信息網(wǎng)絡(luò)安全等級(jí)保護(hù)

提交申請(qǐng)材料內(nèi)容4個(gè)方面（1個(gè)情況、1個(gè)信息、2個(gè)資料）㈠申報(bào)單位基本情況：單位名稱、法定代表人、通信地址、聯(lián)絡(luò)方式等基本情況。㈡信息系統(tǒng)基本信息1、信息系統(tǒng)的行業(yè)特征、主管機(jī)構(gòu)、地理位置、業(yè)務(wù)范圍、業(yè)務(wù)種類和特性等基本情況。2、信息系統(tǒng)管理框架，主要包括組織管理結(jié)構(gòu)、管理策略、部門設(shè)置和部門在業(yè)務(wù)運(yùn)行中的作用、崗位職責(zé)、用戶范圍和用戶類型基本情況；3、信息系統(tǒng)的網(wǎng)絡(luò)及設(shè)備部署，主要包括信息系統(tǒng)的物理環(huán)境、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)邊界描述和硬件設(shè)備的部署等情況。2、受理省信息化行政主管部門受理省級(jí)單位信息系統(tǒng)安全等級(jí)定級(jí)、等級(jí)變更的評(píng)審申請(qǐng)；受理四級(jí)重要信息系統(tǒng)安全等級(jí)的評(píng)審申請(qǐng)；設(shè)區(qū)的市信息化行政主管部門受理二、三級(jí)信息系統(tǒng)安全等級(jí)定級(jí)、等級(jí)變更的評(píng)審申請(qǐng)。3、評(píng)審受理申請(qǐng)的信息化行政主管部門，應(yīng)當(dāng)自受理之日起20個(gè)工作日內(nèi)，委托專家組進(jìn)行評(píng)審。信息化行政主管部門應(yīng)當(dāng)自評(píng)審之日起45個(gè)工作日內(nèi)審定專家組提出評(píng)審意見并書面通報(bào)。省信息化行政主管部門組織專家組進(jìn)行評(píng)審，審定省級(jí)及三級(jí)專家組評(píng)審意見；對(duì)擬確定為四級(jí)信息系統(tǒng)安全等級(jí)申請(qǐng)?zhí)岢龀鯇徱庖?。設(shè)區(qū)的市信息化行政主管部門組織專家組進(jìn)行評(píng)審，審定二級(jí)專家組評(píng)審意見，并向省信息化行政主管部門報(bào)備；對(duì)三級(jí)信息系統(tǒng)安全等級(jí)定級(jí)、等級(jí)變更的申請(qǐng)?zhí)岢龀鯇徱庖姟?、復(fù)審申請(qǐng)對(duì)審定結(jié)果有異議的，應(yīng)當(dāng)自收到該審定結(jié)果之日起

60日內(nèi)，可以向省信息化行政主管部門提出復(fù)審申請(qǐng)。5、變更信息系統(tǒng)運(yùn)營、使用單位需要變更安全等級(jí)的，應(yīng)當(dāng)向原審定的信息化行政主管部門提出等級(jí)變更申請(qǐng)。受理申請(qǐng)的信息化行政主管部門按照本細(xì)則第十條規(guī)定重新組織審定。五、實(shí)施等級(jí)保護(hù)工作的主要階段第一階段：系統(tǒng)定級(jí)第二階段：定級(jí)評(píng)審第三階段：系統(tǒng)備案第四階段：等級(jí)測(cè)評(píng)、整改第五階段：安全管理、建設(shè)第一階段：系統(tǒng)定級(jí)信息系統(tǒng)使用單位按照等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，確定其信息系統(tǒng)的安全保護(hù)等級(jí)，并報(bào)其主管部門審批同意。系統(tǒng)涉及國家秘密的部分按照《涉密信息系統(tǒng)分級(jí)保護(hù)管理辦法》(國保發(fā)[2005]16號(hào))和《涉及國家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》（國家保密標(biāo)準(zhǔn)BMBl7-2006）確定信息系統(tǒng)的安全保護(hù)等級(jí)?？缡谢蛘呷〗y(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)可以由主管部門統(tǒng)一確定安全保護(hù)等級(jí)。信息系統(tǒng)等級(jí)安全保護(hù)定級(jí)原則信息系統(tǒng)安全保護(hù)等級(jí)既不是信息系統(tǒng)安全保障等級(jí)，也不是信息系統(tǒng)所能達(dá)到的技術(shù)能力等級(jí)，而是從國家管理的需要出發(fā)，從信息系統(tǒng)對(duì)國家安全、經(jīng)濟(jì)建設(shè)、公共利益等方面的重要性，以及信息或信息系統(tǒng)被破壞后造成危害的嚴(yán)重性角度確定的信息系統(tǒng)應(yīng)達(dá)到的安全等級(jí)。定級(jí)工作原則原則一：自主定級(jí)原則。“依照標(biāo)準(zhǔn)，自行保護(hù)”，

