交通运输行业监测预警体系、网络安全事件分类分级编码表

GA/T XXXX.3—XXXX附录A（规范性附录）分类编码规则A.1 分类编码规则网络安全数据编码中的第23～45位是网络安全数据所属目录编号，包括行业门类、网络安全业务、要素、类别、活动特征和属性共六段，以面分类法构建编码，标识网络安全数据的一个分类维度，全部分类维度构建唯一的网络安全数据所属目录编号；其中，六段编码不可同时全为零。

网络安全数据编码中的第29～34位表示属性、业务、类别、要素、活动特征五个维度构成的类别编码，标识网络安全数据目录的分类，亦采用面分类法编码。

根据第5章的规定，从四个维度对数据进行多维分类，构成彼此互无树型隶属关系的面，每个面都包含一组细目。

将单个面中的细目与其他面的细目组合构成复合细目形态的分类对象编码。

网络安全分类编码中的第36～45位为预留编码，适用于活动特征的进一步细分。

A.2 网络安全数据分类编码网络安全数据编号结构为“CS-XXXXXXXXXXXXXXXXXX（网络安全数据事权单位机构代码，事权单位为公安机关则按照GA/T 380填写；事权单位为非公安机关则填写18位全国组织机构代码或全国统一信用代码，前补0）- XXXXX-XXXXXX-XXXXXXXXX（网络安全数据所属目录编号）”。

示例：CS-121000004000123696-S9223-200532-001001000│└──────网络安全数据所属目录编号└───────事权单位机构代码其中，网络安全数据所属目录编号S9223-200512-001001000具体含义如下：a)S9223表示该网络安全数据的行业门类代码，依据GB/T 4754的规定为“公共安全管理机构”；b)200532表示该网络安全数据的分类代码，第1位代码“2”表示网络安全数据属性分类“资源数据”；第2~4位“005”表示网络安全业务代码，具体为“通报业务”；第5位代码“3”代表网络安全数据类别“活动信息”；第6位代码“2”网络安全数据活动特征分类中的“网络安全活动”；c)001001000表示网络安全活动类别的具体分类，有害程序事件-僵尸控制，最后3位“000”为补全位。

网络安全警戒级别分类网络安全警戒级别分类是指根据网络安全风险的严重程度，对网络系统进行分类和分级管理，以便采取相应的安全措施和应对策略。

一般将网络安全警戒级别分为四级：紧急级、重要级、一般级和说明级。

紧急级：紧急级是指网络系统遭受重大的、立即威胁到国家安全、社会稳定或重要信息系统正常运行的网络安全事件。

这类事件可能导致系统瘫痪、重要数据丢失、核心技术泄露等严重后果。

重要级：重要级是指网络系统可能受到重大威胁，但风险程度相对紧急级稍低的安全事件。

这类事件可能导致系统延迟、数据泄露、重要业务受到干扰等损失。

一般级：一般级是指网络系统存在一般的安全风险，威胁程度相对较低的安全事件。

这类事件可能导致系统性能下降、用户信息泄露、常规业务受到轻微干扰等影响。

说明级：说明级是指某些特定的安全事件，其威胁程度相对较低，但需要向相关人员发出警示并提供相应的安全建议。

这类事件可能是某种新型网络攻击、网络流行病毒等，可能对部分网络系统造成影响，但规模相对较小。

对于不同级别的网络安全警戒，需要采取不同的安全措施和应对策略。

紧急级安全事件需要立即启动应急预案，进行紧急修复和恢复，通常需要专业的应急响应团队进行处理；重要级安全事件需要进行风险评估和调查，采取相应的修复措施和加强防护；一般级安全事件需要进行日常维护和巡检，重点关注系统的安全漏洞和异常行为；说明级安全事件需要及时报告和宣传，提供相关的安全建议和防护措施。

网络安全警戒级别分类的目的是为了更好地管理和应对网络安全风险，确保网络系统的正常运行和用户信息的安全。

通过对不同级别安全事件的分级处理，可以提前预防和防范潜在的安全威胁，最大程度地减少安全风险造成的损失。

同时，也可以提高网络安全的敏感度和应对能力，增强网络安全的保障能力。

附录 A（资料性）交通运输行业监测预警体系本文件用于指导交通运输网络安全监测预警系统（以下简称：系统）的建设，部级系统是由交通运输部科技司主管的用于开展交通行业内的网络安全监测预警或态势感知的信息系统；省级系统是由各省级交通运输主管部门建设的用于开展本省网络安全监测预警信息系统。

