民航网络安全信息通报分为

Ⅰ 安全信息牌上应包括哪些信息

内容如下：

1、物理安全。物理安全主要包括环境安全、设备安全、媒体安全等方面。处理秘密信息的系统中心机房应采用有效的技术防范措施，重要的系统还应配备警卫人员进行区域保护。

2、运行安全。运行安全主要包括备份与恢复、病毒的检测与消除、电磁兼容等。涉密系统的主要设备、软件、数据、电源等应有备份，并具有在较短时间内恢复系统运行的能力。应采用国家有关主管部门批准的查毒杀毒软件适时查毒杀毒，包括服务器和客户端的查毒杀毒。

3、信息安全。确保信息的保密性、完整性、可用性和抗抵赖性是信息安全保密的中心任务。

4、安全保密管理。涉密计算机信息系统的安全保密管理包括各级管理组织机构、管理制度和管理技术三个方面。要通过组建完整的安全管理组织机构，设置安全保密管理人员，制定严格的安全保密管理制度，利用先进的安全保密管理技术对整个涉密计算机信息系统进行管理。

相关内容解释：

网络信息系统安全等级保护分为五级，一级防护水平最低，最高等保为五级。

区别如下：

第一级（自主保护级）：一般适用于小型私营、个体企业、中小学，乡镇所属信息系统、县级单位中一般的信息统

信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

第二级（指导保护级）：一般适用于县级其些单位中的重要信息系统；地市级以上国家机关、企事业单位部一般的信息系统。例如非涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统等。

信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

第三级（监督保护级）：一般适用于地市级以上国家机关、企业、事业单位部重要的信息系统，例如涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统。

跨省或全国联网运行的用于生产、调度、管理、指挥、作业、控制等方面的重要信息系统以及这类系统在省、地市的分支系统；中央各部委、省（区、市）门户网站和重要网站；跨省连接的网络系统等。信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

第四级（强制保护级）：一般适用于国家重要领域、重要部门中的特别重要系统以及核心系统。例如电力、电信、广电、铁路、民航、银行、税务等重要、部门的生产、调度、指挥等涉及国家安全、国计民生的核心系统。信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。

第五级（专控保护级）：一般适用于国家重要领域、重要部门中的极端重要系统。信息系统受到破坏后，会对国家安全造成特别严重损害。

Ⅱ “微安全”网络安全事件有哪四级，怎么应

根据网络信息安全事件的分级考虑要素,将网络信息安全事件划分为四个级别:特别重大事件、重大事件、较大事件和一般事件.

国际上，网络安全测评依照安全性从高到低划分为A，B，C，D四个等级七个类别。视频

美国为计算机安全的不同级别制订了4个准则。橙皮书（正式名称为可信任计算机标准评估标准）包括计算机安全级别的分类。通过这些分类可以了解在一些系统中固有的各种安全风险，并能掌握如何减少或排除这些风险。

1、D1级。这是计算机安全的最低一级。整个计算机系统是不可信任的，硬件和操作系统很容易被侵袭。D1级计算机系统标准规定对用户没有验证，也就是任何人都可以使用该计算机系统而不会有任何障碍。系统不要求用户进行登记（要求用户提供用户名）或口令保护（要求用户提供唯一字符串来进行访问）。任何人都可以坐在计算机前并开始使用它。

D1级的计算机系统包括：MS-Dos，MS-Windows3.xe及Windows95(不在工作组方式中），Apple的System7.x

2、C1级。C1级系统要求硬件有一定的安全机制（如硬件带锁装置和需要钥匙才能使用计算机等），用户在使用前必须登录到系统。C1级系统还要求具有完全访问控制的能力，经应当允许系统管理员为一些程序或数据设立访问许可权限。C1级防护不足之处在于用户直接访问操作系统的根。C1级不能控制进入系统的用户的访问级别，所以用户可以将系统的数据任意移走。

常见的C1级兼容计算机系统如下所列：UNIX系统XENIX，Novell3.x或更高版本，WindowsNT。

3、C2级。C2级在C1级的某些不足之处加强了几个特性，C2级引进了受控访问环境（用户权限级别）的增强特性。这一特性不仅以用户权限为基础，还进一步限制了用户执行某些系统指令。授权分级使系统管理员能够分用户分组，授予他们访问某些程序的权限或访问分级目录。另一方面，用户权限以个人为单位授权用户对某一程序所在目录的访问。如果其他程序和数据也在同一目录下，那么用户也将自动得到访问这些信息的权限。C2级系统还采用了系统审计。审计特性跟踪所有的“安全事件”，如登录（成功和失败的），以及系统管理员的工作，如改变用户访问和口令。常见的C2级操作系统有：UNIX系统，XENIX，Novell3.x或更高版本，WindowsNT。

