局网络安全信息通报机制

‘壹’ 鹤壁市教育局关于印发网站网络与信息安全应急预案的通知的总则

1. 编制目的。
为提高鹤壁市教育局处置网站网络与信息安全突发公共事件能力，加强网站网络信息安全保障工作，确保党的十七大网络信息安全，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网站网络与信息安全突发公共事件的危害，维护正常的经济、政治、社会秩序。
2. 编制依据。
根据 《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》 、《中共河南省委宣传部〈关于加强网络信息安全保障工作确保党的十七大网络信息安全的通知〉》等相关法规、规定、文件精神，制定本预案。
3. 适用范围。
本预案适用于本预案定义的Ⅰ级、Ⅱ级网站网络与信息安全突发公共事件和可能导致Ⅰ级、Ⅱ级网站网络与信息安全突发公共事件的应对处置工作。
本预案所指网站网络与信息系统的重要性是根据其在国家安全、经济建设、社会生活中的重要程度，遭到破坏后对国家安全、社会秩序、经济建设、公共利益以及公民、法人和其他组织的合法权益的危害程度来确定的。
本预案启动后，本市其他网站网络与信息安全应急预案与本预案相冲突的，按照本预案执行。法律、法规和规章另有规定的从其规定。
4. 分类分级。
本预案所指的网站网络与信息安全突发公共事件，是指重要网站网络与信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害，危及公共安全的紧急事件。
(1) 事件分类。
根据网站网络与信息安全突发公共事件的发生过程、性质和特征，网站网络与信息安全突发公共事件可划分为网站网络安全突发事件和信息安全突发事件。网站网络安全突发事件是指自然灾害，事故灾难和人为破坏引起的网站网络与信息系统的损坏；信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。
自然灾害是指地震、台风、雷电、火灾、洪水等。
事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
人为破坏是指人为破坏网络线路、通信设施、黑客攻击、病毒攻击、恐怖袭击等事件。
(2) 事件分级。
根据网站网络与信息安全突发公共事件的可控性、严重程度和影响范围，将网站网络与信息安全突发公共事件分为四级：Ⅰ级 (特别重大 )、Ⅱ级 (重大 )、Ⅲ级 (较大 )、Ⅳ级 (一般 )。国家有关法律法规有明确规定的，按国家有关规定执行。
Ⅰ级 (特别重大 )：网站网络与信息系统发生全局性大规模瘫痪，事态发展超出自己的控制能力，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。
Ⅱ级 (重大 )：网站网络与信息系统造成全局性瘫痪，对国家安全、社会秩序、经济建设和公共利益造成严重损害需要跨部门协同处置的突发公共事件。
Ⅲ级 (较大 )：某一部分的网站网络与信息系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害，但不需要跨部门、跨地区协同处置的突发公共事件。
Ⅳ级 (一般 )：网站网络与信息系统受到一定程度的损坏，对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。
5. 工作原则。
(1) 积极防御，综合防范。立足安全防护，加强预警，抓好预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面，采取多种措施，充分发挥各方面的作用，共同构筑网站网络与信息安全保障体系。
(2) 明确责任，分级负责。按照“谁主管谁负责，谁运营谁负责”的原则，建立和完善安全责任制，协调管理机制和联动工作机制。
(3) 以人为本，快速反应。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务，及时采取措施，最大限度地避免公民财产遭受损失。网站网络与信息安全突发公共事件发生时，要按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。
(4) 依靠科学，平战结合。加强技术储备，规范应急处置措施与操作流程，实现网站网络与信息安全突发公共事件应急处置工作的科学化、程序化与规范化。树立常备不懈的观念，定期进行预案演练，确保应急预案切实可行。
二、组织体系
发生Ⅰ级，Ⅱ级网络与信息安全突发公共事件后，市教育局网站网络与信息安全领导小组，转为市教育局网站网络与信息安全应急领导小组 (以下简称应急领导小组 )，为我局网站网络与信息安全应急处置的组织协调机构。市教育局网站网络与信息安全协调小组办公室相应转为市教育局网站网络与信息安全应急领导小组办公室 (以下简称应急领导小组办公室 )。
