九品法律博客:学法律知识了解最新法律法规!

免责声明| 联系我们| 网站地图

搜索
当前位置: 法律博客 > 法律法规 > 互联网法律法规 > 正文

互联网网络安全信息通报实施办法

日期:2015-10-24 19:19:55 来源:互联网 热度:1797 ℃

工信部保[2009]156号

各省自治区直辖市通信管理局国家计算机网络应急技术处理协调中心中国互联网络信息中心政府和公益机构域名注册管理中心部电信研究院中国互联网协会中国电信集团公司中国移动通信集团公司中国联合网络通信集团有限公司其他相关单位:

为规范通信行业互联网网络安全信息通报工作,制定《互联网网络安全信息通报实施办法》,现印发给你们,请遵照执行。

联系人:付景广

二零零九年四月十三日

第一条 为规范通信行业互联网网络安全信息通报工作,促进网络安全信息共享,提高网络安全预警防范和应急水平,依据《互联网网络安全应急预案》制定本办法。

第二条 本办法适用于通信行业互联网等IP网络和系统的网络安全信息通报(以下简称信息通报)工作。

第三条 工业和信息化部指导监督检查全国信息通报工作,工业和信息化部通信保障局(以下简称通信保障局)负责信息通报具体工作。

省自治区直辖市通信管理局(以下简称通信管理局)指导监督检查本行政区域内信息通报工作。

第四条 通信管理局基础电信业务经营者跨省经营的增值电信业务经营者国家计算机网络应急技术处理协调中心(以下简称CNCERT)互联网域名注册管理机构互联网域名注册服务机构中国互联网协会为信息报送单位。

第五条 通信保障局委托CNCERT收集汇总分析发布互联网网络安全信息(以下简称信息)。

第六条 信息报送应遵循及时客观真实准确完整的原则,不得迟报谎报瞒报漏报。

第七条 基础电信业务经营者跨省经营的增值电信业务经营者CNCERT互联网域名注册管理机构互联网域名注册服务机构应建立并完善本单位信息监测机制,提高监测能力,自主监测涉及本单位管理范围内的信息。

第八条 信息报送单位应制定并完善本单位信息通报机制,明确负责信息通报工作的主管领导和承担信息通报工作的责任部门负责人和联络人,及时汇总本单位内部不同部门不同渠道掌握的网络安全信息。信息报送单位应将本单位信息通报机制报通信保障局备案。

第九条 各单位需要报送的信息项目见附件一,通信保障局负责对项目内容进行调整。

第十条 报送的信息分为事件信息和预警信息。

事件信息是指已经发生的网络安全事件信息。

预警信息是指存在潜在安全威胁或隐患但尚未造成实际危害和影响的信息,或者对事件信息分析后得出的预防性信息。

第十一条 事件信息分为特别重大重大较大一般共四级。预警信息分为一级二级三级四级,分别用红色橙色黄色蓝色标识,一级为最高级。具体分级规范见附件二,通信保障局负责对分级规范进行修订。

第十二条 信息报送单位应按照本办法第十条第十一条规定对信息进行分类分级,并根据本办法的相应规定报送信息。

基础电信业务经营者集团公司负责汇总核实报送省级分公司/子公司的信息。省级分公司/子公司将信息同时抄送当地通信管理局。

第十三条 对于特别重大重大事件信息以及一级二级预警信息,信息报送单位应于2小时内向通信保障局及相关通信管理局报告,抄送CNCERT。

对于较大事件信息以及三级预警信息,信息报送单位应当于4小时内向相关通信管理局报告,抄送CNCERT;对于跨省(自治区直辖市)的较大事件信息,应同时向通信保障局报告。

对于一般事件信息,信息报送单位应按月及时汇总,于次月5个工作日内报送CNCERT,抄送相关通信管理局;对于四级预警信息,信息报送单位应当于发现或得知预警信息后5个工作日内报送CNCERT,抄送相关通信管理局。

第十四条 事件信息报送的内容应包括:

(一)事件发生单位概况;

(二)事件发生时间;

(三)事件简要经过;

(四)初步估计的危害和影响;

(五)已采取的措施;

(六)其他应当报告的情况。

第十五条 预警信息报送的内容应包括:

(一)信息基本情况描述;

(二)可能产生的危害及程度;

(三)可能影响的用户及范围;

(四)截至信息报送时,已知晓该信息的单位/人员范围;

(五)建议应采取的应对措施及建议。

第十六条 事件发生后出现新情况的,信息报送单位应当及时补报。

CNCERT在接到预警信息后,应立即组织对预警信息进行跟踪分析,有重要情况应及时向通信保障局报告。

第十七条 通信保障局根据信息性质内容紧急程度等,必要时组织相关单位专家对信息进行研判。

第十八条 各单位应以书面形式报送信息,并加盖单位公章。紧急情况可以先电话联系,后补书面报告。

第十九条 对于特别重大重大较大事件信息以及一级二级三级预警信息,由通信保障局审核后,根据有关规定直接或委托CNCERT及时通告相关单位人员或互联网用户,并抄送各通信管理局。

对于一般事件信息,由CNCERT负责汇总分析全部信息,于次月10个工作日内将当月信息向通信保障局报送,向相关单位人员通告,并抄送各通信管理局;对于四级预警信息,由CNCERT根据实际情况及时向相关单位人员通告,并抄送各通信管理局。