4、B1级。B1级系统支持多级安全，多级是指这一安全保护安装在不同级别的系统中（网络、应用程序、工作站等），它对敏感信息提供更高级的保护。例如安全级别可以分为解密、保密和绝密级别。

5、B2级。这一级别称为结构化的保护(StructuredProtection)。B2级安全要求计算机系统中所有对象加标签，而且给设备（如工作站、终端和磁盘驱动器）分配安全级别。如用户可以访问一台工作站，但可能不允许访问装有人员工资资料的磁盘子系统。

6、B3级。B3级要求用户工作站或终端通过可信任途径连接网络系统，这一级必须采用硬件来保护安全系统的存储区。

7、A级。这是橙皮书中的最高安全级别，这一级有时也称为验证设计(verifieddesign)。与前面提到各级级别一样，这一级包括了它下面各级的所有特性。A级还附加一个安全系统受监视的设计要求，合格的安全个体必须分析并通过这一设计。另外，必须采用严格的形式化方法来证明该系统的安全性。而且在A级，所有构成系统的部件的来源必须安全保证，这些安全措施还必须担保在销售过程中这些部件不受损害。例如，在A级设置中，一个磁带驱动器从生产厂房直至计算机房都被严密跟踪。

Ⅲ 信息系统的安全等级分为几级

网络信息系统安全等级保护分为五级，一级防护水平最低，最高等保为五级。分别是用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级和访问验证保护级。

第一级（自主保护级）
一般适用于小型私营、个体企业、中小学，乡镇所属信息系统、县级单位中一般的信息统
信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

第二级（指导保护级）
一般适用于县级其些单位中的重要信息系统；地市级以上国家机关、企事业单位内部一般的信息系统。例如非涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统等。
信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

第三级（监督保护级）
一般适用于地市级以上国家机关、企业、事业单位内部重要的信息系统，例如涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统；跨省或全国联网运行的用于生产、调度、管理、指挥、作业、控制等方面的重要信息系统以及这类系统在省、地市的分支系统；中央各部委、省（区、市）门户网站和重要网站；跨省连接的网络系统等。
信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

第四级（强制保护级）
一般适用于国家重要领域、重要部门中的特别重要系统以及核心系统。例如电力、电信、广电、铁路、民航、银行、税务等重要、部门的生产、调度、指挥等涉及国家安全、国计民生的核心系统。
信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。

第五级（专控保护级）
一般适用于国家重要领域、重要部门中的极端重要系统。
信息系统受到破坏后，会对国家安全造成特别严重损害。信息系统安全等级保护的定级准则和等级划分