1. 市教育局网站网络与信息安全应急领导小组组长由市教育局分管网站工作的副局长担任。
副组长由局行办、党办、综治办、电教馆、装备办等单位负责人担任。
职责：研究制定市教育局网站网络与信息安全应急处置工作的规划、计划和政策，协调推进全局网站网络与信息安全应急机制和工作体系建设；发生Ⅰ、Ⅱ级网站网络与信息安全突发公共事件后，决定启动本预案，组织应急处置工作。
2. 领导小组下设办公室，设在教育局电教馆，办公室主任由电教馆馆长兼任。
职责：
(1) 负责和处理局应急领导小组的日常工作，检查督促局应急领导小组决定事项的落实。
(2) 研究提出网站网络与信息安全应急机制建设规划，检查、指导和督促全局网站网络与信息安全应急机制建设。
(3) 负责全局网站网络与信息安全应急预案的管理，指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。
(4) 指导全局应对网站网络与信息安全突发公共事件的科学研究、预案演习、宣传培训、督促应急保障体系建设。
(5) 负责对全局各部门应急处置工作的指导、协调、监督与检查工作，并组织力量进行援救。
(6) 及时收集网站网络与信息安全突发公共事件相关信息，分析重要信息并向局应急领导小组提出处置建议。对可能演变为Ⅰ级或Ⅱ级的网络与信息安全突发公共事件，应及时向局应急领导小组提出启动本预案的建议。
三、预防预警
1. 信息监测与报告。
(1) 进一步完善网站网络与信息安全突发公共事件监测、预测、预警制度。要落实责任制，按照“早发现、早报告、早处置”的原则，加强对各类网站网络与信息安全突发公共事件和可能引发突发公共事件的有关信息的收集、分析判断和持续监测。当发生网站网络与信息安全突发公共事件时，按规定及时向应急领导
小组报告，初次报告最迟不得超过半小时，重大和特别重大的网站网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
(2) 建立网站网络与信息安全报告制度。
发现下列情况时应及时向应急领导小组报告：
利用网络从事违法犯罪活动的情况；
网站网络或信息系统通信和资源使用异常，网站网络和信息系统瘫痪，应用服务中断或数据篡改，丢失等情况；
网络恐怖活动的嫌疑情况和预警信息；
其他影响网站网络与信息安全的信息。
2. 预警处理与发布。
(1) 对于可能发生或已经发生的网站网络与信息安全突发公共事件，立即采取措施控制事态，并在 1小时内进行风险评估，判定事件等级。必要时应启动相应的预案，同时向应急小组办公室通报情况。
(2) 应急领导小组办公室接到报警信息后应及时组织有关专家对信息进行技术分析、研判，根据问题的性质、危害程度，提出安全警报级别，并及时向局应急领导小组报告。
(3) 应急领导小组接到报告后，对发生和可能发生Ⅰ级或Ⅱ级的网站网络与信息安全突发公共事件时，应迅速召开应急领导小组会议，研究确定网络与信息安全突发公共事件的等级，决定启动本预案，同时确定指挥人员。并向相关部门进行通报。
(4) 对需要向市公安局网络警察支队通报的要及时通报，并争取支援。
四、应急响应
1. 先期处置。
(1) 当发生网站网络与信息安全突发公共事件时，值班人员应做好先期应急处置工作，立即采取措施控制事态，同时向应急领导小组办公室报告。
(2) 应急领导小组办公室在接到网络与信息安全突发公共事件发生或可能发生的信息后，应加强与有关方面的联系，掌握最新发展动态。对Ⅲ级或Ⅳ级的突发事件，自行负责应急处置工作，有关情况报局应急领导小组。局应急领导小组在接到发生Ⅱ级或Ⅰ级和有可能演变为Ⅱ级或Ⅰ级的网站网络与信息安全突发公共事件时，要为应急领导小组办公室处置工作提出建议方案，并做好启动本预案的各项准备工作。还要根据网站网络与信息安全突发公共事件发展态势，视情况决定赶赴现场指导，组织派遣应急支援力量。
2. 应急指挥。
(1) 本预案启动后，要抓紧收集相关信息，掌握现场处置工作状态，分析事件发展态势，研究提出处置方案，统一指挥网站网络与信息应急处置工作。
(2) 需要成立现场指挥部的，应立即在现场开设指挥部，现场指挥部要根据事件性质迅速组建各类应急工作组，开展应急处置工作。
3. 应急支援。
本预案启动后，立即成立由应急领导小组领导带队的应急响应先遣小组，督促、指导和协调处置工作。局应急领导小组办公室根据事态的发展和处置工作需要，及时增派专家小组，调动必需的物资、设备，支援应急工作。参加现场处置工作的各有关部门和单位在现场指挥部的统一指挥下，协助开展处置行动。
4. 信息处理。
