1, 1 차 (빨간색) 경보 정보: 특히 중요한 네트워크 보안 이벤트를 일으킬 수 있는 정보는 1 차 경보 정보입니다.
2. 2 차 (주황색) 경보 정보: 주요 네트워크 보안 이벤트를 일으킬 수 있는 정보는 2 차 경보 정보입니다.
3. 레벨 3 (노란색) 경보 정보: 주요 네트워크 보안 이벤트를 일으킬 수 있는 정보는 레벨 3 경보 정보입니다.
4. 4 단계 (파란색) 경보 정보: 일반 네트워크 보안 이벤트를 일으킬 수 있는 정보는 4 단계 경보 정보입니다.
둘째, 이벤트 정보는 특별 주요 이벤트, 주요 이벤트, 주요 이벤트, 일반 이벤트, IP 비즈니스, 인터넷 액세스 (광대역, 좁은 밴드 액세스, 고정, 모바일 또는 무선 액세스 포함), 기본 통신 비즈니스 운영자로 나뉩니다. 본 부서의 국가망은 1 만인터넷 사용자가 1 시간을 넘으면 정상적으로 인터넷을 할 수 없습니다. 기초통신업무경영자 전국 인터넷 접속 사용자가 65438+ 만 명을 넘어 1 시간 이상 인터넷에 정상적으로 접속할 수 없다. 기초통신업무경영자: 본 부서의 한 성, 직할시, 자치구 네트워크 내 5 만여 명의 네티즌이 1 시간을 넘으면 정상적으로 인터넷을 할 수 없습니다. 기초통신업무경영자는 한 성, 직할시, 자치구 네트워크 내에서 1 ~ 50000 시간을 넘으면 인터넷을 할 수 없다. 기초통신업무경영자에게 적용되지 않는 셔틀라인 접속의 경우, 본 단위 셔틀라인이 500 개 이상의 포트에 접근할 때 1 시간 이상 차단됩니다. 기본 통신 사업자는 1 시간을 초과하는 100 개 이상의 포트에 대해 본 단위 전용 회선 액세스 서비스를 마스킹합니다. 기본 통신 사업자는 단위 셔틀라인이 20 개 이상의 포트에 액세스하는 것을 차단하여 1 시간을 초과합니다. 중요 정보 시스템 데이터 통신을 사용할 수 없어 한 국가의 중요 정보 시스템 사용자 데이터 통신이 1 시간을 초과하여 중단되었습니다. 주정부 중요 정보 시스템 사용자 데이터 통신이 1 시간을 초과했습니다. 특정 지역의 중요한 정보 시스템 사용자 데이터 통신 중단이 1 시간을 초과합니다. 기본 IP 네트워크의 50% 이상이 국제 상호 연결, 국제 상호 연결 대역폭 회로 차단이 1 시간을 초과합니다. 국제 인터넷 대역폭 회로의 30% 이상이 1 시간을 초과하여 차단되었습니다. 10% 를 초과하는 국제 인터넷 대역폭 회로가 1 시간을 초과하여 차단되었습니다. 국제 상호 연결 장비 및 회로가 차단되었지만 이러한 심각한 결과를 초래하지는 않았습니다. 국내 백본 상호 연결 전체 네트워크 직접 연결 지점에는/KLOC-0 개 이상의 상호 연결 장치가 있으며 총 방향 저항이 1 시간보다 큽니다. 전체 네트워크에는 1 개의 직접 연결 지점이 있고, 네트워크 간 직접 연결 (또는 스위치 센터) 의 총 저항이 1 시간을 초과합니다. 스위치 센터 1 상호 연결 장치의 총 저항이 1 시간보다 큽니다. 직접 연결된 장비와 회로가 차단되었지만 이러한 심각한 결과를 초래하지는 않았습니다. 운영 단위 IP 네트워크 두 개 이상의 지방 네트워크 (또는 3.2 규모 이상의 메트로폴리탄 지역 네트워크) 가 차단되거나 심각한 정체가 1 시간을 초과합니다. 1 지방 네트워크 (또는 3. 1 레벨 이상 1 이상 man) 오프라인 또는 심각한 정체가 1 시간을 초과합니다. 1 이상 메트로폴리탄 지역 네트워크 (3. 