按照什麼對網路安全分級

① 網路安全事件應急預案應當按照什麼分級

網路安全事件應急預案應當按照事件發生後的危害程度、影響范圍等因素對網路安全事件進行分級，並規定相應的應急處置措施。

《中華人民共和國網路安全法》第五十三條國家網信部門協調有關部門建立健全網路安全風險評估和應急工作機制，制定網路安全事件應急預案，並定期組織演練。

負責關鍵信息基礎設施安全保護工作的部門應當制定本行業、本領域的網路安全事件應急預案，並定期組織演練。

網路安全事件應急預案應當按照事件發生後的危害程度、影響范圍等因素對網路安全事件進行分級，並規定相應的應急處置措施。

第五十四條網路安全事件發生的風險增大時，省級以上人民政府有關部門應當按照規定的許可權和程序，並根據網路安全風險的特點和可能造成的危害，採取下列措施：

（一）要求有關部門、機構和人員及時收集、報告有關信息，加強對網路安全風險的監測；

（二）組織有關部門、機構和專業人員，對網路安全風險信息進行分析評估，預測事件發生的可能性、影響范圍和危害程度；

（三）向社會發布網路安全風險預警，發布避免、減輕危害的措施。

② 網路安全分為幾個級別

網路安全級別按安全級別由高到低分為A、B、C、D四個級別。這些安全級別不是線性的，而是成倍增加的。

1、D1 級

這是計算機安全的最低級別。整個計算機系統不可信，硬體和操作系統容易受到攻擊。D1級計算機系統標准規定對用戶沒有認證，即任何人都可以無障礙地使用計算機系統。系統不需要用戶注冊（需要用戶名）或密碼保護（需要用戶提供唯一的訪問字元串）。任何人都可以坐在電腦前開始使用它。

2、C1 級

C1級系統要求硬體具有一定的安全機制（如硬體鎖定裝置和使用計算機的密鑰），用戶在使用前必須登錄系統。C1級系統還需要完全的訪問控制能力，這應該允許系統管理員為某些程序或數據建立訪問許可權。C1級保護的缺點是用戶直接訪問操作系統的根目錄。C1級不能控制用戶進入系統的訪問級別，用戶可以任意移動系統數據。

3、C2 級

C1級C2級的一些缺點強化了幾個特點。C2級引入了受控訪問環境（用戶許可權級）的增強功能。此功能不僅基於用戶許可權，而且還進一步限制用戶執行某些系統指令。授權層次結構允許系統管理員對用戶進行分組，並授予他們訪問某些程序或層次目錄的許可權。

另一方面，用戶許可權授權用戶訪問程序駐留在單個單元中的目錄。如果其他程序和數據在同一目錄中，則會自動授予用戶訪問這些信息的許可權。指揮控制級系統也採用系統審計。審計功能跟蹤所有「安全事件」，如登錄（成功和失敗），以及系統管理員的工作，如更改用戶訪問許可權和密碼。

4、B1 級

B1級系統支持多級安全，多級是指這一安全保護安裝在不同級別的系統中(網路、應用程序、工作站等)，它對敏感信息提供更高級的保護。例如安全級別可以分為解密、保密和絕密級別。

5、B2 級

這一級別稱為結構化的保護(Structured Protection)。B2 級安全要求計算機系統中所有對象加標簽，而且給設備(如工作站、終端和磁碟驅動器)分配安全級別。如用戶可以訪問一台工作站，但可能不允許訪問裝有人員工資資料的磁碟子系統。

6、B3 級

B3級要求用戶工作站或終端通過可信任途徑連接網路系統，這一級必須採用硬體來保護安全系統的存儲區。

7、A 級

這是橙色書籍中最高級別的安全性，有時被稱為驗證設計(verified design)。與以前的級別一樣，此級別包含其較低級別的所有功能。A級還包括安全系統監控的設計要求，合格的安全人員必須分析並通過設計。此外，必須採用嚴格的形式化方法來證明系統的安全性。在A級，構成系統的所有組件的來源必須得到保護，這些安全措施還必須確保這些組件在銷售過程中不會損壞。例如，在A級設置中，磁帶驅動器從生產工廠到計算機室都會被密切跟蹤

③ 網路安全分為幾個級別

網路安全分為四個級別，詳情如下：

1、系統安全

運行系統安全即保證信息處理和傳輸系統的安全。它側重於保證系統正常運行。

2、網路的安全

網路上系統信息的安全。包括用戶口令鑒別，用戶存取許可權控制，數據存取許可權、方式控制，安全審計。安全問題跟踩。計算機病毒防治，數據加密等。

3、信息傳播安全

網路上信息傳播安全，即信息傳播後果的安全，包括信息過濾等。它側重於防止和控制由非法、有害的信息進行傳播所產生的後果，避免公用網路上大雲自由傳翰的信息失控。

4、信息內容安全

網路上信息內容的安全。它側重於保護信息的保密性、真實性和完整性。

(3)按照什麼對網路安全分級擴展閱讀

網路安全的影響因素：

自然災害、意外事故；計算機犯罪； 人為行為，比如使用不當，安全意識差等；黑客」 行為：由於黑客的入侵或侵擾，比如非法訪問、拒絕服務計算機病毒、非法連接等；內部泄密；外部泄密；信息丟失；電子諜報，比如信息流量分析、信息竊取等。

網路協議中的缺陷，例如TCP/IP協議的安全問題等等。網路安全威脅主要包括兩類：滲入威脅和植入威脅。滲入威脅主要有：假冒、旁路控制、授權侵犯。

④ 網路安全事件應急預案應當按照事件發生後的什麼因素，對網路安全事件進行分級，並規定相應的應急處置措施

可以根據網路安全事件的：

• 可控性、

• 嚴重程度、

• 影響范圍

的不同對安全事件進行分級，並規定響應的處置措施

一般情況下分為4級

• 一級、特別重大--對xx工作造成特別嚴重損害，且事態發展超過xx控制能力的安全事件

• 二級、重大--造成嚴重損害，超出單一部門自身控制能力，需協調各部門協同處置的安全事件

• 三級、較大--對xx工作造成一定損害，但部門內部可自行處理的安全事件

• 四級、一般--對某些工作有些影響，但不危及整體工作
  

⑤ 什麼是網路安全等級保護等級保護分為幾級

網路安全等級保護，是對信息和信息載體按照重要性等級分別進行保護的一種工作，總共分為五個等級，接下來我們來看看詳細的內容介紹。

什麼是網路安全等級保護?

網路安全等級保護是指對國家秘密信息、法人或其他組織和公民專有信息、公開信息以及信息系統存儲、傳輸、處理這些信息的安全等級，實行分級保護，對信息系統中使用的安全產品實行分級管理，對信息系統中發生的信息安全事件進行分級響應和處置。

網路安全等級保護分為幾級?

第一級、自主保護級

一般適用於小型私營、個體企業、中小學，鄉鎮所屬信息系統、縣級單位中一般的信息系統。不需要備案，對評估周期沒有要求。

這類信息系統遭到破壞後，將對公民、法人和其他組織的合法權益造成普遍損害，但不會影響國家安全、社會秩序和公共利益。

第二級、指導保護級

一般適用於縣級其他單位中的重要信息系統;地市級以上國家機關、企事業單位內部一般的信息系統，比如非涉及工作秘密、商業秘密、敏感信息的辦公系統和管理系統等。

公關機關備案，建議兩年評估一次。此種信息系統被破壞後，將嚴重損害公民、法人和其他組織的合法權益。會對社會秩序、公共利益造成一般損害，不損害國家安全。

第三級、監督保護級

一般適用於地市級以上國家機關、企業、事業單位內部重要的信息系統，比如涉及工作秘密、商業秘密、敏感信息的辦公系統和管理系統。

公安機關備案，要求每年檢測一次。這類信息系統被破壞後，將對國家安全和社會秩序造成危害，對公共利益造成嚴重損害，尤其是對公民、法人和其他組織的合法權益造成嚴重損害。

第四級：強制保護級

一般適用於國家重要領域、重要部門中的特別重要系統以及核心系統。例如電力、電信、廣電、鐵路、民航、銀行、稅務等重要、部門的生產、調度、指揮等涉及國家安全、國計民生的核心系統。

公安部門備案，要求半年一次。此類信息系統受到破壞後，會對國家安全造成嚴重損害，對社會秩序、公共利益造成特別嚴重損害。

第五級：專控保護級

一般適用於國家重要領域、重要部門中的極端重要系統。

公安部門根據特殊安全需要備案。這類信息系統被破壞後，將特別嚴重地損害國家安全。

⑥ 網路信息安全等級分為幾級

國家質量技術監督局標准規定了計算機信息系統安全保護能力的五個等級：
第一級：用戶自主保護級， 第二級：系統審計保護級，第三級：安全標記保護級，第四級：結構化保護級，第五級：訪問驗證保護級。

信息安全等級保護，是對信息和信息載體按照重要性等級分級別進行保護的一種工作，在中國、美國等很多國家都存在的一種信息安全領域的工作。

⑦ 我國網路與信息安全事件預警等級分為

工信部建立公共互聯網網路突發事件預警制度，按照緊急程度、發展態勢和可能造成的危害程度，將公共互聯網網路突發事件預警等級分為四級，由高到低依次用紅色、橙色、黃色和藍色標示。面向社會發布預警信息有網站、簡訊、微信等多種形式。

工信部要求基礎電信企業、域名機構、互聯網企業、網路安全專業機構、網路安全企業通過多種途徑監測和收集漏洞、病毒、網路攻擊最新動向等網路安全隱患和預警信息，對發生突發事件的可能性及其可能造成的影響進行分析評估。認為可能發生特別重大或重大突發事件的，應當立即報告。

(7)按照什麼對網路安全分級擴展閱讀

工信部根據社會影響范圍和危害程度，將公共互聯網網路安全突發事件分為四級：特別重大事件、重大事件、較大事件、一般事件。

其中，全國范圍大量互聯網用戶無法正常上網，.CN國家頂級域名系統解析效率大幅下降，1億以上互聯網用戶信息泄露，網路病毒在全國范圍大面積爆發，其他造成或可能造成特別重大危害或影響的網路安全事件為特別重大網路安全事件

⑧ 計算機網路安全等級劃分是什麼

TCSEC中根據計算機系統所採用的安全策略、系統所具備的安全功能將系統分為A、 B(B1、B2、B3)、C(C1、C2)、D等4類7個安全級別。

(1)D類：最低保護(minimal protection)，未加任何實際的安全措施。這是最低的一類，不再分級。常見的無密碼保護的個人計算機系統屬於這一類。

(2)C類：被動的自主訪問策略(discretionary access policy enforced)，分以下兩個子類。

·C1：無條件的安全保護。這是C類中較低的一個子類，提供的安全策略是無條件的訪問控制，具有識別與授權的責任。早期的UNIX系統屬於這一類。

·C2：有控制的存取保護。這是C類中較高的一個子類，除了提供C1中的策略與責任外，還有訪問保護和審計跟蹤功能。

(3)B類：被動的強制訪問策略(mandatory access policy enforced)，屬強制保護，要求系統在其生成的數據結構中帶有標記，並要求提供對數據流的監視，B類又分3個子類。

·B1：標記安全保護，是B類中最低的子類。除滿足C類要求外，要求提供數據標記。

·B2：結構安全保護，是B類中的中間子類。除滿足B1要求外，要實行強制性的控制。

·B3：安全域保護，是B類中的最高子類，提供可信設備的管理和恢復。即使計算機系統崩潰，也不會泄露系統信息。

(4)A類：經過驗證的保護(formally proven)，是安全系統等級的最高類。