(1) 应对事件进行动态监测、评估，及时将事件的性质、危害程度和损失情况及处置工作等情况，及时报应急领导小组办公室，不得隐瞒、缓报、谎报。
(2) 应急领导小组办公室要明确信息采集、编辑、分析、审核、签发的责任人，做好信息分析、报告和发布工作。要及时编发事件动态信息供领导参阅。要组织专家和有关人员研判各类信息，研究提出对策措施，完善应急处置计划方案。
5. 信息发布。
(1) 当网站网络与信息安全突发公共事件发生时，应急领导小组办公室应及时做好信息发布工作，通过相关单位发布网站网络与信息安全突发公共事件预警及应急处置的相关信息，引导舆论和公众行为，增强公众的信心。
(2) 应急领导小组办公室要密切关注国内外关于网络与信息安全突发公共事件的新闻报道，及时采取措施，对媒体关于事件以及处置工作的不正确信息，进行澄清、纠正影响，接受群众咨询，释疑解惑，稳定人心。
6. 扩大应急。
经应急处置后，事态难以控制或有扩大发展趋势时，应实施扩大应急行动。要迅速召开应急领导小组会议或由协调小组负责人根据事态情况，研究采取有利于控制事态的非常措施，并向市公安局网络警察支队请求支援。
7. 应急结束。
网站网络与信息安全突发公共事件经应急处置后，得到有效控制，事态下降到一定程度或基本得到解决，将各监测统计数据上报应急领导小组办公室，由应急领导小组办公室向应急领导小组提出应急结束的建议，经批准后实施。
五、后期处置
1. 善后处理。
在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作。统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，并迅速组织实施。有关部门要提供必要的人员和技术、物资和装备以及资金等支持，并将善后处置的有关情况报应急领导小组办公室。
2. 调查评估。
在应急处置工作结束后，局主管部门应立即组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失情况，总结经验教训，写出调查评估报告，报应急领导小组，并根据问责制的有关规定，对有关责任人员作出处理。特别重大网站网络与信息安全突发公共事件的调查评估报告，经应急领导小组办公室审核后，报应急领导小组，必要时采取合理的形式向社会公众通报。
六、保障措施
1. 应急装备保障。
重要网站网络与信息系统在建设系统时应事先预留一定的应急设备，建立信息网络硬件、软件、应急救援设备等应急物资库。在网站网络与信息安全突发公共事件发生时，由应急领导小组办公室负责统一调用。
2. 数据保障。
重要信息系统均应建立异地容灾备份系统和相关工作机制，保证重要数据在受到破坏后，可紧急恢复。各容灾备份系统应具有一定兼容性，在特殊情况下各系统间可互为备份。
3. 应急队伍保障。
按照一专多能的要求建立网站网络信息安全应急保障队伍。由应急领导小组办公室选择若干经国家有关部门资质认可的、管理规范、服务能力较强的部门作为局网站网络与信息安全的应急支援单位，提供技术支持与服务。
4. 经费保障。
网站网络与信息系统突发公共事件应急处置资金，采用自筹形式予以保障。
七、监督管理
1. 宣传教育。
要充分利用各种传播媒介及有效的形式，加强网站网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传，开展预防、预警、自救、互救和减灾等知识的宣讲活动，普及应急救援的基本知识，提高公众防范意识和应急处置能力。
要加强对网站网络与信息安全等方面的知识培训，提高防范意识及技能，指定专人负责安全技术工作。并将网站网络与信息安全突发公共事件的应急管理、工作流程等列为培训内容，增强应急处置工作的组织能力。
2. 演练。
建立应急预案定期演练制度。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。
3. 责任与奖惩。
网站网络与信息系统的管理部门要认真贯彻落实预案的各项要求与任务，建立监督检查和奖惩机制。应急领导小组办公室将不定期进行检查，对各项制度、计划、方案、人员、物资等进行实地验证，并以演练的评定结果作为是否有效落实预案的依据。
八、 附则
1. 鹤壁市教育局网站网络与信息安全领导小组成员名单
组 长：王 荔 教育局党委委员、副局长
副组长：刘世琛 教育局行政办公室主任
牛超政 教育局党委办公室主任
王文明 教育局综合治理办公室主任
徐静斌 教育局电化教育馆馆长
田振宇 教育局教育装备办公室主任
领导小组下设办公室，办公室设在教育局电教馆，徐静斌兼任办公室主任。
2. 本预案由市教育局电化教育馆制定，并报市教育局批准执行。
3. 本预案由市教育局电化教育馆负责解释。
4. 本预案自印发之日起实施。

