根据社会影响范围和危害程度,公共互联网网络安全突发事件分为四级:特别重大事件、重大事件、较大事件、一般事件。
| 突发事件分类 | 内容描述 |
| 特别重大事件 | – 全国范围大量互联网用户无法正常上网 – CN 国家顶级域名系统解析效率大幅下降 – 1 亿以上互联网用户信息泄露网络病毒在全国范围大面积爆发 -其他造成或可能造成特别重大危害或影响的网络安全事件 |
| 重大事件 | – 多个省大量互联网用户无法正常上网 – 在全国范围有影响力的网站或平台访问出现严重异常 – 大型域名解析系统访问出现严重异常 – 1 千万以上互联网用户信息泄露网络病毒在多个省范围内大面积爆发 – 其他造成或可能造成重大危害或影响的网络安全事件 |
| 较大事件 | – 1 个省内大量互联网用户无法正常上网 – 在省内有影响力的网站或平台访问出现严重异常 – 1 百万以上互联网用户信息泄露 – 网络病毒在 1个省范围内大面积爆发 – 其他造成或可能造成较大危害或影响的网络安全事件 |
| 一般事件 | – 1 个地市大量互联网用户无法正常上网 – 10 万以上互联网用户信息泄露 – 其他造成或可能造成一般危害或影响的网络安全事件 |
- 基础电信企业、域名机构、互联网企业应当对本单位网络和系统的运行状况进行密切监测,一旦发生本预案规定的网络安全突发事件,应当立即通过电话等方式向部应急办和相关省 (自治区、直辖市) 通信管理局报告,不得迟报、谎报、瞒报、漏报。
- 认为可能发生特别重大或重大突发事件的,应当立即向部应急办报告:认为可能发生较大或一般突发事件的,应当立即向相关省 (自治区、直辖市) 通信管理局报告。
- 建立公共互联网网络突发事件预警制度,按照紧急程度、发展态势和可能造成的危害程度,公共互联网网络突发事件预警等级分为四级: 由高到低依次用红色、橙色、黄色和蓝色标示,分别对应可能发生特别重大-红、重大-橙、较大-黄和一般-蓝网络安全突发事件。
- 认为需要发布红色预警的,由部应急办报国家网络安全应急办公室统一发布(或转发国家网络安全应急办公室发布的红色预警),并报部领导小组。
- 认为需要发布橙色预警的,由部应急办统一发布,并报国家网络安全应急办公室和部领导小组认为需要发布黄色、蓝色预警的,相关省(自治区、直辖市) 通信管理局可在本行政区域内发布,并报部应急办,同时通报地方相关部门。
- 对达不到预警级别但又需要发布警示信息的,部应急办和各省 (自治区、直辖市) 通信管理局可以发布风险提示信息。
- 公共互联网网络安全突发事件应急响应分为四级:I级、II级、III级、IV级分别对应已经发生的特别重大、重大、较大、一般事件的应急响应。
- I级响应根据国家有关决定或经部领导小组批准后启动,由部领导小组统一指挥、协调。
- II级响应由部应急办决定启动,由部应急办统一指挥、协调。
- II级、IV级响应由相关省(自治区、直辖市) 通信管理局决定启动,并负责指挥、协调。
- 启动 I级、II级响应后,部应急办立即将突发事件情况向国家网络安全应急办公室等报告;部应急办和相关单位进入应急状态,实行 24 小时值班,相关人员保持联络畅通,相关单位派员参加部应急办工作:视情在部应急办设立应急恢复、攻击溯源、影响评估、信息发布、跨部门协调、国际协调等工作组。
- 启动III级、IV级响应后,相关省 (自治区、直辖市)通信管理局应及时将相关情况报部应急办。