Ⅳ 互联网网络安全信息通报实施办法的附件二： 信息分级规范

一、预警信息分级
1、一级（红色）预警信息：可能导致发生特别重大网络安全事件的信息为一级预警信息。
2、二级（橙色）预警信息：可能导致发生重大网络安全事件的信息为二级预警信息。
3、三级（黄色）预警信息：可能导致发生较大网络安全事件的信息为三级预警信息。
4、四级（蓝色）预警信息：可能导致发生一般网络安全事件的信息为四级预警信息。
二、事件信息分级 分类 对象 特别重大事件 重大事件 较大事件 一般事件 IP业务 互联网接入（含宽带、窄带接入，固定、移动或无线接入） 基础电信业务经营者本单位全国网内100万以上互联网接入用户无法正常访问互联网1小时以上。 基础电信业务经营者本单位全国网内10万以上互联网接入用户无法正常访问互联网1小时以上。 基础电信业务经营者本单位某省、直辖市、自治区网内5万以上互联网接入用户无法正常访问互联网1小时以上。 基础电信业务经营者本单位某省、直辖市、自治区网内1～5万互联网接入用户无法正常访问互联网1小时以上。 专线接入 N/A 基础电信业务经营者本单位专线接入业务500端口以上阻断1小时以上。 基础电信业务经营者本单位专线接入业务100端口以上阻断1小时以上。 基础电信业务经营者本单位专线接入业务20端口以上阻断1小时以上。 重要信息系统数据通信 N/A 造成某个全国级重要信息系统用户数据通信中断1小时以上。 造成某个省级重要信息系统用户数据通信中断1小时以上。 造成某个地市级重要信息系统用户数据通信中断1小时以上。 基础IP网络 国际互联 50%以上国际互联带宽电路阻断1小时以上。 30%以上国际互联带宽电路阻断1小时以上。 10%以上国际互联带宽电路阻断1小时以上。 国际互联设备、电路阻断，但未造成上述严重后果。 国内骨干网互联 某个全网直连点1个以上互联单位方向全阻1小时以上。 某全网直连点1个互联单位方向网间直连（或某个交换中心）全阻1小时以上。 交换中心1个互联单位方向全阻1小时以上。 直连设备、电路阻断，但未造成上述严重后果。 运营单位IP网 2个以上省网（或2个以上3.2级以上城域网）脱网或严重拥塞1小时以上。 1个省网（或1个以上3.1级以上城域网）脱网或严重拥塞1小时以上。 1个以上城域网（3.1级以下）脱网或严重拥塞1小时以上。 IP骨干网重要节点或链路阻断，但未造成上述严重后果。 IDC N/A 3.1级以上IDC全阻或严重拥塞1小时以上。 2级IDC全阻或严重拥塞1小时以上。 其它IDC全阻或严重拥塞1小时以上。 域名系统 国际根镜像和gTLD镜像服务器 N/A N/A 国际根和通用顶级域名镜像服务器解析服务瘫痪。 N/A 国家顶级域名(.CN) 国家域名解析系统瘫痪，对全国互联网用户的域名解析服务失效。 国家域名解析系统半数及以上顶级节点解析成功率低于50%或解析响应时间高于5秒；国家域名顶级节点解析数据缺失或出错超过0.1%；国家域名解析系统重点域名相关解析数据出错。 国家域名解析系统半数以下顶级节点解析成功率低于50%或解析响应时间高于5秒；国家域名顶级节点解析数据缺失或出错超过0.01%；国家域名系统注册服务不可用4小时以上。 国家域名系统注册服务性能下降或查询服务不可用。 域名注册服务机构管理的权威域和递归解析服务器 1家或多家重点注册服务机构域名解析服务瘫痪。 1家或多家重点注册服务机构域名解析服务性能下降，解析成功率低于50%或解析响应时间高于5秒，或解析数据缺失或出错，超过1%。注册服务机构域名系统核心数据库丢失或非正常修改，并影响到国家域名核心数据库导致产生国家顶级域名重大事件。 1家或多家注册服务机构域名解析服务性能下降，解析成功率低于80%或解析响应时间高于5秒，或解析数据缺失或出错，超过0.1%。 1家或多家注册服务机构域名注册系统服务不可用。 基础和增值运营企业的权威域域名解析服务器 N/A 重点域名解析权威服务器瘫痪1小时以上。 N/A N/A 基础运营企业的递归服务器 N/A 为一个或多个省份提供服务的递归服务器瘫痪1小时以上。 N/A N/A 基础电信运营企业网上营业厅、移动WAP业务、门户网站 系统瘫痪或故障，造成业务中断1个小时以上，或造成100万以上用户数据丢失、泄漏。 系统瘫痪或故障，造成业务中断1个小时以下，或造成10万以上用户数据丢失、泄漏。 系统瘫痪或故障，造成业务中断或造成1万以上用户数据丢失、泄漏。 系统瘫痪或故障，但未造成上述严重后果。 公共互联网环境 计算机病毒事件、蠕虫事件、木马事件、僵尸网络事件 涉及全国范围或省级行政区域的大范围病毒和蠕虫传播事件，或单个木马和僵尸网络规模达100万个以上IP，对社会造成特别重大影响。 涉及全国范围或省级行政区域的大范围病毒和蠕虫传播事件，或同一时期存在一个或多个木马和僵尸网络总规模达50万个以上IP，对社会造成重大影响。 涉及全国范围或省级行政区域的大范围病毒和蠕虫传播事件，或同一时期存在一个或多个木马和僵尸网络总规模达10万个以上IP，对社会造成较大影响。 涉及全国范围或省级行政区域的大范围病毒和蠕虫传播事件、木马和僵尸网络事件等，对社会造成一定影响，但未造成上述严重后果。 域名劫持事件、网络仿冒事件、网页篡改事件 N/A 发生涉及重点域名、重要信息系统网站的域名劫持、仿冒、篡改事件，导致10万以上网站用户受影响，或造成重大社会影响。 发生涉及重点域名、重要信息系统网站的域名劫持、仿冒、篡改事件，导致1万以上网站用户受影响，或造成较大社会影响。 其他域名劫持、网络仿冒、网页篡改事件，造成一定社会影响，但未造成上述严重后果。 网页挂马事件 发生涉及重要信息系统网站、重要门户网站的网页挂马事件，受影响网站用户达100万人以上，造成特别重大社会影响。 发生涉及重要信息系统网站、重要门户网站的网页挂马事件，受影响网站用户达10万人以上，造成重大社会影响。 发生涉及重要信息系统网站、重要门户网站的网页挂马事件，受影响网站用户达1万人以上，造成较大社会影响。 其他网页挂马事件，但未造成上述严重后果。 拒绝服务攻击事件 N/A 发生涉及全国级重要信息系统的拒绝服务攻击，造成重大社会影响。 发生涉及省级重要信息系统的拒绝服务攻击，造成较大社会影响。 其他拒绝服务攻击，造成一定社会影响。 后门漏洞事件、非授权访问事件、垃圾邮件事件及其他网络安全事件 N/A 发生涉及全国级重要信息系统的后门漏洞事件、非授权访问事件、垃圾邮件事件及其他网络安全事件，造成重大社会影响。 发生涉及省级重要信息系统的后门漏洞事件、非授权访问事件、垃圾邮件事件及其他网络安全事件，造成较大社会影响。 发生的后门漏洞事件、非授权访问事件、垃圾邮件事件及其他网络安全事件，造成一定社会影响。 〔注〕：
1、严重拥塞是指链路时延>110ms或丢包率超过8%。
2、本办法中重要信息系统指政府部门、军队以及银行、海关、税务、电力、铁路、证券、保险、民航等关系国计民生的重要行业使用的信息系统。
3、“信息分级规范”中所称“以上”包括本数，所称“以下”不包括本数。