因此定級(jí)工作必須由單位依照相關(guān)法律規(guī)范和標(biāo)準(zhǔn)來自行定級(jí)。定級(jí)工作的責(zé)任主體為信息系統(tǒng)主管單位。原則二：滿足國家管理要求原則。信息系統(tǒng)安全保護(hù)等級(jí)既不是信息系統(tǒng)安全保障等級(jí)，也不是信息系統(tǒng)所能達(dá)到的技術(shù)能力等級(jí)，而是從國家管理的需要出發(fā)，立足信息系統(tǒng)對(duì)國家安全、經(jīng)濟(jì)建設(shè)、公共利益等方面的重要性角度，及信息或信息系統(tǒng)被破壞后造成危害的嚴(yán)重性角度來確定的信息系統(tǒng)應(yīng)達(dá)到的安全等級(jí)。定級(jí)工作原則原則三：全局性原則。信息系統(tǒng)安全等級(jí)保護(hù)是針對(duì)全國范圍內(nèi)、涵蓋各個(gè)行業(yè)信息系統(tǒng)的管理制度，信息系統(tǒng)安全保護(hù)等級(jí)的劃分也必須從國家層面考慮，體現(xiàn)全局性。原則四：業(yè)務(wù)為核心原則。信息系統(tǒng)是為業(yè)務(wù)應(yīng)用服務(wù)的，信息系統(tǒng)的安全保護(hù)等級(jí)應(yīng)當(dāng)依據(jù)信息系統(tǒng)承載業(yè)務(wù)的重要性、業(yè)務(wù)對(duì)信息系統(tǒng)的依賴度和系統(tǒng)特殊的安全需求確定。原則五：合理性原則。不同于信息安全產(chǎn)品，信息系統(tǒng)千差萬別，各具特色，只有在劃分安全保護(hù)等級(jí)的過程中，盡可能反映出信息系統(tǒng)的主要安全特征，合理劃分等級(jí)，才能做到突出重點(diǎn)，適度保護(hù)。五級(jí)安全等級(jí)描述第一級(jí):受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會(huì)秩序和公共利益會(huì)秩序和公共利益。第二級(jí):受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國家安全。第三級(jí):受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國家安全造成損害。第四級(jí):受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國家安全造成嚴(yán)重?fù)p害。第五級(jí):受到破壞后，會(huì)對(duì)國家安全造成特別嚴(yán)重?fù)p害。系統(tǒng)服務(wù)安全被破壞時(shí)所侵害的客體對(duì)相應(yīng)客體的侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益第一級(jí)第二級(jí)第二級(jí)社會(huì)秩序、公共利益第二級(jí)第三級(jí)第四級(jí)國家安全第三級(jí)第四級(jí)第五級(jí)一級(jí)信息系統(tǒng)舉例：公民個(gè)人的單機(jī)系統(tǒng)，小型集體、民營企業(yè)所屬的信息系統(tǒng)，中、小學(xué)校的信息系統(tǒng)，鄉(xiāng)鎮(zhèn)級(jí)黨政機(jī)關(guān)、事業(yè)單位的信息系統(tǒng)，其他小型組織的信息系統(tǒng)。二級(jí)信息系統(tǒng)舉例：縣級(jí)、地市級(jí)電信、廣電、銀行、鐵道、海關(guān)、稅務(wù)、民航、證券、電力、保險(xiǎn)、公安、財(cái)務(wù)、財(cái)政、金融、社保、工商、審計(jì)、能源、化工、社會(huì)服務(wù)保障、衛(wèi)生、交通運(yùn)輸、國土資源、郵政、應(yīng)急搶險(xiǎn)、農(nóng)業(yè)等行業(yè)所屬獨(dú)立的信息系統(tǒng)，中型集體、民營企業(yè)、小型國有企業(yè)所屬的信息系統(tǒng)，縣級(jí)黨政機(jī)關(guān)、事業(yè)單位的信息系統(tǒng)，普通高等院校和科研機(jī)構(gòu)的信息系統(tǒng)，其他中型組織的信息系統(tǒng)。