系统主要用于采集行业网站、关键网络节点和重要业务系统等的运行基础数据，实现资产识别、安全评估、监测预警、态势感知、威胁情报和信息通报等功能联动，同时，部级系统对接中央网信办、公安部等国家机构网络安全监测预警及态势感知平台，共享国家网络安全监测数据；对接各省级系统，形成网络安全事件预警通报机制，并共享知识库、情报库数据。

系统体系架构见图1。

图1 交通运输网络安全监测预警系统体系架构交通运输行业监测预警系统根据其逻辑架构可分为：a)基础层，负责数据的采集、处理、存储并规定数据服务接口；b)分析层，接收经过预处理的数据，针对网络基础数据，结合威胁评估以及风险识别对数据进行分析与研判,同时将产生的信息流向应用层；c)应用层，具备监测预警、信息通报、响应处置功能。

基础层、分析层和应用层构成监测预警系统主体部分，此外，另设运行维护和安全管理，支撑交通运输行业监测预警系统顺利运转。

交通运输网络安全监测预警系统逻辑架构见图2。

图2 交通运输网络安全监测预警系统逻辑架构附录 B（规范性）网络安全事件分类分级编码表B.1 网络安全事件类型编码网络安全事件类型编码应符合表B.1的规定。

表B.1 网络安全事件类型编码表B.1 网络安全事件类型编码（续）B.2 网络安全事件严重等级编码网络安全事件严重等级编码应符合表B.2的规定。

表B.2 网络安全事件严重等级编码表_________________________________。

网络安全事件定级分类（一）特别重大网络安全事件（1）电力监控系统遭受网络入侵或黑客攻击，造成电网大面积停电事故。

（2）等保4级电力监控系统遭受特别严重的系统损失,造成系统80%业务处理能力瘫痪。

（3）等保4级电力监控系统重要敏感信息或一个月以上关键数据丢失或被窃取、篡改、假冒,对电力监控系统稳定运行构成特别严重威胁。

（4）其他对电力监控系统构成特别严重威胁、造成特别严重影响的网络安全事件。

（二）重大网络安全事件（1）等保4级电力监控系统遭受严重的系统损失,造成系统4小时及以上时间中断或30%以上业务处理能力瘫痪。

（2）等保4级电力监控系统敏感信息和一周及以上关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁。

（3）等保3级电力监控系统遭受特别严重的系统损失,造成系统80%及以上业务处理能力瘫痪。

（4）等保3级电力监控系统重要敏感信息和一个月及以上关键数据丢失或被窃取、篡改、假冒,对电力监控系统稳定运行构成特别严重威胁。

（5）其他对电力监控系统构成严重威胁、造成严重影响的网络安全事件。

（三）较大网络安全事件（1）等保3级电力监控系统遭受严重的系统损失,造成系统四个小时及以上时间中断或40%以上业务处理能力瘫痪。

（2）等保3级电力监控系统重要敏感信息和一周以上关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成威胁。

