中央网信办发布《国家网络安全事件应急预案》

A technical engineer works at an internet data center in a cloud computing hub in Guiyang, Guizhou province, Dec 14, 2015. [Photo/Xinhua]

China released Tuesday an emergency response plan for internet security incidents.
我国于27日发布了网络安全事件应急预案。

The plan was formulated and released by the Office of the Central Leading Group for Cyberspace Affairs, to "improve handling of cybersecurity incidents, prevent and reduce damage, protect the public interest and safeguard national security, public safety and social order."
该预案由中央网络安全和信息化领导小组制定并发布，目的是为了提高应对网络安全事件能力，预防和减少网络安全事件造成的损失和危害，保护公众利益，维护国家安全、公共安全和社会秩序。

该预案中的网络安全事件是指由于人为原因（human error）、软硬件缺陷或故障（hardware and software faults）、自然灾害（natural disaster）等，对网络和信息系统或者其中的数据造成危害，对社会造成负面影响的事件，可分为:

有害程序事件（pernicious procedural incidents）：计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

网络攻击事件（cyber attacks）：拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

信息破坏事件（information destruction）：信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。

信息内容安全事件（information security incidents）：通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。

设备设施故障（equipment failure）：软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。

灾害性事件（disastrous events）：由自然灾害等其他突发事件导致的网络安全事件。

其他事件（other incidents）：不能归为以上分类的网络安全事件。

中央网信办将网络安全事件分为四级：特别重大网络安全事件（extremely serious internet security incidents）、重大网络安全事件（serious internet security incidents）、较大网络安全事件（relatively serious internet security incidents）、一般网络安全事件（general internet security incidents）。

（中国日报网英语点津 马文英）