‘贰’ 国家建立网络安全监测预警和什么制度

国家建立网络安全监测预警和(信息通报)制度。国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作，按照规定统一发布网络安全监测预警信息。

2020年4月27日，国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局共12个部门联合发布《网络安全审查办法》，于2020年6月1日起实施。

(2)局网络安全信息通报机制扩展阅读：

技术原理

网络安全性问题关系到未来网络应用的深入发展，它涉及安全策略、移动代码、指令保护、密码学、操作系统、软件工程和网络安全管理等内容。一般专用的内部网与公用的互联网的隔离主要使用“防火墙”技术。

“防火墙”是一种形象的说法，其实它是一种计算机硬件和软件的组合，使互联网与内部网之间建立起一个安全网关，从而保护内部网免受非法用户的侵入。

能够完成“防火墙”工作的可以是简单的隐蔽路由器，这种“防火墙”如果是一台普通的路由器则仅能起到一种隔离作用。隐蔽路由器也可以在互联网协议端口级上阻止网间或主机间通信，起到一定的过滤作用。

‘叁’ 中华人民共和国网络安全法规定

《中华人民共和国网络安全法》是为保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展而制定的法律。 《中华人民共和国网络安全法》由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过，自2017年6月1日起施行。
第十二条 国家保护公民、法人和其他组织依法使用网络的权利，促进网络接入普及，提升网络服务水平，为社会提供安全、便利的网络服务，保障网络信息依法有序自由流动。任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益，煽动颠覆国家政权、推翻社会主义制度，煽动分裂国家、破坏国家统一，宣扬恐怖主义、极端主义，宣扬民族仇恨、民族歧视，传播暴力、淫秽色情信息，编造、传播虚假信息扰乱经济秩序和社会秩序，以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。 第二十三条 网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录，并推动安全认证和安全检测结果互认，避免重复认证、检测。 第三十一条 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。第五十一条 国家建立网络安全监测预警和信息通报制度。国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作，按照规定统一发布网络安全监测预警信息。 第五十二条 负责关键信息基础设施安全保护工作的部门，应当建立健全本行业、本领域的网络安全监测预警和信息通报制度，并按照规定报送网络安全监测预警信息。 第五十三条 国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制，制定网络安全事件应急预案，并定期组织演练。 第五十五条 发生网络安全事件，应当立即启动网络安全事件应急预案，对网络安全事件进行调查和评估，要求网络运营者采取技术措施和其他必要措施，消除安全隐患，防止危害扩大，并及时向社会发布与公众有关的警示信息。第五十六条 省级以上人民政府有关部门在履行网络安全监督管理职责中，发现网络存在较大安全风险或者发生安全事件的，可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行约谈。网络运营者应当按照要求采取措施，进行整改，消除隐患。