Ⅳ 《网络安全法》法案中信息通报制度上升为法律，包含下面哪些内容

《网络安全法》第五章将监测预警与应急处置工作制度化、法制化，明确国家建立网络安全监测预警和信息通报制度，建立网络安全风险评估和应急工作机制，制定网络安全事件应急预案并定期演练。这为建立统一高效的网络安全风险报告机制、情报共享机制、研判处置机制提供了法律依据，为深化网络安全防护体系,实现全天候全方位感知网络安全态势提供了法律保障。

Ⅵ 信息安全等级保护各级别的区别

网络信息系统安全等级保护分为五级，一级防护水平最低，最高等保为五级。

区别如下：

第一级（自主保护级）：一般适用于小型私营、个体企业、中小学，乡镇所属信息系统、县级单位中一般的信息统

信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

第二级（指导保护级）：一般适用于县级其些单位中的重要信息系统；地市级以上国家机关、企事业单位内部一般的信息系统。例如非涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统等。

信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

第三级（监督保护级）：一般适用于地市级以上国家机关、企业、事业单位内部重要的信息系统，例如涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统。

跨省或全国联网运行的用于生产、调度、管理、指挥、作业、控制等方面的重要信息系统以及这类系统在省、地市的分支系统；中央各部委、省（区、市）门户网站和重要网站；跨省连接的网络系统等。

信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

第四级（强制保护级）：一般适用于国家重要领域、重要部门中的特别重要系统以及核心系统。例如电力、电信、广电、铁路、民航、银行、税务等重要、部门的生产、调度、指挥等涉及国家安全、国计民生的核心系统。

信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。

第五级（专控保护级）：一般适用于国家重要领域、重要部门中的极端重要系统。

信息系统受到破坏后，会对国家安全造成特别严重损害。

(6)民航网络安全信息通报分为扩展阅读：

计算机信息系统可信计算基能记录下述事件：使用身份鉴别机制；将客体引入用户地址空间（例如：打开文件、程序出始化）；删除客体；由操作员、系统管理员或（和）系统安全管理员实施的动作，以及其他与系统安全有关的事件。

