业务500端口以上阻断 1 小时以上。
基础电信业务经营者本单位专线接入业务100端口以上阻断 1 小时以上。
基础电信业务经营者本单位专线接入业务 20 端口以上阻断 1 小时以上。
重要信息系统数据通信 N/A 造成某个全国级重要信息系统用户数据通信中断1小时以上。
造成某个省级重要信息系统用户数据通信中断1小时以上。
造成某个地市级重要信息系统用户数据通信中断1小时以上。
基础 P IP 网络
国际互联 50%以上国际互联带宽电路阻断 1 小时以上。
30%以上国际互联带宽电路阻断 1 小时以上。
10%以上国际互联带宽电路阻断 1 小时以上。
国际互联设备、电路阻断,但未造成上述严重后果。
国内骨干网互联 某个全网直连点1个以上互联单位方向全阻 1 小时以上。
某全网直连点1个互联单位方向网间直连(或某个交换中心)全阻 1 小时以上。
交换中心1个互联单位方向全阻 1 小时以上。
直连设备、电路阻断,但未造成上述严重后果。
运营单位 IP网 2 个以上省网(或 2 个以上3.2 级以上城域网)脱网或严重拥塞 1 小时以上。
1 个省网(或 1 个以上 3.1级以上城域网)脱网或严重拥塞 1 小时以上。
1 个以上城域网(3.1 级以下)脱网或严重拥塞 1 小时以上。
IP 骨干网重要节点或链路阻断,但未造成上述严重后果。
IDC N/A 3.1 级以上 IDC 全阻或严重拥塞 1 小时以上。
2 级 IDC 全阻或严重拥塞 1小时以上。
其它 IDC 全阻或严重拥塞 1小时以上。
域名系统
域名服务机构管理的权威域和域名注册系统服务器 1 家或多家重点域名服务机构域名解析服务瘫痪,且造成特别重大社会影响的。
1 家或多家重点域名服务机构域名解析服务性能下降,解析成功率低于 50%或解析响应时间高于 5 秒,或解析数据缺失或出错超过1%。注册服务机构域名系统核心数据库丢失或非正常修改,并影响到国家顶级域名核心数据库导致产生国家顶级域名重大事件。
1 家或多家注册服务机构域名解析服务性能下降,解析成功率低于 80%或解析响应时间高于 5 秒,或解析数据缺失或出错,超过 0.1%。
1 家或多家注册服务机构域名注册系统服务不可用。
重点经营性网站的域名解析权威服务器 N/A N/A 域名解析权威服务器瘫痪,造成较大社会影响的 域名解析权威服务器瘫痪,造成一般社会影响的 基础运营企业的递归服务器 N/A 为多个省份提供服务的递归服务器瘫痪,造成重大社会影响的。
为一个省提供服务的递归服务器瘫痪,造成较大社会影响的。
N/A 基础电信运营企业网上营业厅、移动 P WAP 业务、门户网站
系统瘫痪或故障,造成业务中断 1 个小时以上,或造成100 万以上用户数据丢失、泄漏。
系统瘫痪或故障,造成业务中断 1 个小时以下,或造成10 万以上用户数据丢失、泄漏。
系统瘫痪或故障,造成业务中断或造成1万以上用户数据丢失、泄漏。
系统瘫痪或故障,但未造成上述严重后果。
公共互联网环境
计算机病毒事件、蠕虫事件、木马事件、僵尸网络事件 涉及全国范围或省级行政区域的大范围病毒和蠕虫传播事件,或单个木马和僵尸网络规模达100万个以上IP,对社会造成特别重大影响。
涉及全国范围或省级行政区域的大范围病毒和蠕虫传播事件,或同一时期存在一个或多个木马和僵尸网络总规模达50万个以上IP,对社会造成重大影响。
涉及全国范围或省级行政区域的大范围病毒和蠕虫传播事件,或同一时期存在一个或多个木马和僵尸网络总规模达10万个以上IP,对社会造成较大影响。
涉及全国范围或省级行政区域的大范围病毒和蠕虫传播事件、木马和僵尸网络事件等,对社会造成一定影响,但未造成上述严重后果。
移动互联网恶意程序事件 单个移动互联网恶意程序造成用户通信费用损失累计超过一千万元人民币,或24 小时内受感染用户规模单个移动互联网恶意程序造成用户通信费用损失累计超过五百万元人民币,或24 小时内受感染用户规模单个移动互联网恶意程序造成用户通信费用损失累计超过一百万元人民币,或24 小时内受感染用户规模发生移动互联网恶意程序事件,对社会造成一定影响,但未造成上述后果。
超过十万个手机号码,对社会造成特别重大影响。
超过五万个手机号码,对社会造成重大影响。
超过一万个手机号码,对社会造成较大影响。
域名劫持事件、网络仿冒事件、网页篡改事件 N/A 发生涉及重点域名、重要信息系统网站的域名劫持、仿冒、篡改事件,导致 10 万以上网站用户受影响,或造成重大社会影响。
发生涉及重点域名、重要信息系统网站的域名劫持、仿冒、篡改事件,导致 1 万以上网站用户受影响,或造成较大社会影响。
其他域名劫持、网络仿冒、网页篡改事件,造成一定社会影响,但未造成上述严重后果。
网页挂马事件 发生涉及重要信息系统网站、重要门户网站的网页挂马事件,受影响网站用户达100 万人以上,造成特别重大社会影响。
发生涉及重要信息系统网站、重要门户网站的网页挂马事件,受影响网站用户达10 万人以上,造成重大社会影响。
发生涉及重要信息系统网站、重要门户网站的网页挂马事件,受影响网站用户达1 万人以上,造成较大社会影响。
其他网页挂马事件,但未造成上述严重后果。
拒绝服务攻击事件 N/A 发生涉及全国级重要信息系统的拒绝服务攻击,造成重大社会影响。
发生涉及省级重要信息系统的拒绝服务攻击,造成较大社会影响。
其他拒绝服务攻击,造成一定社会影响。
后门漏洞事件、非授权访问事件、垃圾邮件事件及其他网络安全事件 N/A 发生涉及全国级重要信息系统的后门漏洞事件、非授权访问事件、垃圾邮件事件及其他网络安全事件,造成重大社会影响。
发生涉及省级重要信息系统的后门漏洞事件、非授权访问事件、垃圾邮件事件及其他网络安全事件,造成较大社会影响。
发生的后门漏洞事件、非授权访问事件、垃圾邮件事件及其他网络安全事件,造成一定社会影响。
注:1、严重拥塞是指链路时延>110ms或丢包率超过8%。
2、“信息分级规范”中所称“以上”包括本数,所称“以下”不包括本数。
二、预警信息分级 1、I级(红色)预警信息:可能导致发生特别重大网络安全事件的信息为I级预警信息。
2、II级(橙色)预警信息:可能导致发生重大网络安全事件的信息为II级预警信息。
3、III级(黄色)预警信息:可能导致发生较大网络安全事件的信息为III级预警信息。
4、IV级(蓝色)预警信息:可能导致发生一般网络安全事件的信息为IV级预警信息。