三級(jí)信息系統(tǒng)舉例：省級(jí)和副省級(jí)電信、廣電、銀行、鐵道、海關(guān)、稅務(wù)、民航、證券、電力、保險(xiǎn)、公安、財(cái)政、金融、社保、工商、審計(jì)、能源、化工、社會(huì)服金融、社保、工商、審計(jì)、能源、化工、社會(huì)服務(wù)保障、衛(wèi)生、交通運(yùn)輸、國土資源、郵政、應(yīng)急搶險(xiǎn)、農(nóng)業(yè)等行業(yè)所屬獨(dú)立的重要信息系統(tǒng)，大型集體、民營企業(yè)、大中型國有企業(yè)所屬的重要信息系統(tǒng)，地市級(jí)黨政機(jī)關(guān)、事業(yè)單位的重要信息系統(tǒng)，重點(diǎn)高等院校和科研機(jī)構(gòu)的重要信息系統(tǒng)，其他大中型組織的信息系統(tǒng)。四級(jí)信息系統(tǒng)舉例：國家級(jí)電信、廣電、銀行、鐵道、海關(guān)、稅務(wù)、民航、證券、電力、保險(xiǎn)、公安、財(cái)政、金融、社保、工商、審計(jì)、能源、化工、社會(huì)服務(wù)保障、衛(wèi)生、交通運(yùn)輸、國土資源、郵政、應(yīng)急搶險(xiǎn)等行業(yè)所屬全程全網(wǎng)的特大型信息系統(tǒng)，特大型國有企業(yè)所屬全程全網(wǎng)的特大型信息系統(tǒng)，省級(jí)黨政機(jī)關(guān)、事業(yè)單位所屬的重要信息系統(tǒng)，重點(diǎn)科研機(jī)構(gòu)的重要信息系統(tǒng)。五級(jí)信息系統(tǒng)舉例：國家級(jí)電信、廣電、銀行、鐵道、海關(guān)、稅務(wù)、民航、證券、電力、保險(xiǎn)等重要信息系統(tǒng)中的核心子系統(tǒng)，涉及國防、重大外交、航天航空、核能源、尖端科學(xué)技術(shù)等重要信息系統(tǒng)中的核心子系統(tǒng)，國家級(jí)黨政機(jī)關(guān)重要信息系統(tǒng)中的核心子系統(tǒng)。第二階段：定級(jí)評(píng)審使用單位初步確定安全保護(hù)等級(jí)后，應(yīng)聘請(qǐng)專家進(jìn)行評(píng)審。對(duì)擬確定為第四級(jí)、第五級(jí)信息系統(tǒng)，使用單位或主管部門應(yīng)經(jīng)省信息化行政主管部門初審后，請(qǐng)國家信息安全等級(jí)保護(hù)專家評(píng)審委員會(huì)評(píng)審。其它定級(jí)評(píng)審，依照《浙江省信息安全等級(jí)評(píng)審實(shí)施細(xì)則》執(zhí)行。第三階段：系統(tǒng)備案在信息系統(tǒng)安全保護(hù)等級(jí)確定三十天內(nèi)，使用單位填寫備案表，向公安機(jī)關(guān)辦理備案手續(xù)，提交有關(guān)備案材料及電子數(shù)據(jù)文件。系統(tǒng)涉及國家秘密的，向保密工作部門備案。系統(tǒng)中使用的密碼設(shè)備向密碼管理部門備案。二級(jí)以上的信息系統(tǒng)，由使用單位報(bào)送本地區(qū)地市級(jí)公安機(jī)關(guān)備案?？绲赜虻男畔⑾到y(tǒng)由其主管部門向其所在地的同級(jí)公安機(jī)關(guān)進(jìn)行總備案，分系統(tǒng)分別由當(dāng)?shù)剡\(yùn)營、使用單位向本地地市級(jí)公安機(jī)關(guān)備案。第四階段：安全等級(jí)測(cè)評(píng)與整改評(píng)測(cè)單位依照《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》、《信息安全等級(jí)保護(hù)實(shí)施指南》、《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》等標(biāo)準(zhǔn)對(duì)信息系統(tǒng)進(jìn)行安全等級(jí)測(cè)評(píng)，給出相應(yīng)的系統(tǒng)安全檢測(cè)評(píng)估報(bào)告。對(duì)已有的信息系統(tǒng)，使用單位應(yīng)根據(jù)已確定的信息安