对于每一事件，其审计记录包括：事件 的日期和时间、用户、事件类型、事件是否成功。对于身份鉴别事件，审计记录包含请求的来源（例如：终端标识符）。

对于客体引入用户地址空间的事件及客体删除事件，审计记录包含客体名及客体的安全级别。

对不能由计算机信息系统可信计算基独立分辨的审计事件，审计机制提供审计记录接口，可由授权主体调用。这些审计记录区别于计算机信息系统可信计算基独立分辨的审计记录。

计算机信息系统可信计算基能够审计利用隐蔽存储信道时可能被使用的事件。

计算机信息系统可信计算基包含能够监控可审计安全事件发生与积累的机制，当超过阈值时，能够立即向安全管理员发出报警。并且，如果这些与安全相关的事件继续发生或积累，系统应以最小的代价中止它们。

Ⅶ 网络信息系统安全保护等级分为

网络信息系统安全等级保护分为五级，第一级为自主保护级，第二级为指导保护级，第三级为监督保护级，第四级为强制保护级，第五级为专控保护级，五级防护水平一级最低，五级最高。具体介绍如下：

1、第一级（自主保护级），会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益；

2、第二级（指导保护级），会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序 和公共利益造成损害，但不损害国家安全；

3、第三级（监督保护级），会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害；

4、第四级（强制保护级），会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害；

5、第五级（专控保护级），会对国家安全造成特别严重损害。

Ⅷ 民用航空安全信息管理规定的管理规定

民用航空安全信息管理规定
第一章 总 则
第一条 为了规范民用航空安全信息收集、分析和应用，实现安全信息共享，推进安全管理体系建设，及时发现安全隐患，控制风险，预防民用航空事故，根据《中华人民共和国安全生产法》、《中华人民共和国民用航空法》等国家法律、行政法规，制定本规定。 第二条 本规定适用于中国民用航空局（以下简称民航局）、中国民用航空地区管理局（以下简称地区管理局）、中国民用航空安全监督管理局、中国民用航空安全监督运行办公室（以下统称监管局）、在中华人民共和国境内注册的民用航空企事业单位（以下简称企事业单位）及其从业人员的民用航空安全信息管理。 在中华人民共和国境内实施运行的外国公共航空运输承运人（以下简称外国航空公司）和个人的民用航空安全信息管理也应当遵守本规定。 第三条 本规定所称民用航空安全信息是指事件信息、安全监察信息和综合安全信息。 （一）事件信息，是指在民用航空器运行阶段或者机场活动区内发生航空器损伤、人员伤亡或者其他影响飞行安全的情况。主要包括：民用航空器事故（以下简称事故）、民用航空器事故征候（以下简称事故征候）以及民用航空器一般事件（以下简称一般事件）信息； （二）安全监察信息，是指地区管理局和监管局各职能部门组织实施的监督检查和其他行政执法工作信息； （三）综合安全信息，是指企事业单位安全管理和运行信息，包括企事业单位安全管理机构及其人员信息、飞行品质监控信息、安全隐患信息和飞行记录器信息等。 第四条 民用航空安全信息工作实行统一管理、分级负责的原则。 民航局民用航空安全信息主管部门负责统一监督管理全国民用航空安全信息工作，负责组织建立用于民用航空安全信息收集、分析和发布的中国民用航空安全信息系统。 地区管理局、监管局的民用航空安全信息主管部门负责监督管理本辖区民用航空安全信息工作。 第五条 企事业单位负责管理本单位民用航空安全信息工作，制定包括自愿报告在内的民用航空安全信息管理程序，建立具备收集、分析和发布功能的民用航空安全信息机制。企事业单位的民用航空安全信息管理程序应当报所属地监管局备案。 第六条 民航局支持中国民用航空安全自愿报告系统建设，鼓励个人积极报告航空系统的安全缺陷和隐患。 第七条 民航局支持开展民用航空安全信息收集、分析和应用的技术研究，对在民用航空安全信息管理工作中做出突出贡献的单位和个人，给予表彰和奖励。 第八条 局方和企事业单位应当充分利用收集到的民用航空安全信息，评估安全状况和趋势，实现信息驱动的安全管理。民用航空安全信息量不作为评判一个单位安全状况的唯一标准。 第九条 地区管理局应当依据本规定，根据辖区实际情况，制定民用航空安全信息的管理办法，并报民航局民用航空安全信息主管部门批准。 第十条 事发相关单位和人员应当按照规定如实报告事件信息，不得隐瞒不报、谎报或者迟报。
第二章 人员和设备管理
第十一条 局方和企事业单位应当指定满足下列条件的人员负责民用航空安全信息管理工作，且人员数量应当满足民用航空安全信息管理工作的需要： （一）参加民航局组织的民用航空安全信息管理人员培训，考核合格； （二）每两年参加一次民航局组织的安全管理人员复训，考核合格。 第十二条 局方和企事业单位应当为民用航空安全信息管理人员配备工作必需设备，并保持设备正常运转。设备包括但不限于：便携式计算机、网络通讯设备、移动存储介质、传真机和录音笔等。
第三章 民用航空安全信息收集