1 수준 이하) 네트워크 차단 또는 심각한 정체가 1 시간을 초과합니다. IP 백본 네트워크의 중요한 노드 또는 링크가 차단되었지만 이러한 심각한 결과는 발생하지 않았습니다. IDC N/A 3. 1 레벨 이상 IDC 총 저항 또는 심각한 정체가 1 시간을 초과합니다. 레벨 2 IDC 전체 차단 또는 심각한 정체가 1 시간을 초과합니다. 다른 IDC 가 완전히 차단되거나 심각한 정체가 1 시간을 초과합니다. 도메인 이름 시스템 국제 루트 미러 및 gTLD 미러 서버 해당 사항 없음 국제 루트 및 범용 최상위 도메인 이름 미러 서버 확인 서비스가 종료되었습니다. 국가 최고 도메인 이름의 국가 도메인 이름 확인 시스템. CN) 마비, 전국 네티즌을 위한 도메인 이름 확인 서비스 실패. 국가 도메인 이름 확인 시스템의 절반 이상의 최상위 노드 분석 성공률이 50% 이하이거나 분석 응답 시간이 5 초 이상입니다. 국가 도메인 이름 최상위 노드 분석 데이터 누락 또는 오류 0.1%초과 국가 도메인 이름 확인 시스템의 주요 도메인 이름 관련 분석 데이터 오류입니다. 국가 도메인 이름 확인 시스템의 절반 미만의 최상위 노드 분석 성공률이 50% 미만이거나 분석 응답 시간이 5 초 이상입니다. 국가 도메인 이름 최상위 노드 분석 데이터 누락 또는 오류 0.01%초과 국가 도메인 이름 시스템 등록 서비스는 4 시간 이상 사용할 수 없습니다. 국가 도메인 이름 시스템 등록 서비스 성능이 저하되거나 조회 서비스를 사용할 수 없습니다. 하나 이상의 중점 등록 서비스 기관의 도메인 이름 등록 서비스 기관 1 도메인 이름 확인 서비스가 관리하는 권위 있는 도메인 및 재귀 분석 서버가 마비되었습니다. 1 이상 중점 등록 서비스 기관 이름 확인 서비스 성능 저하, 분석 성공률 50% 미만 또는 분석 응답 시간 5 초 이상, 분석 데이터 누락 또는 오류, 1% 초과. 등록 서비스 기관 도메인 이름 시스템 핵심 데이터베이스 손실 또는 비정상적인 수정으로 국가 도메인 이름 핵심 데이터베이스에 영향을 미쳐 국가 최상위 도메인 이름을 생성하는 중대한 사건이 발생했습니다. 1 이상 등록 서비스 기관 이름 확인 서비스 성능이 저하되고, 분석 성공률이 80% 미만이거나, 분석 응답 시간이 5 초 이상이거나, 분석 데이터가 누락되었거나 오류가 0. 1% 를 초과합니다. 하나 이상의 등록 기관의 1 도메인 이름 등록 시스템 서비스를 사용할 수 없습니다. 기본 및 부가 가치 기업의 권위 있는 도메인 이름 확인 서버 N/A 핵심 도메인 이름 확인 권위 서버 다운타임이 1 시간을 초과합니다. N/A 기본 운영 기업 N/A 의 재귀 서버가 1 시간을 초과하여 다운되었습니다. 해당 사항 없음 해당 사항 없음 기본 통신 사업자 온라인 영업소, 모바일 WAP 비즈니스, 포털 시스템 마비 또는 중단으로 인해 업무 중단이 1 시간을 초과하거나 1 만 명 이상의 사용자 데이터 손실, 유출이 발생합니다. 시스템 마비 또는 장애로 인해 업무 중단 부족 1 시간 또는 데이터 손실 및 유출 65438 만 명 이상이 발생합니다. 시스템 마비 또는 장애로 인해 10000 이상의 사용자 업무 중단이나 데이터 손실 및 유출이 발생합니다. 시스템이 마비되거나 고장이 났지만, 상술한 심각한 결과를 초래하지는 않았다. 