（3）等保2级电力监控系统遭受特别严重的系统损失,造成系统瘫痪,丧失业务处理能力超过4小时。

（4）生产控制大区实时区发现病毒、蠕虫、木马程序等恶意代码。

（5）生产控制大区实时区网络与其他网络非法联接，造成边界防护能力失效。

（6）其他对电力监控系统构成较大威胁、造成较大影响的网络安全事件。

（四）一般网络安全事件（1）等保2级电力监控系统故障，丧失业务处理能力。

（2）生产控制大区非实时区发现病毒、蠕虫、木马程序等恶意代码。

（3）发现网络入侵、黑客攻击行为，但未能突破生产控制大区网络边界防护。

义乌市交通局重特大安然变乱应急预案操作手册义乌市交通局2007年8月目录一、交通行业安然变乱分级··1二、交通行业安然变乱应急措置流程图··2三、应急措置程序说明··3四、交通行业安然变乱应急预案体系··7五、带领小组组成及职责··8六、交通行业安然监测预警工作··9七、交通局主要物资储藏··10八、机动运力明晰表··11九、交通行业应急联络表··15一、交通行业安然变乱分级二、交通行业安然变乱应急措置流程图一、变乱陈述〔一〕发生道路运输变乱或公路工程施工、养护安然或质量安然变乱的当事人应当即向单元负责人陈述，并及时报警〔110、119〕；〔二〕变乱陈述内容1、变乱发生的单元〔包罗车辆号码、设备名称、所有人和经营人〕、时间、地址及变乱现场情况；2、变乱简要颠末、伤亡人数〔包罗掉踪人数〕；3、变乱的直接经济损掉的初步估计；4、变乱发生原因初步判断；5、变乱发生后采纳的办法以及变乱控制情况；6、其他需要陈述的内容，如车型、车辆底子状况、核定人〔吨〕数、实载人〔吨〕数、经营线路或危险化学品名称等；7、变乱陈述单元、陈述人、陈述时间及联系方式。

〔三〕变乱陈述程序企业安然负责人在接到变乱陈述后半小时内，按照变乱等级，及时向行业监管部分陈述。

一般以下变乱，行业监管部分要在变乱发生6小时内将变乱情况上报交通局和金华市行业监管部分；较大以上变乱，行业监管部分要在接到变乱陈述后1小时内上报交通局，2小时内别离直报省、市行业监管部分，同时由交通局别离陈述市当局、金华市交通局和省交通厅。

发生变乱后，在死亡〔掉踪〕人数不明的情况下，一律按照较大以上变乱陈述程序先行陈述，待变乱情况明确后再补报。

发生1人死亡及以下变乱，交通局接到行业监管部分变乱陈述后4小时内陈述安监局；发生2人死亡及以上变乱，交通局在接到变乱陈述后应在1小时内陈述市当局和安监局。

12328交通运输服务监督电话系统业务类型编码表一级业务类型及编码二级业务类型及编码三级业务类型及编码四级业务类型及编码注释01 普通公路01 规划立项01 规划包括建设里程、途经地点、建设周期等。

02 立项已纳入规划项目的立项情况，包括审批情况，建设安排、线路走向等。

03 相关数据建设里程、通车时间等。

99 其他群众建议的项目建设需求等。

02 工程建设01 建设进度01 建设计划项目的建设计划。

02 进度实施对进度的控制与管理。

99 其他02 工程质量01 制度包括责任制度、检查制度、事故处理制度、评价制度等。

02 管理包括质量管理体系、过程控制、现场监督、项目档案管理等。

03 质量包括可靠性、耐久性、安全性以及观感质量等方面。

99 其他03 施工矛盾因施工引发的社会矛盾、生态环境问题等。

04 施工环境01 施工噪声施工噪声干扰周边群众生产、生活等情况。

02 施工扬尘施工扬尘影响附近群众生产、生活环境等情况。

99 其他05 建设市场包括市场开放程度、市场秩序以及相关政策法规等。

06 技术管理包括公路技术标准、施工技术管理等。

99 其他03 路网服务01 路况咨询01 临时管制事故或特殊事件临时封路管制等情况。

1一级业务类型及编码二级业务类型及编码三级业务类型及编码四级业务类型及编码注释01 普通公路02 施工影响影响通行的范围与时段等情况。

03 拥堵信息拥堵原因、拥堵程度、疏解情况、绕行方案等方面的信息。

04 恶劣天气恶劣天气或自然灾害，如大雾、雾霾、雨雪、冰冻、塌方、滑坡、泥石流等对公路通行的影响。

99 其他02 路线查询起终点间重要途经点、路线选择等具体出行路径信息。

03 沿线配套设施01加油（气）站、充电站（桩）包括加油（气）站、充电站（桩）位置，计量计价、服务质量情况，以及消防设施等。

02 车辆维修包括维修质量、收费与服务水平等。

99 其他包括移动支付服务、其他查询服务等。

04 公众参与出行人主动反映、需要及时处理的影响通行安全的信息，如危险驾驶等安全隐患方面的信息。