第十三条 事件信息收集分为紧急事件报告和非紧急事件报告，实行分类管理。紧急事件报告样例和非紧急事件报告样例包含在事件样例中，事件样例由民航局另行制定。 第十四条 在我国境内发生的事件按照以下规定报告： （一）紧急事件发生后，事发相关单位应当立即通过电话向事发地监管局报告事件信息（空管单位向所属地监管局报告）；监管局在收到报告事件信息后，应当立即报告所属地区管理局；地区管理局在收到事件信息后，应当立即报告民航局民用航空安全信息主管部门； （二）紧急事件发生后，事发相关单位应当在事件发生后12小时内，按规范如实填报民用航空安全信息报告表，主报事发地监管局，抄报事发地地区管理局、所属地监管局及地区管理局; （三）非紧急事件发生后，事发相关单位（外国航空公司除外）应当参照事件样例在事发后48小时内，按规范如实填报民用航空安全信息报告表，主报事发地监管局，抄报事发地地区管理局、所属地监管局及地区管理局。 第十五条 在我国境外发生的事件按照以下规定报告： （一）紧急事件发生后，事发相关单位应当立即通过电话向所属地监管局报告事件信息；监管局在收到报告事件信息后，应当立即报告给所属地区管理局；地区管理局在收到事件信息后，应当立即报告民航局民用航空安全信息主管部门； （二）紧急事件发生后，事发相关单位应当在事件发生后24小时内，按规范如实填报民用航空安全信息报告表，主报所属地监管局，抄报所属地区管理局; （三）非紧急事件发生后，事发相关单位应当在事发后48小时内，按规范如实填报民用航空安全信息报告表，主报所属地监管局，抄报所属地区管理局。 本条规定不适用于外国航空公司。 第十六条 报告的事件信息按照以下程序处理： （一）对已上报的事件，事发相关单位获得新的信息时，应当及时补充填报民用航空安全信息报告表，并配合局方对事件信息的调查核实。如事实简单，责任清楚，事发相关单位可直接申请结束此次事件报告； （二）负责组织调查的地区管理局和监管局应当及时对事件信息进行审核，完成事件初步定性工作； （三）对初步定性为事故的事件，负责组织调查的单位应当提交阶段性调查信息，说明事件调查进展情况，并应当在事件发生后12个月内上报事件的最终调查信息，申请结束此次事件报告； （四）对初步定性为严重事故征候的事件，负责组织调查的地区管理局应当在事件发生后30日内上报事件的最终调查信息，申请结束此次事件报告； （五）对初步定性为一般事故征候的事件，负责组织调查的地区管理局应当在事件发生后15日内上报事件的最终调查信息，申请结束此次事件报告； （六）当事件初步定性为一般事件，事发相关单位应当在事件发生后10日内上报事件的最终调查信息，负责组织调查的地区管理局应当在事件发生后15日内完成最终调查信息的审核，并申请结束此次事件报告； （七）在规定期限内不能完成初步定性或不能按规定时限提交最终调查信息，负责调查的单位应当向民航局民用航空安全信息主管部门申请延期报告，并按要求尽快上报事件的最终调查信息，申请结束此次事件报告。 第十七条 民用航空安全信息报告表应当使用中国民用航空安全信息系统上报。当该系统不可用时，可以使用传真等方式上报；当系统恢复后3日内，应当使用该系统补报。 第十八条 向国务院安全生产主管部门报告事件信息，按照国务院的有关规定执行。 第十九条 向国际民航组织和境外相关机构通报事件信息，按照以下规定执行： （一）当事件定性为事故或严重事故征候时，民航局民用航空安全信息主管部门通知登记国、运营人所在国、设计国、制造国和国际民航组织，内容包括事发时间和地点、运营人、航空器型别、国籍登记号、飞行过程、机组和旅客信息、人员伤亡情况、航空器受损情况和危险品载运情况等; （二）事故调查结束后，民航局民用航空安全信息主管部门向国际民航组织送交一份事故调查最终报告副本; （三）事故发生后30日内，民航局民用航空安全信息主管部门向国际民航组织提交初步报告。事故调查结束后，民航局民用航空安全信息主管部门尽早将事故资料报告提交国际民航组织。 第二十条 各企事业单位和个人应当妥善保护与事故、事故征候、一般事件以及举报事件有关的所有文本、影音、数据以及其他资料。 第二十一条 组织事故、事故征候以及一般事件调查的单位负责对调查的文件、资料、证据等进行审核、整理和保存。 第二十二条 地区管理局和监管局各职能部门应当按照民航局的相关要求报告安全监察信息。 第二十三条 企事业单位应当按照所属地区管理局的相关要求报告综合安全信息。
第四章 自愿报告的民用航空安全信息处理
第二十四条 民航局支持第三方机构建立中国民用航空安全自愿报告系统，并委托第三方机构负责该系统的运行。 第二十五条 中国民用航空安全自愿报告系统运行的基本原则是自愿性、保密性和非处罚性。 第二十六条 任何人可以通过信件、传真、电子邮件、网上填报和电话的方式向中国民用航空安全自愿报告系统提交报告。 第二十七条 中国民用航空安全自愿报告系统收集的报告内容如下： （一）涉及航空器不良的运行环境、设备设施缺陷的报告； （二）涉及到执行标准、飞行程序困难的事件报告； （三）除事故、事故征候和一般事件以外其他影响航空安全的事件报告。 第二十八条 中国民用航空安全自愿报告系统收到的报告，按以下步骤处理： （一）接收到报告后，确定是否符合中国民用航空安全自愿报告系统收集的报告内容，通知报告人受理情况； （二）核查报告内容，视情联系报告人补充信息； （三）去除报告中涉及的识别信息，编写分析报告，提出安全建议； （四）视情向相关单位提供信息，发布告警信息、信息简报和信息通告。