第二十条 事件信息通告内容主要包括:事件统计情况造成的危害影响程度态势分析典型案例。

预警信息通告内容主要包括:受影响的系统可能产生的危害和危害程度可能影响的用户及范围建议应采取的应对措施及建议。

第二十一条 信息报送单位应将本单位信息通报工作主管领导,责任部门负责人联系人联系方式报送通信保障局,抄送CNCERT。以上信息发生变更,应在3个工作日内报送变更情况。

第二十二条 通信保障局建立会商制度,通报当前网络安全情况,与相关单位和专家研讨网络安全形势网络安全问题及其应对策略等。

第二十三条 CNCERT应与网络安全研究机构网络安全技术支撑单位非经营性互联单位网络安全企业国际网络安全组织等广泛合作,积极拓展网络安全信息获取渠道。

第二十四条 国家网络安全保障专项工作对信息通报工作另有规定的,从其规定。

第二十五条 通信管理局应参照本办法制定本行政区域信息通报管理办法。

第二十六条 本办法自2009年6月1日起实施。

附件一:信息报送项目

(一)基础电信业务经营者

1本单位提供互联网接入服务的普通电信用户专线用户重要信息系统用户业务发生阻断拥塞等异常情况。

2本单位IP基础网络设施,包括互联网国际设施国内互联网设备和链路IDC等发生瘫痪阻断等异常情况。

3本单位域名解析服务系统发生瘫痪解析异常域名劫持等异常情况。

4本单位网上营业厅门户网站移动WAP类业务,或与互联网相连的网络和系统发生系统瘫痪阻断用户数据丢失等异常情况。

5影响互联网业务正常运营影响用户正常访问互联网造成重大社会影响和经济损失等异常情况。

6本单位网内漏洞等网络安全隐患及处置情况。

7本单位网内发生拒绝服务攻击或其他流量异常事件情况。

8本单位网内木马和僵尸网络病毒等恶意代码传播情况。

9本单位网内路由系统出现的路由劫持情况(路由劫持指若同一IP地址前缀有多个自治系统为宣告者,且自治系统之间无隶属关系或未得到该IP地址前缀的授权,则判定为域间路由劫持)。

10本单位垃圾邮件监测预警和处置情况。

11获知的由本单位提供服务的重要信息系统用户内部发生的网络安全异常情况。

12通过各种渠道获得的其它信息。

(二)互联网域名注册管理服务机构

1本单位域名系统解析服务异常等情况,包括系统稳定性解析成功率响应时间解析数据和数据库等方面出现的异常情况。

2网页挂马网络仿冒域名劫持等网络安全事件。

3域名系统相关的系统漏洞等网络安全风险信息及处置情况。

4可疑域名或域名注册行为等情况。

5通过各种渠道获得的其它信息。

(三)增值电信业务经营者(IDC门户网站搜索引擎服务提供商等)

1IDC:

(1)IDC网络出口链路中断或拥塞。

(2)由IDC提供服务的网站或托管主机感染病毒木马和僵尸恶意代码,或被利用实施网络攻击网络仿冒等网络安全事件的情况。

(3)通过各种渠道获得的其它信息。

2门户网站搜索引擎服务提供商等:

(1)网络接入链路中断或拥塞。

(2)系统瘫痪遭到入侵或控制应用服务中断等。

(3)用户数据被篡改丢失等。

(4)垃圾邮件发现和处置情况。

(5)系统感染恶意代码情况。

(6)网页篡改网络仿冒等情况。

(7)通过各种渠道获得的其它信息。

(四)中国互联网协会

1垃圾邮件相关情况。

2互联网用户反映的影响互联网业务的重要网络安全情况。

3通过各种渠道获得的其它信息。

(五)CNCERT

1本单位自主监测到的信息。

2各信息报送单位报送的信息。

3通过国际国内合作单位等渠道获得的信息。

4通过各种渠道获得的其他信息。

(六)通信管理局

1重点报送本行政区域内或与本行政区域相关的重要网络安全信息。

2通过各种渠道获得的其他信息。

附件二: 信息分级规范

一预警信息分级

1一级(红色)预警信息:可能导致发生特别重大网络安全事件的信息为一级预警信息。

2二级(橙色)预警信息:可能导致发生重大网络安全事件的信息为二级预警信息。

3三级(黄色)预警信息:可能导致发生较大网络安全事件的信息为三级预警信息。

4四级(蓝色)预警信息:可能导致发生一般网络安全事件的信息为四级预警信息。

二事件信息分级

http://www.miit.gov.cn/n11293472/n11293832/n11294057/n11302390/12336245.html

[注]:1严重拥塞是指链路时延>110ms或丢包率超过8%。

2本办法中重要信息系统指政府部门军队以及银行海关税务电力铁路证券保险民航等关系国计民生的重要行业使用的信息系统。

3“信息分级规范”中所称“以上”包括本数,所称“以下”不包括本数。

附件三:联系方式

(1)通信保障局

主管领导: 熊四皓 010-66069910

联 系 人: 闫宏强 010-66069895,13011881107

付景广 010-66022774,13701353949

(2)工业和信息化部24小时值班电话:010-66014249

(3)CNCERT

主管领导: 云晓春 010-82990501

联系人: 孙蔚敏 010-82990103 13911218086

何世平 010-82990286 13810058717

CNCERT 24小时值班电话: 010-82990999

邮件: yteam@cert.org.cn

本站已累计被访问:90938464 次

蜀ICP备14005278号-5 川公网安备 51142402000126号

Copyright ©2013-2024 All Rights Reserved 版权所有: 九品法律博客

法律知识- 法律常识_ 中国法律法规科普-九品法律博客 网站地图 | 免责申明 | 联系我们