공공 인터넷 환경에서의 컴퓨터 바이러스 사건, 웜 사건, 트로이 목마 사건, 좀비 네트워크 사건, 전국 또는 지방 행정 구역 내 대규모 바이러스, 웜 전파 사건 또는 단일 트로이 목마, 좀비 네트워크 규모가 1 만IP 이상에 이르면 사회에 특히 큰 영향을 미친다. 전국 또는 지방 행정 구역과 관련된 대규모 바이러스, 웜 전파 사건 또는 같은 기간에 총 50 만 IP 가 넘는 트로이 목마, 좀비 네트워크가 하나 이상 있어 사회에 큰 영향을 미친다. 전국 또는 지방 행정 구역과 관련된 대규모 바이러스, 웜 전파 사건 또는 하나 이상의 트로이 목마, 좀비 네트워크가 동시에 존재하며 총 규모는 654.38+ 백만 IP 를 넘어 사회에 큰 영향을 미친다. 전국이나 성급 행정구역과 관련된 대규모 바이러스, 웜 전파 사건, 트로이 목마, 좀비 네트워크 사건은 사회에 어느 정도 영향을 미치지만, 이러한 심각한 결과는 발생하지 않았다. 도메인 이름 납치, 피싱 및 웹 변조 (N/A) 는 주요 도메인 이름 및 중요 정보 시스템 웹 사이트의 도메인 이름 납치, 위조 및 변조가 65438+ 만 사이트 사용자에게 영향을 미치거나 중대한 사회적 영향을 미쳤습니다. 중점 도메인 이름 및 중요 정보 시스템 웹 사이트와 관련된 도메인 이름 납치, 위조, 변조 사건은 사이트 사용자가 65438 만 명을 초과하거나 사회적 영향을 미칠 수 있습니다. 다른 도메인 이름 납치, 피싱, 웹 페이지 변조 사건은 어느 정도 사회적 영향을 미쳤지만, 이러한 심각한 결과를 초래하지는 않았다. 중요한 정보 시스템 웹 사이트 및 중요한 포털과 관련된 웹 온 후크 사건이 발생하여 영향을 받는 사용자가 1 만 명을 넘어 특히 큰 사회적 영향을 미치고 있습니다. 중요 정보 시스템 사이트와 중요 포털에서 웹 페이지 말타기 사건이 발생해 영향을 받는 사용자가 65438+ 만 명을 넘어 큰 사회적 영향을 미쳤다. 중요 정보 시스템 사이트 및 중요 포털과 관련된 웹 페이지 말타기 사건이 발생해 영향을 받는 사이트 사용자 수가 1 만여 명에 달하면서 큰 사회적 영향을 미쳤다. 다른 홈페이지는 말을 걸었지만, 상술한 심각한 결과를 초래하지는 않았다. 서비스 거부 공격 N/A 국가 중요 정보 시스템과 관련된 서비스 거부 공격은 큰 사회적 영향을 미쳤다. 성급 중요 정보 시스템과 관련된 서비스 거부 공격은 엄청난 사회적 영향을 미쳤다. 기타 서비스 거부 공격은 사회적 영향을 미쳤다. 백도어 취약점 이벤트, 무단 액세스 이벤트, 스팸 이벤트 등 네트워크 보안 이벤트 해당 사항 없음 백도어 취약점 이벤트, 무단 액세스 이벤트, 스팸 이벤트 등 국가 중요 정보 시스템과 관련된 네트워크 보안 사건이 큰 사회적 영향을 미치고 있습니다. 뒷문 허점 사건, 무단 액세스 사건, 스팸사건 등 성급 중요 정보 시스템과 관련된 사이버 보안 사건은 큰 사회적 영향을 미쳤다. 뒷문 허점 사건, 무단 액세스 사건, 스팸사건 등 사이버 보안 사건이 사회적 영향을 미쳤다. [참고]:
1. 심각한 정체는 링크 지연 >: 1 10ms 또는 패킷 손실률이 8% 를 넘는 것을 의미합니다.
2. 이 조치에서' 중요한 정보 시스템' 이란 정부 부처, 군, 은행, 세관, 세무, 전력, 철도, 증권, 보험, 민항 등 국계 민생과 관련된 중요한 업종에서 사용하는 정보 시스템을 말한다.
3. "정보 분류 기준" 의 "위" 에는 본수가 포함되고 "아래" 에는 본수가 포함되지 않습니다.