Anexo 2 de las Medidas de Implementación para la Notificación de Información de Seguridad de la Red de Internet: Estándares de Clasificación de Información
1. Clasificación de la información de alerta temprana
1. Información de alerta temprana de primer nivel (roja): La información que puede provocar incidentes de seguridad de la red particularmente importantes es información de alerta temprana de primer nivel. .
2. Información de alerta temprana de nivel 2 (naranja): La información que puede provocar incidentes importantes de seguridad de la red es información de alerta temprana de nivel 2.
3. Información de advertencia de nivel tres (amarilla): La información que puede provocar incidentes importantes de seguridad de la red es información de advertencia de nivel tres.
4. Información de advertencia de nivel 4 (azul): La información que puede provocar incidentes generales de seguridad de la red es información de advertencia de nivel 4.
II. Información de Eventos Objetos de Clasificación Eventos Especiales Importantes Eventos Importantes Eventos Importantes Eventos Generales Acceso a Internet Empresarial IP (incluyendo Acceso de Banda Ancha, Banda Estrecha, Acceso Fijo, Móvil o Inalámbrico) Operadores Empresariales de Telecomunicaciones Básicas Más de 1 millón de acceso a Internet Los usuarios de la red nacional de la unidad no pueden acceder a Internet normalmente durante más de 1 hora. Los más de 100.000 usuarios de acceso a Internet de una unidad de operador empresarial de telecomunicaciones básicas dentro de su red nacional no pueden acceder a Internet normalmente durante más de 1 hora. Una unidad de empresa operadora de telecomunicaciones básicas tiene más de 50.000 usuarios de acceso a Internet en una determinada provincia, municipio o comunidad autónoma que no pueden acceder a Internet con normalidad durante más de 1 hora. Los 10.000 a 50.000 usuarios de acceso a Internet de una unidad de operador de empresa de telecomunicaciones básicas en una determinada provincia, municipio o región autónoma no pueden acceder a Internet normalmente durante más de 1 hora. Acceso a línea dedicada N/A El puerto de servicio de acceso a línea dedicada 500 o superior de la unidad del operador empresarial de telecomunicaciones básicas está bloqueado durante más de 1 hora. Un operador de negocio de telecomunicaciones básicas bloqueará más de 100 puertos del negocio de acceso a línea dedicada de su unidad durante más de 1 hora. Un operador de negocio de telecomunicaciones básicas bloqueará más de 20 puertos del negocio de acceso a línea dedicada de su unidad durante más de 1 hora. Comunicación de datos importantes del sistema de información N/A Provocó la interrupción de la comunicación de datos de los usuarios de un importante sistema de información nacional por más de 1 hora. Esto provocó que la comunicación de datos de los usuarios de un importante sistema de información provincial se interrumpiera durante más de 1 hora. La comunicación de datos de usuarios de un importante sistema de información a nivel municipal estuvo interrumpida por más de 1 hora. Red IP básica Internet internacional Más del 50% de los circuitos de ancho de banda de Internet internacional están bloqueados durante más de 1 hora. Más del 30% de los circuitos internacionales de ancho de banda de Internet quedaron bloqueados durante más de 1 hora. Más del 10% de los circuitos internacionales de ancho de banda de Internet están bloqueados durante más de 1 hora. Los equipos y circuitos de interconexión internacional fueron bloqueados, pero no provocaron las graves consecuencias antes mencionadas. Interconexión de la red troncal nacional: Un determinado punto de conexión directa en toda la red está bloqueado en todas las direcciones durante más de 1 unidad de interconexión durante más de 1 hora. Un determinado punto de conexión directa en toda la red y la conexión directa de una unidad de interconexión a la interred (o un determinado centro de conmutación) estuvieron bloqueados durante más de 1 hora. Una unidad de interconexión en el centro de conmutación estuvo bloqueada en todas direcciones durante más de una hora. Los equipos y circuitos conectados directamente quedaron bloqueados, pero no provocaron las graves consecuencias antes mencionadas. La red IP de la unidad operativa: más de 2 redes provinciales (o más de 2 redes de área metropolitana por encima del nivel 3.2) están fuera de línea o gravemente congestionadas durante más de 1 hora. Una red provincial (o una o más redes de área metropolitana por encima del nivel 3.1) está fuera de línea o muy congestionada durante más de 1 hora. Más de 1 red de área metropolitana (por debajo del nivel 