工業(yè)和信息化部關(guān)于印發(fā)《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測與處置辦法》的通知
工業(yè)和信息化部關(guān)于印發(fā)《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測與處置辦法》的通知
工業(yè)和信息化部
工業(yè)和信息化部關(guān)于印發(fā)《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測與處置辦法》的通知
工業(yè)和信息化部關(guān)于印發(fā)《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測與處置辦法》的通知
工信部網(wǎng)安[2017]202號
各省、自治區(qū)、直轄市通信管理局,中國電信集團公司、中國移動通信集團公司、中國聯(lián)合網(wǎng)絡(luò)通信集團有限公司,國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、中國信息通信研究院、國家工業(yè)信息安全發(fā)展研究中心、中國互聯(lián)網(wǎng)協(xié)會,域名注冊管理和服務(wù)機構(gòu)、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò)安全企業(yè):
為深入貫徹習(xí)近平總書記關(guān)于網(wǎng)絡(luò)安全的重要講話精神,積極應(yīng)對嚴(yán)峻復(fù)雜的網(wǎng)絡(luò)安全形勢,進一步健全公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測與處置機制,維護公民、法人和其他組織的合法權(quán)益,根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》等有關(guān)法律法規(guī),制定《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測與處置辦法》。現(xiàn)印發(fā)給你們,請結(jié)合實際,切實抓好貫徹落實。
工業(yè)和信息化部
2017年8月9日
公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測與處置辦法
第一條為加強和規(guī)范公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測與處置工作,消除安全隱患,制止攻擊行為,避免危害發(fā)生,降低安全風(fēng)險,維護網(wǎng)絡(luò)秩序和公共利益,保護公民、法人和其他組織的合法權(quán)益,根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《全國人民代表大會常務(wù)委員會關(guān)于加強網(wǎng)絡(luò)信息保護的決定》《中華人民共和國電信條例》等有關(guān)法律法規(guī)和工業(yè)和信息化部職責(zé),制定本辦法。
第二條本辦法所稱公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅是指公共互聯(lián)網(wǎng)上存在或傳播的、可能或已經(jīng)對公眾造成危害的網(wǎng)絡(luò)資源、惡意程序、安全隱患或安全事件,包括:
(一)被用于實施網(wǎng)絡(luò)攻擊的惡意IP地址、惡意域名、惡意URL、惡意電子信息,包括木馬和僵尸網(wǎng)絡(luò)控制端,釣魚網(wǎng)站,釣魚電子郵件、短信/彩信、即時通信等;
(二)被用于實施網(wǎng)絡(luò)攻擊的惡意程序,包括木馬、病毒、僵尸程序、移動惡意程序等;
(三)網(wǎng)絡(luò)服務(wù)和產(chǎn)品中存在的安全隱患,包括硬件漏洞、代碼漏洞、業(yè)務(wù)邏輯漏洞、弱口令、后門等;
(四)網(wǎng)絡(luò)服務(wù)和產(chǎn)品已被非法入侵、非法控制的網(wǎng)絡(luò)安全事件,包括主機受控、數(shù)據(jù)泄露、網(wǎng)頁篡改等;
(五)其他威脅網(wǎng)絡(luò)安全或存在安全隱患的情形。
第三條工業(yè)和信息化部負責(zé)組織開展全國公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測與處置工作。各省、自治區(qū)、直轄市通信管理局負責(zé)組織開展本行政區(qū)域內(nèi)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測與處置工作。工業(yè)和信息化部和各省、自治區(qū)、直轄市通信管理局以下統(tǒng)稱為電信主管部門。
第四條網(wǎng)絡(luò)安全威脅監(jiān)測與處置工作堅持及時發(fā)現(xiàn)、科學(xué)認(rèn)定、有效處置的原則。
第五條相關(guān)專業(yè)機構(gòu)、基礎(chǔ)電信企業(yè)、網(wǎng)絡(luò)安全企業(yè)、互聯(lián)網(wǎng)企業(yè)、域名注冊管理和服務(wù)機構(gòu)等應(yīng)當(dāng)加強網(wǎng)絡(luò)安全威脅監(jiān)測與處置工作,明確責(zé)任部門、責(zé)任人和聯(lián)系人,加強相關(guān)技術(shù)手段建設(shè),不斷提高網(wǎng)絡(luò)安全威脅監(jiān)測與處置的及時性、準(zhǔn)確性和有效性。
