工信部公布網(wǎng)絡(luò)安全信息通報辦法
2009/05/07
工信部昨日在網(wǎng)站公布了《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報辦法》(下稱“《辦法》”),強調(diào)重大事件需迅速預(yù)警報送�����。
以下為該《辦法》全文�。
第一條為規(guī)范通信行業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報工作,促進(jìn)網(wǎng)絡(luò)安全信息共享����,提高網(wǎng)絡(luò)安全預(yù)警��、防范和應(yīng)急水平����,依據(jù)《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》制定本辦法����。
第二條本辦法適用于通信行業(yè)互聯(lián)網(wǎng)等IP網(wǎng)絡(luò)和系統(tǒng)的網(wǎng)絡(luò)安全信息通報(以下簡稱信息通報)工作��。
第三條工業(yè)和信息化部指導(dǎo)�����、監(jiān)督����、檢查全國信息通報工作,工業(yè)和信息化部通信保障局(以下簡稱通信保障局)負(fù)責(zé)信息通報具體工作�����。
省���、自治區(qū)�����、直轄市通信管理局(以下簡稱通信管理局)指導(dǎo)��、監(jiān)督�、檢查本行政區(qū)域內(nèi)信息通報工作。
第四條通信管理局����、基礎(chǔ)電信業(yè)務(wù)經(jīng)營者、跨省經(jīng)營的增值電信業(yè)務(wù)經(jīng)營者�、國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(以下簡稱CNCERT)、互聯(lián)網(wǎng)域名注冊管理機構(gòu)����、互聯(lián)網(wǎng)域名注冊服務(wù)機構(gòu)、中國互聯(lián)網(wǎng)協(xié)會為信息報送單位�。
第五條通信保障局委托CNCERT收集、匯總�����、分析��、發(fā)布互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息(以下簡稱信息)��。
第六條信息報送應(yīng)遵循及時、客觀、真實�、準(zhǔn)確、完整的原則��,不得遲報�����、謊報��、瞞報���、漏報�。
第七條基礎(chǔ)電信業(yè)務(wù)經(jīng)營者���、跨省經(jīng)營的增值電信業(yè)務(wù)經(jīng)營者���、CNCERT、互聯(lián)網(wǎng)域名注冊管理機構(gòu)����、互聯(lián)網(wǎng)域名注冊服務(wù)機構(gòu)應(yīng)建立并完善本單位信息監(jiān)測機制,提高監(jiān)測能力�����,自主監(jiān)測涉及本單位管理范圍內(nèi)的信息。
第八條信息報送單位應(yīng)制定并完善本單位信息通報機制�,明確負(fù)責(zé)信息通報工作的主管領(lǐng)導(dǎo)和承擔(dān)信息通報工作的責(zé)任部門、負(fù)責(zé)人和聯(lián)絡(luò)人�����,及時匯總本單位內(nèi)部不同部門�、不同渠道掌握的網(wǎng)絡(luò)安全信息。信息報送單位應(yīng)將本單位信息通報機制報通信保障局備案���。
第九條各單位需要報送的信息項目見附件一�����,通信保障局負(fù)責(zé)對項目內(nèi)容進(jìn)行調(diào)整���。
第十條報送的信息分為事件信息和預(yù)警信息。
事件信息是指已經(jīng)發(fā)生的網(wǎng)絡(luò)安全事件信息���。
預(yù)警信息是指存在潛在安全威脅或隱患但尚未造成實際危害和影響的信息�����,或者對事件信息分析后得出的預(yù)防性信息����。