第五章 举报的民用航空安全信息处理
第二十九条 举报人的合法权益受法律保护。除法律、法规另有规定外，任何单位和个人不得将举报情况透露给其他单位和个人。 第三十条 举报的民用航空安全信息按照以下规定进行处理： （一）地区管理局或监管局负责调查、处理涉及本辖区的举报的民用航空安全信息； （二）在收到举报的民用航空安全信息3日内，应当向举报人反馈受理情况； （三）举报的民用航空安全信息经调查构成事故、事故征候或一般事件的，负责调查的单位应当在调查结束后3日内，向民航局民用航空安全信息主管部门填报民用航空安全信息报告表。 第三十一条 举报的民用航空安全信息调查结束后5日内，受理单位应当向被举报单位和举报人反馈查处结果。
第六章民用航空安全信息分析与应用
第三十二条 局方和企事业单位应当建立民用航空安全信息分析和发布制度，促进民用航空安全信息共享和应用。 第三十三条 民航局通过分析民用航空安全信息，评估行业总体安全状况。地区管理局和监管局通过分析民用航空安全信息，评估辖区总体安全状况，明确阶段性安全监管重点。 第三十四条 企事业单位应当定期分析本单位民用航空安全信息，评估本单位安全状况和趋势，制定改进措施。 第三十五条 民用航空安全信息的发布应当以不影响信息报告的积极性为原则，并遵守国家和民航局的有关规定。 第三十六条 民航局负责发布全国范围的民用航空安全信息；地区管理局和监管局负责发布辖区的民用航空安全信息。 第三十七条 局方和企事业单位应当根据民用航空安全信息分析情况，开展安全警示、预警工作，适时发布航空安全文件。
第七章 法律责任
第三十八条 企事业单位有下列行为之一的，由局方给予警告，并责令限期改正，逾期不改正的，处3万元以下的罚款： （一）违反本规定第五条，未按要求制定民用航空安全信息程序和机制的； （二）违反本规定第十一条，配备的民用航空安全信息管理人员不符合相关条件的或数量不满足工作需要的; （三）违反本规定第十二条，未配备民用航空安全信息管理人员必需设备，或配备的设备无法正常使用的； （四）违反本规定第三十二条，未建立民用航空安全信息分析和发布制度的。 第三十九条 企事业单位有下列行为之一的，由局方给予警告，或处1万元的罚款；情节严重的，处2万元以上3万元以下的罚款： （一）违反本规定第十条，未按规定报告事件信息的； （二）违反本规定第十四条，未按规定报告在我国境内发生的事件的； （三）违反本规定第十五条，未按规定报告在境外发生的事件的； （四）违反本规定第十六条，未按规定对已上报的事件进行处理的； （五）违反本规定第十七条，未按规定途径上报民用航空安全信息报告表的； （六）违反本规定第二十条，未妥善保护与事故、事故征候、一般事件以及举报事件有关的所有文本、影音、数据以及其他资料的； （七）违反本规定第二十二条，未遵守地区管理局制定的民用航空安全信息管理办法中综合信息和监察信息的相关要求； （八）违反本规定第二十九条，未按规定保护举报人合法权益的； （九）违反本规定第三十四条，未按要求定期分析民用航空安全信息的； （十）违反本规定第三十七条，未按规定开展安全警示、预警工作的。 第四十条 个人有下列行为之一的，由局方处1000元以下的罚款： （一）违反本规定第十条，未按规定报告事件信息的； （二）违反本规定第二十条，未妥善保护与事故、事故征候、一般事件以及举报事件有关的所有文本、影音、数据以及其他资料的； （三）违反本规定第二十九条，未按规定保护举报人合法权益的。 第四十一条 外国航空公司违反本规定第十四条或第十六条由局方给予警告，或处1万元的罚款；情节严重的，处2万元以上3万元以下的罚款。
第八章 附 则
第四十二条 本规定涉及相关定义如下： （一）本规定所称事故按《民用航空器事故和飞行事故征候调查规定》的定义执行； （二）本规定所称事故征候按《民用航空器事故征候》的定义和标准执行。严重事故征候是指《民用航空器事故征候》中的运输航空严重事故征候；一般事故征候是指《民用航空器事故征候》中的运输航空一般事故征候、通用航空事故征候和航空器地面事故征候； （三）本规定所称一般事件是指在民用航空器运行阶段或者机场活动区内发生航空器损伤、人员伤亡或者其他影响飞行安全的情况，但其严重程度未构成事故征候的事件； （四）本规定所称局方是指民航局、地区管理局以及监管局； （五）本规定所称企事业单位是指与航空器运行和保障有关的飞行、维修、空中交通管理、机场和油料等单位； （六）本规定所称事发相关单位是指与所发生事件有关的、能提供事件直接信息的航空器运营人（含分、子公司）和航空运行保障单位； （七）本规定所称所属地是指民航企事业单位注册所在地； （八）本规定所称航空器运行阶段、机场活动区、受损定义参见《民用航空器事故征候》标准； （九）本规定中所称“日”均指“日历日”。 第四十三条 国际民用航空公约附件13修正案颁布后，民航局将对其进行评估，决定采纳的，及时修订本规定；需要保留差异的，及时将差异通报国际民航组织。 第四十四条 涉及香港、澳门特别行政区、台湾地区的民航安全信息管理，参照本规定有关外国航空公司的规定执行。 第四十五条 本规定自2016年4月4日起施行。

