公共互联网网络安全威胁监测与处置办法
时间:2020-12-02 来源:计量校准 点击:次
公共互联网网络安全威胁监测与处置办法
本办法所称公共互联网网络安全威胁是指公共互联网上存在或传播的、可能或已经对公众造成危害的网络资源、恶意程序、安全隐患或安全事件,包括:
(1)用于实施网络攻击的恶意IP地址、恶意域名、恶意URL和恶意电子信息,包括木马和僵尸网络控制终端、网络钓鱼网站、网络钓鱼电子邮件、短信/彩信、即时通信函等。
(2)用于实施网络攻击的恶意程序,包括木马、病毒、僵尸工具、移动恶意程序等。
(3)网络服务和产品中潜在的安全风险,包括硬件漏洞、代码漏洞、业务逻辑漏洞、密码薄弱、后门等。
(4)被非法入侵和控制的网络服务和产品网络安全事件,包括主机控制、数据泄露、网页篡改;
(5)其他威胁网络安全或者存在安全隐患的情形。
第三条工业和信息化部负责组织全国公共互联网网络安全威胁的监测和处置。各省、自治区、直辖市通信用管理局负责组织本行政区域内公共互联网网络安全威胁的监测和处置。各省、自治区、直辖市工业和信息化部、通信用管理局以下统称电信主管部门。
第四条网络安全威胁的监测和处置应当遵循及时发现、科学识别和有效处置的原则。
第五条相关专业机构、基础电信企业、网络安全企业、互联网企业、域名注册管理和服务机构应当加强网络安全威胁的监测和处置,明确责任部门、责任人和联系人,加强相关技术手段建设,不断提高网络安全威胁监测和处置的及时性、准确性和有效性。
第六条监测发现网络安全威胁后,相关
计量校准专业机构、基础电信企业、网络安全企业、互联网企业、域名注册管理服务机构等。这属于自己的问题,应该立即处理。涉及其他科目的,应按照规定的内容要素和格式及时将相关信息报送工业和信息化部及相关省、自治区、直辖市通信用管理局。
工业和信息化部建立网络安全威胁信息共享平台,统一收集、存储、分析、报告和发布网络安全威胁信息;制定相关接口规范,实现与相关单位网络安全监控平台的对接。国家计算机网络应急技术处理协调中心负责平台建设、运行和维护。
第七条电信主管部门委托国家计算机网络应急技术处理协调中心、中国信息通研究院等专业机构对相关单位提交的网络安全威胁信息进行识别,并提出处置建议。认定工作应当坚持科学严谨、公平公正、及时高效的原则。电信主管部门加强了对参与认证的专业机构和人员的管理培训。
第八条电信主管部门在审查专业机构的识别和处置意见后,可以针对网络安全威胁采取以下一项或多项处置措施:
(1)通基础电信企业、互联网企业、域名注册管理服务机构等。应对恶意IP地址(或宽带接入账户)、恶意域名、恶意URL、恶意电子邮件账户或恶意手机号码采取停止服务或屏蔽等措施。
(2)通知网联系服务提供商,服务提供商将清除可能在本单位网络、系统或网站中传播和扩散的恶意程序。
(3)如果通知道存在漏洞、后门或网络服务,并且产品提供商已经