3.1) está fuera de línea o muy congestionada durante más de 1 hora. Se bloquearon nodos o enlaces importantes en la red troncal IP, pero no se produjeron las graves consecuencias antes mencionadas. IDC N/A Nivel 3.1 o superior IDC está completamente bloqueado o severamente congestionado durante más de 1 hora. El IDC de nivel 2 está completamente bloqueado o gravemente congestionado durante más de 1 hora. Otros IDC están completamente bloqueados o muy congestionados durante más de 1 hora. Sistema de nombres de dominio Espejo raíz internacional y servidor espejo gTLD N/A N/A El servicio de resolución del servidor espejo raíz internacional y del servidor espejo de nombres de dominio genérico de nivel superior está paralizado. N/A El sistema nacional de resolución de nombres de dominio de nivel superior (.CN) está paralizado y el servicio de resolución de nombres de dominio para los usuarios de Internet en todo el país es ineficaz. La tasa de éxito de la resolución de la mitad o más de los nodos de nivel superior del sistema nacional de resolución de nombres de dominio es inferior al 50% o el tiempo de respuesta de resolución es superior a 5 segundos de los datos de resolución de los nodos de nivel superior del dominio nacional; falta el nombre o el error supera el 0,1%; los datos de resolución relacionados con los nombres de dominio clave del sistema nacional de resolución de nombres de dominio tienen errores. La tasa de éxito de la resolución de menos de la mitad de los nodos de nivel superior del sistema nacional de resolución de nombres de dominio es inferior al 50% o el tiempo de respuesta de resolución es superior a 5 segundos de los datos de resolución de los nodos de nivel superior del dominio nacional; falta el nombre o el error supera el 0,01%; el servicio de registro del sistema nacional de nombres de dominio no está disponible durante más de 4 horas. El rendimiento del servicio de registro del sistema nacional de nombres de dominio está degradado o el servicio de consulta no está disponible.
El dominio autorizado y el servidor de resolución recursiva administrados por el registrador de nombres de dominio están paralizados. El servicio de resolución de nombres de dominio de uno o más registradores clave está paralizado. El rendimiento del servicio de resolución de nombres de dominio de uno o más registradores clave ha disminuido, la tasa de éxito de la resolución es inferior al 50 % o el tiempo de respuesta de la resolución es superior a 5 segundos, o los datos de resolución faltan o son incorrectos, superando el 1 %. La base de datos central del sistema de nombres de dominio del registrador se pierde o se modifica anormalmente, lo que afecta la base de datos central de los nombres de dominio nacionales y provoca incidentes importantes en los nombres de dominio nacionales de nivel superior. El rendimiento del servicio de resolución de nombres de dominio de uno o más registradores ha disminuido, la tasa de éxito de la resolución es inferior al 80 % o el tiempo de respuesta de la resolución es superior a 5 segundos, o los datos de resolución faltan o son incorrectos, superando el 0,1 %. El servicio del sistema de registro de nombres de dominio de uno o más registradores no está disponible. El servidor autorizado de resolución de nombres de dominio de empresas de operaciones básicas y de valor agregado N/A El servidor autorizado de resolución de nombres de dominio clave estuvo paralizado durante más de 1 hora. N/A N/AEl servidor recursivo de la empresa operativa básica N/A El servidor recursivo que brinda servicios a una o más provincias estuvo caído por más de 1 hora. N/A N/AB Las salas de negocios en línea, los servicios WAP móviles y los sistemas de portales de los operadores de telecomunicaciones básicas están paralizados o funcionan mal, lo que provoca la interrupción del negocio durante más de una hora o provoca la pérdida o fuga de datos de más de 1 millón de usuarios. Parálisis o fallo del sistema, que provoque la interrupción del negocio durante menos de 1 hora o provoque pérdida o fuga de datos de más de 100.000 usuarios. La parálisis o falla del sistema puede causar la interrupción del negocio o la pérdida o fuga de datos de más de 10,000 usuarios. El sistema está paralizado o funciona mal, pero no provoca las graves consecuencias anteriores. Los incidentes de virus informáticos, incidentes de gusanos, incidentes de caballos de Troya y incidentes de botnets en el entorno público de Internet implican incidentes de propagación de virus y gusanos a gran escala en todo el país o en las regiones administrativas provinciales, o la escala de un solo caballo de Troya y botnet alcanza