网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　基礎電信企業、域名機構、互聯網企業負責本單位網絡安全突發事件預防、監測、報告和應急處置工作，為其他單位的網絡安全突發事件應對提供技術支持。

　　國家計算機網絡應急技術處理協調中心、中國信息通信研究院、中國軟件評測中心、國家工業信息安全發展研究中心（以下統稱網絡安全專業機構）負責監測、報告公共互聯網網絡安全突發事件和預警信息，為應急工作提供決策支持和技術支撐。

　　鼓勵網絡安全企業支撐參與公共互聯網網絡安全突發事件應對工作。

　　3. 事件分級

　　根據社會影響范圍和危害程度，公共互聯網網絡安全突發事件分為四級：特別重大事件、重大事件、較大事件、一般事件。

　　3.1特別重大事件

　　符合下列情形之一的，為特別重大網絡安全事件：

　　（1）全國范圍大量互聯網用戶無法正常上網﹔

　　（2）.CN國家頂級域名系統解析效率大幅下降﹔

　　（3）1億以上互聯網用戶信息泄露﹔

　　（4）網絡病毒在全國范圍大面積爆發﹔

　　（5）其他造成或可能造成特別重大危害或影響的網絡安全事件。

　　3.2重大事件

　　符合下列情形之一的，為重大網絡安全事件：

　　（1）多個省大量互聯網用戶無法正常上網﹔

　　（2）在全國范圍有影響力的網站或平台訪問出現嚴重異常﹔

　　（3）大型域名解析系統訪問出現嚴重異常﹔

　　（4）1千萬以上互聯網用戶信息泄露﹔

　　（5）網絡病毒在多個省范圍內大面積爆發﹔

　　（6）其他造成或可能造成重大危害或影響的網絡安全事件。

　　3.3較大事件

　　符合下列情形之一的，為較大網絡安全事件：

　　（1）1個省內大量互聯網用戶無法正常上網﹔

　　（2）在省內有影響力的網站或平台訪問出現嚴重異常﹔

　　（3）1百萬以上互聯網用戶信息泄露﹔

　　（4）網絡病毒在1個省范圍內大面積爆發﹔

　　（5）其他造成或可能造成較大危害或影響的網絡安全事件。

　　3.4一般事件

　　符合下列情形之一的，為一般網絡安全事件：

　　（1）1個地市大量互聯網用戶無法正常上網﹔

　　（2）10萬以上互聯網用戶信息泄露﹔

　　（3）其他造成或可能造成一般危害或影響的網絡安全事件。

　　4. 監測預警

　　4.1事件監測

　　基礎電信企業、域名機構、互聯網企業應當對本單位網絡和系統的運行狀況進行密切監測，一旦發生本預案規定的網絡安全突發事件，應當立即通過電話等方式向部應急辦和相關省（自治區、直轄市）通信管理局報告，不得遲報、謊報、瞞報、漏報。

　　網絡安全專業機構、網絡安全企業應當通過多種途徑監測、收集已經發生的公共互聯網網絡安全突發事件信息，並及時向部應急辦和相關省（自治區、直轄市）通信管理局報告。

　　報告突發事件信息時，應當說明事件發生時間、初步判定的影響范圍和危害、已採取的應急處置措施和有關建議。

　　4.2預警監測

　　基礎電信企業、域名機構、互聯網企業、網絡安全專業機構、網絡安全企業應當通過多種途徑監測、收集漏洞、病毒、網絡攻擊最新動向等網絡安全隱患和預警信息，對發生突發事件的可能性及其可能造成的影響進行分析評估﹔認為可能發生特別重大或重大突發事件的，應當立即向部應急辦報告﹔認為可能發生較大或一般突發事件的，應當立即向相關省（自治區、直轄市）通信管理局報告。

　　4.3預警分級

　　建立公共互聯網網絡突發事件預警制度，按照緊急程度、發展態勢和可能造成的危害程度，公共互聯網網絡突發事件預警等級分為四級：由高到低依次用紅色、橙色、黃色和藍色標示，分別對應可能發生特別重大、重大、較大和一般網絡安全突發事件。

　　4.4預警發布

　　部應急辦和各省（自治區、直轄市）通信管理局應當及時匯總分析突發事件隱患和預警信息，必要時組織相關單位、專業技術人員、專家學者進行會商研判。

　　認為需要發布紅色預警的，由部應急辦報國家網絡安全應急辦公室統一發布（或轉發國家網絡安全應急辦公室發布的紅色預警），並報部領導小組﹔認為需要發布橙色預警的，由部應急辦統一發布，並報國家網絡安全應急辦公室和部領導小組﹔認為需要發布黃色、藍色預警的，相關省（自治區、直轄市）通信管理局可在本行政區域內發布，並報部應急辦，同時通報地方相關部門。對達不到預警級別但又需要發布警示信息的，部應急辦和各省（自治區、直轄市）通信管理局可以發布風險提示信息。