全保護(hù)等級(jí)，按照等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，采購和使用相應(yīng)等級(jí)的信息安全產(chǎn)品，建設(shè)安全設(shè)施，落實(shí)安全技術(shù)措施，完成系統(tǒng)整改。第五階段：安全管理與建設(shè)安全管理包括安全技術(shù)和設(shè)備的管理，安全管理制度，部門與人員的組織規(guī)則等。管理的制度化程度極大地影響著整個(gè)網(wǎng)絡(luò)的安全，嚴(yán)格的安全管理制度、明確的部門安全職責(zé)劃分、合理的人員角色定義都可以在很大程度上降低其它層次的安全漏洞。信息網(wǎng)絡(luò)面臨的威脅與信息網(wǎng)絡(luò)安全體系建設(shè)信息與網(wǎng)絡(luò)中心商爾從年

月

日議題信息網(wǎng)絡(luò)面臨的威脅信息網(wǎng)絡(luò)安全體系框架信息網(wǎng)絡(luò)安全體系建設(shè)實(shí)踐信息網(wǎng)絡(luò)面臨的威脅年中國計(jì)算機(jī)病毒疫情資料來源：

年中國計(jì)算機(jī)病毒疫情調(diào)查技術(shù)分析報(bào)告年中國計(jì)算機(jī)病毒疫情資料來源：

年中國計(jì)算機(jī)病毒疫情調(diào)查技術(shù)分析報(bào)告年中國計(jì)算機(jī)病毒疫情資料來源：

年中國計(jì)算機(jī)病毒疫情調(diào)查技術(shù)分析報(bào)告面臨的威脅(1)信息網(wǎng)絡(luò)安全總體情況不樂觀互聯(lián)網(wǎng)地下經(jīng)濟(jì)促使病毒泛濫黑客更有野心用更高的技術(shù)手段甚至社會(huì)工程學(xué)原理進(jìn)行攻擊不良安全意識(shí)使犯罪更加猖獗面臨的威脅(1)系統(tǒng)不再追求設(shè)計(jì)上的絕對(duì)安全技術(shù)已不能保證信息的絕對(duì)安全從單點(diǎn)防守轉(zhuǎn)向全面防御病毒變種迅速難以控制多重技術(shù)配合進(jìn)行攻擊欺騙移動(dòng)介質(zhì)蠕蟲傳染后下載木馬信息網(wǎng)絡(luò)安全體系框架信息網(wǎng)絡(luò)安全體系框架信息網(wǎng)絡(luò)安全體系基礎(chǔ)信息網(wǎng)絡(luò)安全體系框架內(nèi)容信息網(wǎng)絡(luò)全體系基礎(chǔ)(1)

ISO/IEC

13335:2004

Information

Technology

–Security

Techniques

–

Management

of

informationand

communications

technology

security

–

Part

1

ISO/IEC

17799:2005

Information

techniques

―Security

techniques

―

Code

of

practice

forinformation

security

management

(2nd

edition)

ISO/IEC

27001:2005

Information

Technology

–Security

Techniques

–

Information

SecurityManagement

Systems

–

Requirements

Jan

van

Bon,

IT

Service

Management:

anintroduction

based

on

ITIL信息網(wǎng)絡(luò)全體系基礎(chǔ)(2)

Governing

for

Enterprise

Security

(GES)Implementation

Guide,

Julia

H.