más de 1 millones de PI tienen un impacto particularmente significativo en la sociedad. Los eventos de propagación de virus y gusanos a gran escala que involucran a regiones administrativas nacionales o provinciales, o la existencia de uno o más troyanos y botnets con una escala total de más de 500.000 IP durante el mismo período, tendrán un impacto significativo en la sociedad. Los eventos de propagación de virus y gusanos a gran escala que involucran a regiones administrativas nacionales o provinciales, o la existencia de uno o más troyanos y botnets con una escala total de más de 100.000 IP durante el mismo período, tendrán un mayor impacto en la sociedad. Los incidentes de propagación de virus y gusanos a gran escala, los incidentes de caballos de Troya y botnets que involucran a regiones administrativas nacionales o provinciales han tenido cierto impacto en la sociedad, pero no han causado las graves consecuencias antes mencionadas. Incidentes de secuestro de nombres de dominio, incidentes de phishing cibernético e incidentes de manipulación de páginas web N/A Se han producido incidentes de secuestro, falsificación y manipulación de nombres de dominio que involucran nombres de dominio clave y sitios web importantes de sistemas de información, que afectan a más de 100.000 usuarios de sitios web o causan un impacto social importante. . Se han producido incidentes de secuestro, falsificación y manipulación de nombres de dominio que involucran nombres de dominio clave y sitios web importantes de sistemas de información, lo que afecta a más de 10.000 usuarios de sitios web o causa un gran impacto social. Otros incidentes de secuestro de nombres de dominio, phishing en línea y manipulación de páginas web han causado ciertos impactos sociales, pero no han causado las graves consecuencias antes mencionadas. Incidentes de malware en páginas web: los incidentes de malware en páginas web que involucran sitios web importantes de sistemas de información y sitios web de portales importantes han afectado a más de 1 millón de usuarios de sitios web, causando un impacto social particularmente significativo. Se produjeron incidentes de malware en páginas web que involucraron sitios web importantes de sistemas de información y sitios web de portales importantes, que afectaron a más de 100.000 usuarios de sitios web y causaron un impacto social significativo. Se produjeron incidentes de malware en páginas web que involucraron sitios web importantes de sistemas de información y sitios web de portales importantes, que afectaron a más de 10.000 usuarios de sitios web y provocaron un gran impacto social. Otros incidentes de piratería de páginas web no provocaron las graves consecuencias mencionadas anteriormente. Incidente de ataque de denegación de servicio N/A Se produjo un ataque de denegación de servicio que involucró importantes sistemas de información nacionales, causando un impacto social significativo. Se produjo un ataque de denegación de servicio que involucró a importantes sistemas de información provinciales, causando gran impacto social. Otros ataques de denegación de servicio han causado cierto impacto social. Incidentes de vulnerabilidad de puerta trasera, incidentes de acceso no autorizado, incidentes de spam y otros incidentes de seguridad de la red N/A Se han producido incidentes de vulnerabilidad de puerta trasera, incidentes de acceso no autorizado, incidentes de spam y otros incidentes de seguridad de la red que involucran sistemas de información importantes a nivel nacional, causando un impacto social significativo. Se han producido incidentes de vulnerabilidad de puerta trasera, incidentes de acceso no autorizado, incidentes de spam y otros incidentes de seguridad de la red que involucran importantes sistemas de información provinciales, causando un gran impacto social. Los incidentes de vulnerabilidad de puerta trasera, incidentes de acceso no autorizado, incidentes de spam y otros incidentes de seguridad de la red han causado cierto impacto social.
[Nota]:
1. La congestión severa se refiere a un retraso del enlace >110 ms o una tasa de pérdida de paquetes superior al 8 %.
2. Los sistemas de información importantes en estas Medidas se refieren a los sistemas de información utilizados por los departamentos gubernamentales, el ejército y las industrias importantes relacionadas con la economía nacional y el sustento de las personas, como los bancos, las aduanas, los impuestos, la electricidad y los ferrocarriles. , valores, seguros y aviación civil.
3. En las "Especificaciones de Clasificación de la Información", el término "arriba" incluye el número y el término "abajo" no incluye el número.