第十一條事件信息分為特別重大���、重大��、較大�、一般共四級���。預(yù)警信息分為一級����、二級�、三級、四級�����,分別用紅色��、橙色�����、黃色、藍(lán)色標(biāo)識��,一級為最高級��。具體分級規(guī)范見附件二�����,通信保障局負(fù)責(zé)對分級規(guī)范進(jìn)行修訂�����。
第十二條信息報送單位應(yīng)按照本辦法第十條��、第十一條規(guī)定對信息進(jìn)行分類����、分級,并根據(jù)本辦法的相應(yīng)規(guī)定報送信息��。
基礎(chǔ)電信業(yè)務(wù)經(jīng)營者集團(tuán)公司負(fù)責(zé)匯總�、核實、報送省級分公司/子公司的信息�。省級分公司/子公司將信息同時抄送當(dāng)?shù)赝ㄐ殴芾砭帧?br />
第十三條對于特別重大����、重大事件信息以及一級����、二級預(yù)警信息,信息報送單位應(yīng)于2小時內(nèi)向通信保障局及相關(guān)通信管理局報告�,抄送CNCERT��。
對于較大事件信息以及三級預(yù)警信息����,信息報送單位應(yīng)當(dāng)于4小時內(nèi)向相關(guān)通信管理局報告,抄送CNCERT�;對于跨省(自治區(qū)、直轄市)的較大事件信息��,應(yīng)同時向通信保障局報告����。
對于一般事件信息,信息報送單位應(yīng)按月及時匯總����,于次月5個工作日內(nèi)報送CNCERT����,抄送相關(guān)通信管理局����;對于四級預(yù)警信息,信息報送單位應(yīng)當(dāng)于發(fā)現(xiàn)或得知預(yù)警信息后5個工作日內(nèi)報送CNCERT�,抄送相關(guān)通信管理局。
第十四條事件信息報送的內(nèi)容應(yīng)包括:
(一)事件發(fā)生單位概況�;
(二)事件發(fā)生時間;
(三)事件簡要經(jīng)過�;
(四)初步估計的危害和影響;
(五)已采取的措施�;
(六)其他應(yīng)當(dāng)報告的情況。
第十五條預(yù)警信息報送的內(nèi)容應(yīng)包括:
(一)信息基本情況描述���;
(二)可能產(chǎn)生的危害及程度�����;
(三)可能影響的用戶及范圍��;
(四)截至信息報送時�,已知曉該信息的單位/人員范圍;
(五)建議應(yīng)采取的應(yīng)對措施及建議����。
第十六條事件發(fā)生后出現(xiàn)新情況的,信息報送單位應(yīng)當(dāng)及時補報�����。
CNCERT在接到預(yù)警信息后�����,應(yīng)立即組織對預(yù)警信息進(jìn)行跟蹤、分析��,有重要情況應(yīng)及時向通信保障局報告��。
第十七條通信保障局根據(jù)信息性質(zhì)�����、內(nèi)容�、緊急程度等,必要時組織相關(guān)單位����、專家對信息進(jìn)行研判�����。
第十八條各單位應(yīng)以書面形式報送信息�����,并加蓋單位公章�。緊急情況可以先電話聯(lián)系��,后補書面報告�。
第十九條對于特別重大、重大����、較大事件信息以及一級、二級�����、三級預(yù)警信息�,由通信保障局審核后�,根據(jù)有關(guān)規(guī)定直接或委托CNCERT及時通告相關(guān)單位、人員或互聯(lián)網(wǎng)用戶,并抄送各通信管理局��。
對于一般事件信息���,由CNCERT負(fù)責(zé)匯總��、分析全部信息�,于次月10個工作日內(nèi)將當(dāng)月信息向通信保障局報送��,向相關(guān)單位��、人員通告�,并抄送各通信管理局;對于四級預(yù)警信息����,由CNCERT根據(jù)實際情況及時向相關(guān)單位�、人員通告����,并抄送各通信管理局����。
第二十條事件信息通告內(nèi)容主要包括:事件統(tǒng)計情況、造成的危害�����、影響程度�、態(tài)勢分析、典型案例。
