久久水蜜桃网国产免费网2区,无码精品毛片基地,少妇熟女av一区二区,国产妓女爱Xx视频

電子報

公共互聯網網絡安全威脅監測與處置辦法

工信部網安〔2017〕202號

發布時間:2022-06-06 11:05:00來源:中國網信網

第一條    為加強和規范公共互聯網網絡安全威脅監測與處置工作,消除安全隱患,制止攻擊行為,避免危害發生,降低安全風險,維護網絡秩序和公共利益,保護公民、法人和其他組織的合法權益,根據《中華人民共和國網絡安全法》《全國人民代表大會常務委員會關于加強網絡信息保護的決定》《中華人民共和國電信條例》等有關法律法規和工業和信息化部職責,制定本辦法。

第二條    本辦法所稱公共互聯網網絡安全威脅是指公共互聯網上存在或傳播的、可能或已經對公眾造成危害的網絡資源、惡意程序、安全隱患或安全事件,包括:

(一)被用于實施網絡攻擊的惡意IP地址、惡意域名、惡意URL、惡意電子信息,包括木馬和僵尸網絡控制端,釣魚網站,釣魚電子郵件、短信/彩信、即時通信等;

(二)被用于實施網絡攻擊的惡意程序,包括木馬、病毒、僵尸程序、移動惡意程序等;

(三)網絡服務和產品中存在的安全隱患,包括硬件漏洞、代碼漏洞、業務邏輯漏洞、弱口令、后門等;

(四)網絡服務和產品已被非法入侵、非法控制的網絡安全事件,包括主機受控、數據泄露、網頁篡改等;

(五)其他威脅網絡安全或存在安全隱患的情形。

第三條    工業和信息化部負責組織開展全國公共互聯網網絡安全威脅監測與處置工作。各省、自治區、直轄市通信管理局負責組織開展本行政區域內公共互聯網網絡安全威脅監測與處置工作。工業和信息化部和各省、自治區、直轄市通信管理局以下統稱為電信主管部門。

第四條    網絡安全威脅監測與處置工作堅持及時發現、科學認定、有效處置的原則。

第五條    相關專業機構、基礎電信企業、網絡安全企業、互聯網企業、域名注冊管理和服務機構等應當加強網絡安全威脅監測與處置工作,明確責任部門、責任人和聯系人,加強相關技術手段建設,不斷提高網絡安全威脅監測與處置的及時性、準確性和有效性。

第六條    相關專業機構、基礎電信企業、網絡安全企業、互聯網企業、域名注冊管理和服務機構等監測發現網絡安全威脅后,屬于本單位自身問題的,應當立即進行處置,涉及其他主體的,應當及時將有關信息按照規定的內容要素和格式提交至工業和信息化部和相關省、自治區、直轄市通信管理局。

工業和信息化部建立網絡安全威脅信息共享平臺,統一匯集、存儲、分析、通報、發布網絡安全威脅信息;制定相關接口規范,與相關單位網絡安全監測平臺實現對接。國家計算機網絡應急技術處理協調中心負責平臺建設和運行維護工作。

第七條    電信主管部門委托國家計算機網絡應急技術處理協調中心、中國信息通信研究院等專業機構對相關單位提交的網絡安全威脅信息進行認定,并提出處置建議。認定工作應當堅持科學嚴謹、公平公正、及時高效的原則。電信主管部門對參與認定工作的專業機構和人員加強管理與培訓。

第八條    電信主管部門對專業機構的認定和處置意見進行審查后,可以對網絡安全威脅采取以下一項或多項處置措施:

(一)通知基礎電信企業、互聯網企業、域名注冊管理和服務機構等,由其對惡意IP地址(或寬帶接入賬號)、惡意域名、惡意URL、惡意電子郵件賬號或惡意手機號碼等,采取停止服務或屏蔽等措施。

(二)通知網絡服務提供者,由其清除本單位網絡、系統或網站中存在的可能傳播擴散的惡意程序。

(三)通知存在漏洞、后門或已經被非法入侵、控制、篡改的網絡服務和產品的提供者,由其采取整改措施,消除安全隱患;對涉及黨政機關和關鍵信息基礎設施的,同時通報其上級主管單位和網信部門。

(四)其他可以消除、制止或控制網絡安全威脅的技術措施。

電信主管部門的處置通知應當通過書面或可驗證來源的電子方式等形式送達相關單位,緊急情況下,可先電話通知,后補書面通知。

第九條    基礎電信企業、互聯網企業、域名注冊管理和服務機構等應當為電信主管部門依法查詢IP地址歸屬、域名注冊等信息提供技術支持和協助,并按照電信主管部門的通知和時限要求采取相應處置措施,反饋處置結果。負責網絡安全威脅認定的專業機構應當對相關處置情況進行驗證。

第十條    相關組織或個人對按照本辦法第八條第(一)款采取的處置措施不服的,有權在10個工作日內向做出處置決定的電信主管部門進行申訴。相關電信主管部門接到申訴后應當及時組織核查,并在30個工作日內予以答復。

第十一條    鼓勵相關單位以行業自律或技術合作、技術服務等形式開展網絡安全威脅監測與處置工作,并對處置行為負責,監測與處置結果應當及時報送電信主管部門。

第十二條    基礎電信企業、互聯網企業、域名注冊管理和服務機構等未按照電信主管部門通知要求采取網絡安全威脅處置措施的,由電信主管部門依據《中華人民共和國網絡安全法》第五十六條、第五十九條、第六十條、第六十八條等規定進行約談或給予警告、罰款等行政處罰。

第十三條    造成或可能造成嚴重社會危害或影響的公共互聯網網絡安全突發事件的監測與處置工作,按照國家和電信主管部門有關應急預案執行。

第十四條    各省、自治區、直轄市通信管理局可參照本辦法制定本行政區域網絡安全威脅監測與處置辦法實施細則。

第十五條    本辦法自2018年1月1日起實施。2009年4月13日印發的《木馬和僵尸網絡監測與處置機制》和2011年12月9日印發的《移動互聯網惡意程序監測與處置機制》同時廢止。

責任編輯:吳亞潔