Allen,

Carnegie

MellonUniversity,

Software

Engineering

Institute,

CERT?,Feb

2007

Handbook

for

Computer

Security

Incident

ResponseTeams

(CSIRTs)

,

Carnegie

Mellon

SoftwareEngineering

Institute,

University.2

Edition:

April

2

Building

A

Disaster-Resistant

University,

FEMA,August

2003

A

Step-by-Step

Approach

on

How

to

Set

Up

A

CSIRT,ENISA,

2006信息網(wǎng)絡(luò)全體系基礎(chǔ)(3)

GB/T

19716-2005,信息技術(shù)信息安全管理實(shí)

用規(guī)則,國家標(biāo)準(zhǔn)（基于ISO/IEC

17799:2000）TC260-N0077,

信息安全風(fēng)險(xiǎn)評(píng)估指南,

年

月發(fā)布

曲成義,《提升信息安全風(fēng)險(xiǎn)評(píng)估意識(shí),

強(qiáng)化信息安全保障體系建設(shè)》,

年

月

李芝棠,《校園網(wǎng)的信息保障》,2007教育行業(yè)信息安全大會(huì),

年

月信息網(wǎng)絡(luò)安全體系框架內(nèi)容(1)

信息安全就是要保障維護(hù)信息的機(jī)密性、完整性、可用性

以及保障維護(hù)信息的真實(shí)性、可問責(zé)性、不可抵賴性、可靠性、守法性資料來源：ISO/IEC

17799

(2005)信息網(wǎng)絡(luò)安全體系框架內(nèi)容(2)預(yù)防安全意識(shí)與文化教育與培訓(xùn)風(fēng)險(xiǎn)評(píng)估威脅管理蜜罐技術(shù)保護(hù)系統(tǒng)更新防火墻防病毒防垃圾郵件加密與數(shù)字證書入侵檢測(cè)VPN信息網(wǎng)絡(luò)安全體系框架內(nèi)容(3)響應(yīng)安全響應(yīng)事件及災(zāi)難恢復(fù)幫助臺(tái)管理

企業(yè)戰(zhàn)略與IT戰(zhàn)略一致性政策規(guī)章制度訪問控制管理授權(quán)管理標(biāo)識(shí)與身份管理守法性管理業(yè)務(wù)連續(xù)性管理配置管理信息網(wǎng)絡(luò)安全體系建設(shè)信息網(wǎng)絡(luò)安全體系建設(shè)認(rèn)識(shí)當(dāng)前的劣勢(shì)與機(jī)會(huì)信息安全體系討論確定框架及優(yōu)先發(fā)展的方向認(rèn)識(shí)當(dāng)前的劣勢(shì)與機(jī)會(huì)Threats威脅IT產(chǎn)品脆弱性存在病毒、蠕蟲、木馬間諜軟件、“網(wǎng)絡(luò)釣魚”黑客入侵、垃圾郵件不安全的文化意識(shí)錯(cuò)誤的安全意識(shí)資金投入有保證

IT基礎(chǔ)架構(gòu)體系逐步完善具備一定經(jīng)驗(yàn)和素質(zhì)的團(tuán)隊(duì)IT服務(wù)管理初步成效Streng知t識(shí)h庫s逐優(yōu)步完勢(shì)善風(fēng)險(xiǎn)與威脅認(rèn)識(shí)不足

安全產(chǎn)品技術(shù)了解不足安全人力匱乏專業(yè)性不足內(nèi)部流程有待進(jìn)一步改善協(xié)同與溝通能力不足Weakness劣勢(shì)Opportunities機(jī)會(huì)建立并提高信息安全意識(shí)信息安全服務(wù)需求減少安全事故損失培訓(xùn)與教育政策與制度外部合作信息安全體系討論■年月日，第3屆戰(zhàn)略研討會(huì)■年月日，信息網(wǎng)絡(luò)安全小組會(huì)議■年月日，學(xué)校校園網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組確定框架及優(yōu)先發(fā)展的方向頂層設(shè)計(jì)逐步完善體系框架建立第一道防線——安全意識(shí)堅(jiān)守原有陣地——防護(hù)與響應(yīng)服務(wù)建立最后一道防線——業(yè)務(wù)連續(xù)性計(jì)劃在成功的基礎(chǔ)上努力擴(kuò)大成果第一道防線—安全意識(shí)(1)

攻擊普遍存在，許多信息系統(tǒng)不再追求設(shè)計(jì)上的絕對(duì)安全，技術(shù)已經(jīng)不能保證信息的絕對(duì)安全，因此要使用恰當(dāng)?shù)墓芾砗驮鰪?qiáng)意識(shí)