預(yù)警信息通告內(nèi)容主要包括:受影響的系統(tǒng)�����、可能產(chǎn)生的危害和危害程度、可能影響的用戶及范圍����、建議應(yīng)采取的應(yīng)對措施及建議���。
第二十一條信息報送單位應(yīng)將本單位信息通報工作主管領(lǐng)導(dǎo)�����,責(zé)任部門負(fù)責(zé)人、聯(lián)系人、聯(lián)系方式報送通信保障局��,抄送CNCERT。以上信息發(fā)生變更��,應(yīng)在3個工作日內(nèi)報送變更情況����。
第二十二條通信保障局建立會商制度,通報當(dāng)前網(wǎng)絡(luò)安全情況,與相關(guān)單位和專家研討網(wǎng)絡(luò)安全形勢����、網(wǎng)絡(luò)安全問題及其應(yīng)對策略等��。
第二十三條CNCERT應(yīng)與網(wǎng)絡(luò)安全研究機構(gòu)����、網(wǎng)絡(luò)安全技術(shù)支撐單位、非經(jīng)營性互聯(lián)單位����、網(wǎng)絡(luò)安全企業(yè)、國際網(wǎng)絡(luò)安全組織等廣泛合作���,積極拓展網(wǎng)絡(luò)安全信息獲取渠道���。
第二十四條國家網(wǎng)絡(luò)安全保障專項工作對信息通報工作另有規(guī)定的����,從其規(guī)定��。
第二十五條通信管理局應(yīng)參照本辦法制定本行政區(qū)域信息通報管理辦法�。
第二十六條本辦法自2009年6月1日起實施���。
附件一:信息報送項目
(一)基礎(chǔ)電信業(yè)務(wù)經(jīng)營者
1���、本單位提供互聯(lián)網(wǎng)接入服務(wù)的普通電信用戶��、專線用戶��、重要信息系統(tǒng)用戶業(yè)務(wù)發(fā)生阻斷���、擁塞等異常情況�����。
2����、本單位IP基礎(chǔ)網(wǎng)絡(luò)設(shè)施�����,包括互聯(lián)網(wǎng)國際設(shè)施�、國內(nèi)互聯(lián)網(wǎng)設(shè)備和鏈路、IDC等發(fā)生癱瘓��、阻斷等異常情況。
3��、本單位域名解析服務(wù)系統(tǒng)發(fā)生癱瘓����、解析異常����、域名劫持等異常情況��。
4�����、本單位網(wǎng)上營業(yè)廳����、門戶網(wǎng)站、移動WAP類業(yè)務(wù),或與互聯(lián)網(wǎng)相連的網(wǎng)絡(luò)和系統(tǒng)發(fā)生系統(tǒng)癱瘓�、阻斷、用戶數(shù)據(jù)丟失等異常情況����。
5�����、影響互聯(lián)網(wǎng)業(yè)務(wù)正常運營、影響用戶正常訪問互聯(lián)網(wǎng)��、造成重大社會影響和經(jīng)濟(jì)損失等異常情況�。
6��、本單位網(wǎng)內(nèi)漏洞等網(wǎng)絡(luò)安全隱患及處置情況。
7、本單位網(wǎng)內(nèi)發(fā)生拒絕服務(wù)攻擊或其他流量異常事件情況���。
8、本單位網(wǎng)內(nèi)木馬和僵尸網(wǎng)絡(luò)、病毒等惡意代碼傳播情況��。
9�、本單位網(wǎng)內(nèi)路由系統(tǒng)出現(xiàn)的路由劫持情況(路由劫持指若同一IP地址前綴有多個自治系統(tǒng)為宣告者���,且自治系統(tǒng)之間無隸屬關(guān)系或未得到該IP地址前綴的授權(quán)��,則判定為域間路由劫持)�。
10�����、本單位垃圾郵件監(jiān)測����、預(yù)警和處置情況。
11、獲知的由本單位提供服務(wù)的重要信息系統(tǒng)用戶內(nèi)部發(fā)生的網(wǎng)絡(luò)安全異常情況。
12、通過各種渠道獲得的其它信息�����。
(二)互聯(lián)網(wǎng)域名注冊管理����、服務(wù)機構(gòu)