Ⅸ 什么是信息安全等级保护信息系统的安全等级保护具体分为哪几级

等级保护是我们国家的基本网络安全制度、基本国策，也是一套完整和完善的网络安全管理体系。遵循等级保护相关标准开始安全建设是目前企事业单位的普遍要求，也是国家关键信息基础措施保护的基本要求。

信息系统安全等级保护一共分为五个阶段：

第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。

第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。

Ⅹ 我国网络与信息安全事件预警等级分为

工信部建立公共互联网网络突发事件预警制度，按照紧急程度、发展态势和可能造成的危害程度，将公共互联网网络突发事件预警等级分为四级，由高到低依次用红色、橙色、黄色和蓝色标示。面向社会发布预警信息有网站、短信、微信等多种形式。

工信部要求基础电信企业、域名机构、互联网企业、网络安全专业机构、网络安全企业通过多种途径监测和收集漏洞、病毒、网络攻击最新动向等网络安全隐患和预警信息，对发生突发事件的可能性及其可能造成的影响进行分析评估。认为可能发生特别重大或重大突发事件的，应当立即报告。

(10)民航网络安全信息通报分为扩展阅读

工信部根据社会影响范围和危害程度，将公共互联网网络安全突发事件分为四级：特别重大事件、重大事件、较大事件、一般事件。

其中，全国范围大量互联网用户无法正常上网，.CN国家顶级域名系统解析效率大幅下降，1亿以上互联网用户信息泄露，网络病毒在全国范围大面积爆发，其他造成或可能造成特别重大危害或影响的网络安全事件为特别重大网络安全事件