‘肆’ 国庆放假怎么保证网络安全

为贯彻落实关于做好国庆网络安全保障工作的

一、提高网络安全站位企业要贯彻落实集团安排，加强工作组织，成立国庆网络安全保障工作专项领导小组，明晰职责分工，抓好工作落实，切实做到领导到位、机构到位、人员到位。要制定专项工作方案，严格工作落实，完善工作制度，实行值班制度、报告制度、问责制度、保障制度等，强化工作协同，确保工作顺利高效开展。
二、开展隐患排查
单位企业要主动分析研判本企业重大网络安全威胁风险，协调力量，对在用重要信息系统、重要网络设施开展网络安全专项检查和风险评估工作，深入排查隐患。要坚持以查促管、以查促改原则，对检查过程中发现的问题隐患，采取切实有效措施立行整改，跟踪复查，确保整改到位。对于严重影响网络安全运行、存在重大风险隐患的系统和设备，要立即停止运行。
三、强化监督预警
企业要加强监测预警工作，有针对性的开展网络安全情报信息搜集，网络安全实时监测工作，聚焦本企业关键信息基础设施安全防护，加强值班值守。要加强与有关部门协作沟通，及时共享网络安全态势信息，及时做到早发现、早预防、早处置。要进一步畅通网络安全通报机制，遇有网络安全事件，要第一时间上报集团总部。
四、加强值班值守和信息通报工作
实行7 * 24小时值班和每日“零报告”制度。每日15时网络安保工作开展情况、工作中发现的安全隐患及处理情况。各单位要加强落实责任分工，明确专门力量，确保值守力量充足。明确值班值守责任任务，保持通讯畅通，发现问题，及时上报。
五、做好应急准备
企业要按照有关要求，进一步细化本企业应急处置措施。加强对接，加强企业内部协调，完善保障机制，确保处置流程规范、处置渠道畅通、处置方法得当；要加强应急演练处置，时刻做好应急响应准备，确保一旦发生网络安全事件能第一时间响应、第一时间处置并报送网络安全事件监测报告表为国庆活动提供有力保障。

‘伍’ 互联网网络安全信息通报实施办法的具体内容

关于印发《互联网网络安全信息通报实施办法》的通知
工信部保[2009]156号
各省、自治区、直辖市通信管理局、国家计算机网络应急技术处理协调中心、中国互联网络信息中心、政府和公益机构域名注册管理中心、部电信研究院、中国互联网协会、中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司、其他相关单位：
为规范通信行业互联网网络安全信息通报工作，制定《互联网网络安全信息通报实施办法》，现印发给你们，请遵照执行。
联系人：付景广
二〇〇九年四月十三日 报送的信息分为事件信息和预警信息。
事件信息是指已经发生的网络安全事件信息。
预警信息是指存在潜在安全威胁或隐患但尚未造成实际危害和影响的信息，或者对事件信息分析后得出的预防性信息。 信息报送单位应按照本办法第十条、第十一条规定对信息进行分类、分级，并根据本办法的相应规定报送信息。
基础电信业务经营者集团公司负责汇总、核实、报送省级分公司/子公司的信息。省级分公司/子公司将信息同时抄送当地通信管理局。 对于特别重大、重大事件信息以及一级、二级预警信息，信息报送单位应于2小时内向通信保障局及相关通信管理局报告，抄送CNCERT。
对于较大事件信息以及三级预警信息，信息报送单位应当于4小时内向相关通信管理局报告，抄送CNCERT；对于跨省（自治区、直辖市）的较大事件信息，应同时向通信保障局报告。
对于一般事件信息，信息报送单位应按月及时汇总，于次月5个工作日内报送CNCERT，抄送相关通信管理局；对于四级预警信息，信息报送单位应当于发现或得知预警信息后5个工作日内报送CNCERT，抄送相关通信管理局。 事件信息报送的内容应包括：
（一）事件发生单位概况；
（二）事件发生时间；
（三）事件简要经过；
（四）初步估计的危害和影响；
（五）已采取的措施；
（六）其他应当报告的情况。 预警信息报送的内容应包括：
（一）信息基本情况描述；
（二）可能产生的危害及程度；
（三）可能影响的用户及范围；
（四）截至信息报送时，已知晓该信息的单位/人员范围；
（五）建议应采取的应对措施及建议。 事件发生后出现新情况的，信息报送单位应当及时补报。
CNCERT在接到预警信息后，应立即组织对预警信息进行跟踪、分析，有重要情况应及时向通信保障局报告。 对于特别重大、重大、较大事件信息以及一级、二级、三级预警信息，由通信保障局审核后，根据有关规定直接或委托CNCERT及时通告相关单位、人员或互联网用户，并抄送各通信管理局。
对于一般事件信息，由CNCERT负责汇总、分析全部信息，于次月10个工作日内将当月信息向通信保障局报送，向相关单位、人员通告，并抄送各通信管理局；对于四级预警信息，由CNCERT根据实际情况及时向相关单位、人员通告，并抄送各通信管理局。 事件信息通告内容主要包括：事件统计情况、造成的危害、影响程度、态势分析、典型案例。
预警信息通告内容主要包括：受影响的系统、可能产生的危害和危害程度、可能影响的用户及范围、建议应采取的应对措施及建议。 本办法自2009年6月1日起实施。

‘陆’ 互联网网络安全信息通报实施办法的附件二： 信息分级规范

一、预警信息分级
1、一级（红色）预警信息：可能导致发生特别重大网络安全事件的信息为一级预警信息。
2、二级（橙色）预警信息：可能导致发生重大网络安全事件的信息为二级预警信息。
3、三级（黄色）预警信息：可能导致发生较大网络安全事件的信息为三级预警信息。
4、四级（蓝色）预警信息：可能导致发生一般网络安全事件的信息为四级预警信息。
二、事件信息分级 分类 对象 特别重大事件 重大事件 较大事件 一般事件 IP业务 互联网接入（含宽带、窄带接入，固定、移动或无线接入） 基础电信业务经营者本单位全国网内100万以上互联网接入用户无法正常访问互联网1小时以上。 基础电信业务经营者本单位全国网内10万以上互联网接入用户无法正常访问互联网1小时以上。 基础电信业务经营者本单位某省、直辖市、自治区网内5万以上互联网接入用户无法正常访问互联网1小时以上。 基础电信业务经营者本单位某省、直辖市、自治区网内1～5万互联网接入用户无法正常访问互联网1小时以上。 专线接入 N/A 基础电信业务经营者本单位专线接入业务500端口以上阻断1小时以上。 基础电信业务经营者本单位专线接入业务100端口以上阻断1小时以上。 基础电信业务经营者本单位专线接入业务20端口以上阻断1小时以上。 重要信息系统数据通信 N/A 造成某个全国级重要信息系统用户数据通信中断1小时以上。 造成某个省级重要信息系统用户数据通信中断1小时以上。 造成某个地市级重要信息系统用户数据通信中断1小时以上。 基础IP网络 国际互联 50%以上国际互联带宽电路阻断1小时以上。 30%以上国际互联带宽电路阻断1小时以上。 10%以上国际互联带宽电路阻断1小时以上。 国际互联设备、电路阻断，但未造成上述严重后果。 国内骨干网互联 某个全网直连点1个以上互联单位方向全阻1小时以上。 某全网直连点1个互联单位方向网间直连（或某个交换中心）全阻1小时以上。 交换中心1个互联单位方向全阻1小时以上。 直连设备、电路阻断，但未造成上述严重后果。 运营单位IP网 2个以上省网（或2个以上3.2级以上城域网）脱网或严重拥塞1小时以上。 1个省网（或1个以上3.1级以上城域网）脱网或严重拥塞1小时以上。 1个以上城域网（3.1级以下）脱网或严重拥塞1小时以上。 IP骨干网重要节点或链路阻断，但未造成上述严重后果。 IDC N/A 3.1级以上IDC全阻或严重拥塞1小时以上。 2级IDC全阻或严重拥塞1小时以上。 其它IDC全阻或严重拥塞1小时以上。 域名系统 国际根镜像和gTLD镜像服务器 N/A N/A 国际根和通用顶级域名镜像服务器解析服务瘫痪。 N/A 国家顶级域名(.CN) 国家域名解析系统瘫痪，对全国互联网用户的域名解析服务失效。 国家域名解析系统半数及以上顶级节点解析成功率低于50%或解析响应时间高于5秒；国家域名顶级节点解析数据缺失或出错超过0.1%；国家域名解析系统重点域名相关解析数据出错。 国家域名解析系统半数以下顶级节点解析成功率低于50%或解析响应时间高于5秒；国家域名顶级节点解析数据缺失或出错超过0.01%；国家域名系统注册服务不可用4小时以上。 国家域名系统注册服务性能下降或查询服务不可用。 域名注册服务机构管理的权威域和递归解析服务器 1家或多家重点注册服务机构域名解析服务瘫痪。 1家或多家重点注册服务机构域名解析服务性能下降，解析成功率低于50%或解析响应时间高于5秒，或解析数据缺失或出错，超过1%。注册服务机构域名系统核心数据库丢失或非正常修改，并影响到国家域名核心数据库导致产生国家顶级域名重大事件。 1家或多家注册服务机构域名解析服务性能下降，解析成功率低于80%或解析响应时间高于5秒，或解析数据缺失或出错，超过0.1%。 1家或多家注册服务机构域名注册系统服务不可用。 基础和增值运营企业的权威域域名解析服务器 N/A 重点域名解析权威服务器瘫痪1小时以上。 N/A N/A 基础运营企业的递归服务器 N/A 为一个或多个省份提供服务的递归服务器瘫痪1小时以上。 N/A N/A 基础电信运营企业网上营业厅、移动WAP业务、门户网站 系统瘫痪或故障，造成业务中断1个小时以上，或造成100万以上用户数据丢失、泄漏。 系统瘫痪或故障，造成业务中断1个小时以下，或造成10万以上用户数据丢失、泄漏。 系统瘫痪或故障，造成业务中断或造成1万以上用户数据丢失、泄漏。 系统瘫痪或故障，但未造成上述严重后果。 公共互联网环境 计算机病毒事件、蠕虫事件、木马事件、僵尸网络事件 涉及全国范围或省级行政区域的大范围病毒和蠕虫传播事件，或单个木马和僵尸网络规模达100万个以上IP，对社会造成特别重大影响。 涉及全国范围或省级行政区域的大范围病毒和蠕虫传播事件，或同一时期存在一个或多个木马和僵尸网络总规模达50万个以上IP，对社会造成重大影响。 涉及全国范围或省级行政区域的大范围病毒和蠕虫传播事件，或同一时期存在一个或多个木马和僵尸网络总规模达10万个以上IP，对社会造成较大影响。 涉及全国范围或省级行政区域的大范围病毒和蠕虫传播事件、木马和僵尸网络事件等，对社会造成一定影响，但未造成上述严重后果。 域名劫持事件、网络仿冒事件、网页篡改事件 N/A 发生涉及重点域名、重要信息系统网站的域名劫持、仿冒、篡改事件，导致10万以上网站用户受影响，或造成重大社会影响。 发生涉及重点域名、重要信息系统网站的域名劫持、仿冒、篡改事件，导致1万以上网站用户受影响，或造成较大社会影响。 其他域名劫持、网络仿冒、网页篡改事件，造成一定社会影响，但未造成上述严重后果。 网页挂马事件 发生涉及重要信息系统网站、重要门户网站的网页挂马事件，受影响网站用户达100万人以上，造成特别重大社会影响。 发生涉及重要信息系统网站、重要门户网站的网页挂马事件，受影响网站用户达10万人以上，造成重大社会影响。 发生涉及重要信息系统网站、重要门户网站的网页挂马事件，受影响网站用户达1万人以上，造成较大社会影响。 其他网页挂马事件，但未造成上述严重后果。 拒绝服务攻击事件 N/A 发生涉及全国级重要信息系统的拒绝服务攻击，造成重大社会影响。 发生涉及省级重要信息系统的拒绝服务攻击，造成较大社会影响。 其他拒绝服务攻击，造成一定社会影响。 后门漏洞事件、非授权访问事件、垃圾邮件事件及其他网络安全事件 N/A 发生涉及全国级重要信息系统的后门漏洞事件、非授权访问事件、垃圾邮件事件及其他网络安全事件，造成重大社会影响。 发生涉及省级重要信息系统的后门漏洞事件、非授权访问事件、垃圾邮件事件及其他网络安全事件，造成较大社会影响。 发生的后门漏洞事件、非授权访问事件、垃圾邮件事件及其他网络安全事件，造成一定社会影响。 〔注〕：
1、严重拥塞是指链路时延>110ms或丢包率超过8%。
2、本办法中重要信息系统指政府部门、军队以及银行、海关、税务、电力、铁路、证券、保险、民航等关系国计民生的重要行业使用的信息系统。
3、“信息分级规范”中所称“以上”包括本数，所称“以下”不包括本数。

‘柒’ 《网络安全法》法案中信息通报制度上升为法律，包含下面哪些内容

《网络安全法》第五章将监测预警与应急处置工作制度化、法制化，明确国家建立网络安全监测预警和信息通报制度，建立网络安全风险评估和应急工作机制，制定网络安全事件应急预案并定期演练。这为建立统一高效的网络安全风险报告机制、情报共享机制、研判处置机制提供了法律依据，为深化网络安全防护体系,实现全天候全方位感知网络安全态势提供了法律保障。