1��、本單位域名系統(tǒng)解析服務(wù)異常等情況��,包括系統(tǒng)穩(wěn)定性��、解析成功率、響應(yīng)時間�����、解析數(shù)據(jù)和數(shù)據(jù)庫等方面出現(xiàn)的異常情況。
2�����、網(wǎng)頁掛馬��、網(wǎng)絡(luò)仿冒��、域名劫持等網(wǎng)絡(luò)安全事件�。
3、域名系統(tǒng)相關(guān)的系統(tǒng)漏洞等網(wǎng)絡(luò)安全風(fēng)險信息及處置情況��。
4��、可疑域名或域名注冊行為等情況��。
5��、通過各種渠道獲得的其它信息。
(三)增值電信業(yè)務(wù)經(jīng)營者(IDC�����、門戶網(wǎng)站、搜索引擎服務(wù)提供商等)
1、IDC:
(1)IDC網(wǎng)絡(luò)出口鏈路中斷或擁塞��。
(2)由IDC提供服務(wù)的網(wǎng)站或托管主機感染病毒�、木馬和僵尸惡意代碼���,或被利用實施網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)仿冒等網(wǎng)絡(luò)安全事件的情況。
(3)通過各種渠道獲得的其它信息。
2��、門戶網(wǎng)站���、搜索引擎服務(wù)提供商等:
(1)網(wǎng)絡(luò)接入鏈路中斷或擁塞����。
(2)系統(tǒng)癱瘓�、遭到入侵或控制、應(yīng)用服務(wù)中斷等。
(3)用戶數(shù)據(jù)被篡改�����、丟失等����。
(4)垃圾郵件發(fā)現(xiàn)和處置情況���。
(5)系統(tǒng)感染惡意代碼情況。
(6)網(wǎng)頁篡改�����、網(wǎng)絡(luò)仿冒等情況�。
(7)通過各種渠道獲得的其它信息。
(四)中國互聯(lián)網(wǎng)協(xié)會
1����、垃圾郵件相關(guān)情況。
2����、互聯(lián)網(wǎng)用戶反映的影響互聯(lián)網(wǎng)業(yè)務(wù)的重要網(wǎng)絡(luò)安全情況��。
3、通過各種渠道獲得的其它信息�。
(五)CNCERT
1����、本單位自主監(jiān)測到的信息。
2�����、各信息報送單位報送的信息�����。
3��、通過國際、國內(nèi)合作單位等渠道獲得的信息���。
4�����、通過各種渠道獲得的其他信息�。
(六)通信管理局
1�����、重點報送本行政區(qū)域內(nèi)或與本行政區(qū)域相關(guān)的重要網(wǎng)絡(luò)安全信息��。
2���、通過各種渠道獲得的其他信息��。
附件二: 信息分級規(guī)范
一�、預(yù)警信息分級
1、一級(紅色)預(yù)警信息:可能導(dǎo)致發(fā)生特別重大網(wǎng)絡(luò)安全事件的信息為一級預(yù)警信息。
2���、二級(橙色)預(yù)警信息:可能導(dǎo)致發(fā)生重大網(wǎng)絡(luò)安全事件的信息為二級預(yù)警信息。
3、三級(黃色)預(yù)警信息:可能導(dǎo)致發(fā)生較大網(wǎng)絡(luò)安全事件的信息為三級預(yù)警信息�。
4�、四級(藍(lán)色)預(yù)警信息:可能導(dǎo)致發(fā)生一般網(wǎng)絡(luò)安全事件的信息為四級預(yù)警信息�。
二、事件信息分級
〔注〕:1�����、嚴(yán)重?fù)砣侵告溌窌r延>110ms或丟包率超過8%����。
2、本辦法中重要信息系統(tǒng)指政府部門�����、軍隊以及銀行、海關(guān)����、稅務(wù)、電力����、鐵路、證券��、保險�、民航等關(guān)系國計民生的重要行業(yè)使用的信息系統(tǒng)。
3��、“信息分級規(guī)范”中所稱“以上”包括本數(shù)��,所稱“以下”不包括本數(shù)�����。
通信世界網(wǎng)(www.cww.net.cn)
相關(guān)鏈接: