信息报送表格.doc

附件三 信息报送表格 表1:事件信息报送表 *报送单位（加盖单位公章） 　 *填报人 *联系电话 　 EMAIL 　 *分类 　 *对象 　 *级别 　 *发生时间 　 *报送时间 　 *事件简要描述： 　 事件发生单位概况 　 主要涉及的IP地址/段、端口、域名或URL 　 *事件简要经过 　 估计的危害和影响 　 已采取的措施 　 备注 　 填表说明： 1.本报表适用于特别重大、重大及较大事件的信息报送。对于特别重大、重大事件信息，信息报送单位应于2小时内向河南省通信管理局报送；对于较大事件信息，信息报送单位应当于4小时内向河南省通信管理局报送。 2.带*项为必填项。 3.各项的具体说明如下： （1）“报送单位（加盖单位公章）”：填写报送单位的名称，并请在此处加盖单位公章。 （2）“填报人”、“联系电话”和“EMAIL”：分别填写填报人的姓名、联系电话和电子邮箱地址。 （3）“分类”、“对象”和“级别”：按照《互联网网络安全信息通报实施办法》附件二“信息分级规范”，对报送事件进行分类分级。 （4）“发生时间”和“报送时间”：分别填写事件的发生时间和本表的报送时间。时间的填写格式为yyyy/mm/dd hh:mi，如2009/06/01 13:30。 （5）“事件简要描述”：填写事件本身的基本描述，例如：某省商业银行网银系统遭到拒绝服务攻击，造成较大的社会影响等。 （6）“事件发生单位概况”：对于事件仅在个别单位发生的情况，填写这些单位的基本情况，如单位名称、单位性质、单位简介等；对于发生在大量单位和用户的事件，则概述所影响单位或用户的所属行业、单位性质等。 （7）“主要涉及的IP地址/段、端口、域名或URL”：填写在事件处理中需要特别关注的所涉及的IP地址/段、端口、域名或URL。 （8）“事件简要经过”：填写事件发现经过、已做的处理经过、事件的当前状态等。 （9）“估计的危害和影响”：填写当前掌握的事件危害和影响范围方面的有关数据或估测。危害和影响包括但不限于在网络运行、关键业务运转、敏感数据存储、名誉和形象等方面的危害和影响。 （10）“已采取的措施”：填写该报送单位针对该事件已经采取的技术性和非技术性措施，以及采取这些措施所取得的成效。 4.如有其他应当报告的情况，请自行添加附件报送。 表2:预警信息报送表 *报送单位（加盖单位公章） 　 *填报人 　 *联系电话 　 EMAIL 　 *获知时间 　 *报送时间 　 *级别 　 *信息基本情况描述 　 *可能产生的危害及程度 　 *可能影响的用户及范围 　 *信息知晓范围 　 *信息知晓具体情况 　 应采取的应对措施及建议 　 备注 　 填表说明： 1.本报表适用于特别重大、重大及较大事件的信息报送。对于特别重大、重大事件信息，信息报送单位应于2小时内向河南省通信管理局报送；对于较大事件信息，信息报送单位应当于4小时内向河南省通信管理局报送。 2.带*项为必填项。 3.各项的具体说明如下： （1）“报送单位（加盖单位公章）”：填写报送单位的名称，并请在此处加盖单位公章。 （2）“填报人”、“联系电话”和“EMAIL”：分别填写填报人的姓名、联系电话和电子邮箱地址。 （3）“获知时间”和“报送时间”： 分别填写获知预警信息的时间和本表的报送时间。时间的填写格式为yyyy/mm/dd hh:mi，如2009/06/01 13:30。 （4）“信息基本情况描述”：即预警信息的内容，用来描述相关安全威胁的性质和具体情况。例如：对某个可能导致较大级事件发生的安全漏洞预警信息，则需要填写安全漏洞名称、安全漏洞描述、安全漏洞所影响的系统、安全漏洞的CVE编号等内容。 （5）“可能产生的危害及程度”：填写可能导致发生事件在危害和影响范围方面的数据或估测。危害和影响包括但不限于在网络运行、关键业务运转、敏感数据存储、名誉和形象等方面的危害和影响。 （6）“可能影响的用户及范围”：填写可能导致发生事件所影响的用户类型（如基础网络设施、政府、重要信息系统、有重大社会影响力的用户、个人等）、用户范围等。 （7）“信息知晓范围”和“信息知晓具体情况”：如果是通过公开渠道获知的信息，则在信息知晓范围中填写“公开”，并在“信息知晓具体情况”中填写具体信息来源，例如一个网站漏洞公告的URL；如果仅是少数单位或个人掌握的信息，则在信息知晓范围中填写“内部”，并在“信息知晓具体情况”中填写当前知晓该信息的单位/人员范围。 （8）“应采取的应对措施及建议”：填写各有关单位针对该预警信息应采取的技术性和非技术性应对措施，及有关建议 4.如有其他应当报告的情况，请自行添加附件报送。 分享源源不断