信息內(nèi)容需要符合法律、法規(guī)或?qū)W校內(nèi)部制度的要求信息安全意識(shí)已經(jīng)成為公認(rèn)的第一道防線

信息安全意識(shí)教育與宣傳已在發(fā)達(dá)國家的高等教育以至青少年兒童教育中廣泛開展系統(tǒng)地進(jìn)行信息安全意識(shí)宣傳還是空白第一道防線—安全意識(shí)(2)第一道防線—安全意識(shí)(3)第一道防線—安全意識(shí)(4)第一道防線—安全意識(shí)(5)第一道防線—安全意識(shí)(6)中心內(nèi)部

年

月

日下午員工信息安全教育

年

月

日晚南校區(qū)學(xué)生助理

年

月

日下午北校區(qū)服務(wù)人員及學(xué)生助理新生培訓(xùn)

珠海校區(qū)：21場培訓(xùn)，總?cè)藬?shù)3987，包括所有新生(20分鐘培訓(xùn)含信息安全)

東校區(qū)：19場培訓(xùn)，總?cè)藬?shù)約4600，包括所有新生(10分鐘培訓(xùn)含信息安全)新生培訓(xùn)中信息安全內(nèi)容信息安全的基本概念改善信息安全的好處忽視信息安全的后果改善信息安全的正確方法信息內(nèi)容守法是重要組成部分遇到問題的溝通途徑第一道防線—安全意識(shí)(6)■年

月

日，學(xué)校網(wǎng)站管理員信息網(wǎng)絡(luò)安全會(huì)議第一道防線—安全意識(shí)(6)原有陣地—防護(hù)響應(yīng)服務(wù)(1)企業(yè)防病毒防火墻幫助臺(tái)CSIRT安全事件響應(yīng)安全警報(bào)各校區(qū)辦合作原有陣地—防護(hù)響應(yīng)服務(wù)(2)改變恐懼與歧視心理CSIRT近期改善的目標(biāo)分類收集信息分析、協(xié)調(diào)協(xié)作解決與恢復(fù)建議、披露與公告(結(jié)合風(fēng)險(xiǎn)評(píng)估)培訓(xùn)與意識(shí)教育最后的防線—業(yè)務(wù)連續(xù)性計(jì)劃災(zāi)難備份是業(yè)務(wù)連續(xù)性計(jì)劃的核心

后備數(shù)據(jù)中心基礎(chǔ)設(shè)施的論證、設(shè)計(jì)工作，建設(shè)工作即將展開

業(yè)務(wù)連續(xù)性計(jì)劃的風(fēng)險(xiǎn)評(píng)估及災(zāi)備方案在近期繼續(xù)進(jìn)行安全事件緊急響應(yīng)案例安全事件緊急響應(yīng)案例(1)年

月

日下午17時(shí)接報(bào)影響度較大ARP欺騙ARP欺騙伴隨頁面惡意代碼CSIRT認(rèn)為是新的威脅類型要進(jìn)行緊急響應(yīng)，定位封鎖安全事件緊急響應(yīng)案例(2)

年

月

日－19日提交樣本進(jìn)行測(cè)試證實(shí)是新威脅，蠕蟲惡毒頑固大部分防病毒軟件無法檢出令安全措施實(shí)效并下載ARP木馬病毒清除及恢復(fù)的方法，風(fēng)險(xiǎn)評(píng)估（預(yù)防）

年

月

日下午17時(shí)發(fā)布警告“關(guān)于防范蠕蟲病毒的緊急通知

”安全事件緊急響應(yīng)案例(3)清除病毒及恢復(fù)的方法風(fēng)險(xiǎn)評(píng)估、培訓(xùn)、披露、公告■年

月

日下午17時(shí)發(fā)布警告“關(guān)于防蠕蟲病毒的緊急通知”■年

月

日晚上20時(shí)封鎖下載病毒站點(diǎn)（防護(hù)）

并使用電子郵件向廣州警方110報(bào)告某站點(diǎn)存在威脅，提供病毒下載安全事件緊急響應(yīng)案例(4)

年

月20－21日疫情的后續(xù)跟蹤及進(jìn)一步的風(fēng)險(xiǎn)評(píng)估

年

月

日根據(jù)風(fēng)險(xiǎn)評(píng)估，決定進(jìn)行緊急呼吁禁止自動(dòng)播放功能

年

月

日－25日宣傳資料準(zhǔn)備，通知有關(guān)人員掌握方法

年

月

日上午10時(shí)發(fā)布“緊急呼吁禁止自動(dòng)播放功能和對(duì)

U