网络安全预警我国信息安全事件预警等级有几级？依据是什么？

网络安全法规定网络运营者应当

网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。

网络安全事件应急预案应当按照事件发生后的什么因素，对网络安全事件进行分级，并规定相应的应急处置措施

可以根据网络安全事件的：

可控性、

严重程度、

影响范围 的不同对安全事件进行分级，并规定响应的处置措施 一般情况下分为4级

一级、特别重大--对xx工作造成特别严重损害，且事态发展超过xx控制能力的安全事件

二级、重大--造成严重损害，超出单一部门自身控制能力，需协调各部门协同处置的安全事件

三级、较大--对xx工作造成一定损害，但部门内部可自行处理的安全事件

四级、一般--对某些工作有些影响，但不危及整体工作

网络安全

我了解网络安全的时间不长，但也读过一点“技术文章”，用过几个“经典的实用工具”。

我有个不大的“发现”：每当公布了一个系统漏洞后，都会引发一通找“肉鸡”的狂潮，其主力却不是最早发现漏洞的那拨人，而只是一帮对窥视和入侵有着某种爱好的所谓“黑客”——他们通常都有一个“工具包”，并随时为这个箱子“升级”，其目的就是为了“抓到尽可能多的肉鸡”。

诚然，这也算是一种“学习”，也总比整天闲聊、听曲、看影视或玩游戏要强上那么一丁点，而且，说不定在这种“学习”的过程中，会因量变到质变，从“利用漏洞”变成了“发现漏洞”，从“使用工具”变成了“编写工具”。

但就眼下整个找肉鸡的队伍现状来看，大多数还不能这么乐观： 首先，从入侵的手法上看。

“套老路”是个很普遍的现象，大多数“黑客”都使用在论坛上或者杂志上公布的经典手法而很少有什么变通，“黑客”也明显怕吃苦，看上去稍微有点难的便放过了，正因为如此，改动Banner、TTL等数值的手法在网管中非常流行，因为这能让那些怕吃苦的家伙们“知难而退”；其次，就控制的方法来说。

十分流行的是种植Trojan，但现在的Anti-Trojan软件也不“吃素”，再者Trojan、Virus之类的藏身手法不过就那几种，稍微有点经验的用户就能找出来；最后，说说最重要但是也最易被忽视的，就是他们入侵的目的。

绝大多数的“黑客”只是为了好玩，但“玩”也有个度，如果搞破坏也是“好玩”的话，那就“天理难容”了。

这里顺便谈谈破坏的定义：从信息安全方面的角度看，数据的可用性、完整性和机密性中任何一项失效都称之为破坏。

另一种目的就更让人鄙视了，那就是有着“商业色彩”的入侵——比如前不久俄罗斯“黑客”要价两千美元入侵普京的网站。

针对眼下的情况，笔者认为应该从以下几方面来管制： 发现漏洞者：把自己发现的漏洞及时通知政府的相关部门； 编写工具者：给自己开发的工具加上使用上的限制或附加功能，例如自动向有漏洞的主机发出警告信息之类的； 普通用户：随时关注安全方面的更新，如果自己实在想玩一回入侵的话，那就请找准真正的目标——譬如去入侵一个黄、赌、毒网什么的，成功后为其贴上警告，相信对这种为民除害的行为，大家自会拍手称快。

政府的有关部门：两个字——尽责。

同时，发现政府已开始对、移动通讯等方面加大了治理的力度，这真是让人高兴。

让我们共同创造网络世界的洁净天空吧。

常见的网络安全威胁有哪些

网络安全威胁有很多，比如说DDOS攻击、CC攻击、SYN FLOOD攻击、ICMP攻击、ACK攻击等等，特别是最近比较泛滥的DDOS攻击，由于攻击成本低而且效果显著而导致大量泛滥。

我国信息安全事件预警等级有几级？依据是什么？

信息安全等级保护是指对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。

山东省软件评测中心就包含此方面的业务，希望能够帮到您。

十大重要标准 计算机信息系统安全等级保护划分准则 （GB 17859-1999） （基础类标准） 信息系统安全等级保护实施指南 （GB/T 25058-2010） （基础类标准） 信息系统安全保护等级定级指南 （GB/T 22240-2008） （应用类定级标准） 信息系统安全等级保护基本要求 （GB/T 22239-2008） （应用类建设标准） 信息系统通用安全技术要求 （GB/T 20271-2006） （应用类建设标准） 信息系统等级保护安全设计技术要求 （GB/T 25070-2010） （应用类建设标准） 信息系统安全等级保护测评要求 （应用类测评标准） 信息系统安全等级保护测评过程指南 （应用类测评标准） 信息系统安全管理要求 （GB/T 20269-2006） （应用类管理标准） 信息系统安全工程管理要求 （GB/T 20282-2006） （应用类管理标准） 其它相关标准 GB/T 21052-2007 信息安全技术 信息系统物理安全技术要求 GB/T 20270-2006 信息安全技术 网络基础安全技术要求 GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求 GB/T 20272-2006 信息安全技术 操作系统安全技术要求 GB/T 20273-2006 信息安全技术 数据库管理系统安全技术要求 GB/T 20984-2007 信息安全技术 信息安全风险评估规范 GB/T 20285-2007 信息安全技术 信息安全事件管理指南 GB/Z 20986-2007 信息安全技术 信息安全事件分类分级指南 GB/T 20988-2007 信息安全技术 信息系统灾难恢复规范 其中 信息系统安全等级保护测评要求 （应用类测评标准） 信息系统安全等级保护测评过程指南 （应用类测评标准） 这两个标准就是具体的评价准则！ 希望能帮到您！