第六條相關(guān)專業(yè)機構(gòu)、基礎(chǔ)電信企業(yè)、網(wǎng)絡(luò)安全企業(yè)、互聯(lián)網(wǎng)企業(yè)、域名注冊管理和服務(wù)機構(gòu)等監(jiān)測發(fā)現(xiàn)網(wǎng)絡(luò)安全威脅后,屬于本單位自身問題的,應(yīng)當(dāng)立即進行處置,涉及其他主體的,應(yīng)當(dāng)及時將有關(guān)信息按照規(guī)定的內(nèi)容要素和格式提交至工業(yè)和信息化部和相關(guān)省、自治區(qū)、直轄市通信管理局。
工業(yè)和信息化部建立網(wǎng)絡(luò)安全威脅信息共享平臺,統(tǒng)一匯集、存儲、分析、通報、發(fā)布網(wǎng)絡(luò)安全威脅信息;制定相關(guān)接口規(guī)范,與相關(guān)單位網(wǎng)絡(luò)安全監(jiān)測平臺實現(xiàn)對接。國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心負責(zé)平臺建設(shè)和運行維護工作。
第七條電信主管部門委托國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、中國信息通信研究院等專業(yè)機構(gòu)對相關(guān)單位提交的網(wǎng)絡(luò)安全威脅信息進行認(rèn)定,并提出處置建議。認(rèn)定工作應(yīng)當(dāng)堅持科學(xué)嚴(yán)謹(jǐn)、公平公正、及時高效的原則。電信主管部門對參與認(rèn)定工作的專業(yè)機構(gòu)和人員加強管理與培訓(xùn)。
第八條電信主管部門對專業(yè)機構(gòu)的認(rèn)定和處置意見進行審查后,可以對網(wǎng)絡(luò)安全威脅采取以下一項或多項處置措施:
(一)通知基礎(chǔ)電信企業(yè)、互聯(lián)網(wǎng)企業(yè)、域名注冊管理和服務(wù)機構(gòu)等,由其對惡意IP地址(或?qū)拵Ы尤胭~號)、惡意域名、惡意URL、惡意電子郵件賬號或惡意手機號碼等,采取停止服務(wù)或屏蔽等措施。
(二)通知網(wǎng)絡(luò)服務(wù)提供者,由其清除本單位網(wǎng)絡(luò)、系統(tǒng)或網(wǎng)站中存在的可能傳播擴散的惡意程序。
(三)通知存在漏洞、后門或已經(jīng)被非法入侵、控制、篡改的網(wǎng)絡(luò)服務(wù)和產(chǎn)品的提供者,由其采取整改措施,消除安全隱患;對涉及黨政機關(guān)和關(guān)鍵信息基礎(chǔ)設(shè)施的,同時通報其上級主管單位和網(wǎng)信部門。
(四)其他可以消除、制止或控制網(wǎng)絡(luò)安全威脅的技術(shù)措施。
電信主管部門的處置通知應(yīng)當(dāng)通過書面或可驗證來源的電子方式等形式送達相關(guān)單位,緊急情況下,可先電話通知,后補書面通知。
第九條基礎(chǔ)電信企業(yè)、互聯(lián)網(wǎng)企業(yè)、域名注冊管理和服務(wù)機構(gòu)等應(yīng)當(dāng)為電信主管部門依法查詢IP地址歸屬、域名注冊等信息提供技術(shù)支持和協(xié)助,并按照電信主管部門的通知和時限要求采取相應(yīng)處置措施,反饋處置結(jié)果。負責(zé)網(wǎng)絡(luò)安全威脅認(rèn)定的專業(yè)機構(gòu)應(yīng)當(dāng)對相關(guān)處置情況進行驗證。
第十條相關(guān)組織或個人對按照本辦法第八條第(一)款采取的處置措施不服的,有權(quán)在10個工作日內(nèi)向做出處置決定的電信主管部門進行申訴。相關(guān)電信主管部門接到申訴后應(yīng)當(dāng)及時組織核查,并在30個工作日內(nèi)予以答復(fù)。
第十一條鼓勵相關(guān)單位以行業(yè)自律或技術(shù)合作、技術(shù)服務(wù)等形式開展網(wǎng)絡(luò)安全威脅監(jiān)測與處置工作,并對處置行為負責(zé),監(jiān)測與處置結(jié)果應(yīng)當(dāng)及時報送電信主管部門。
第十二條基礎(chǔ)電信企業(yè)、互聯(lián)網(wǎng)企業(yè)、域名注冊管理和服務(wù)機構(gòu)等未按照電信主管部門通知要求采取網(wǎng)絡(luò)安全威脅處置措施的,由電信主管部門依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》第五十六條、第五十九條、第六十條、第六十八條等規(guī)定進行約談或給予警告、罰款等行政處罰。
第十三條造成或可能造成嚴(yán)重社會危害或影響的公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件的監(jiān)測與處置工作,按照國家和電信主管部門有關(guān)應(yīng)急預(yù)案執(zhí)行。
第十四條各省、自治區(qū)、直轄市通信管理局可參照本辦法制定本行政區(qū)域網(wǎng)絡(luò)安全威脅監(jiān)測與處置辦法實施細則。
第十五條本辦法自2018年1月1日起實施。2009年4月13日印發(fā)的《木馬和僵尸網(wǎng)絡(luò)監(jiān)測與處置機制》和2011年12月9日印發(fā)的《移動互聯(lián)網(wǎng)惡意程序監(jiān)測與處置機制》同時廢止。