安徽省通信管理局关于印发《安徽省公共互联网网络安全威胁监测与处置办法》的通知 - 安徽省通信管理局 - 政务信息 - 互联网管理 - 安全管理

安徽省通信管理局关于印发《安徽省公共互联网网络安全威胁监测与处置办法》的通知

发布日期:2018/7/19

国家计算机网络应急技术处理协调中心安徽分中心,中国电信股份有限公司安徽分公司、中国移动通信集团安徽有限公司、中国联合网络通信有限公司安徽省分公司,互联网企业、域名注册管理和服务机构:

      为深入贯彻习近平总书记关于网络安全的重要讲话精神,积极应对严峻复杂的网络安全形势,进一步健全我省公共互联网网络安全威胁监测与处置机制,维护公民、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》等有关法律法规和《工业和信息化部关于印发<公共互联网网络安全威胁监测与处置办法>的通知》(工信部网安〔2017〕202号)要求,制定《安徽省公共互联网网络安全威胁监测与处置办法》。现印发给你们,请遵照执行。

联系人及电话:王月领,0551-65680793。

 

 

 

                                                                                                                                                             安徽省通信管理局

                                                                                                                                                              2018年3月12日

                                                                                                           

 

 

安徽省公共互联网网络安全威胁监测与处置办法

第一条 为加强和规范安徽省公共互联网网络安全威胁监测与处置工作,消除安全隐患,制止攻击行为,避免危害发生,降低安全风险,维护网络秩序和公共利益,保护公民、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》《中华人民共和国电信条例》等有关法律法规和《工业和信息化部关于印发<公共互联网网络安全威胁监测与处置办法>的通知》(工信部网安〔2017〕202号)要求,制定本办法。

第二条 本办法所称公共互联网网络安全威胁是指公共互联网上存在或传播的、可能或已经对公众造成危害的网络资源、恶意程序、安全隐患或安全事件,包括:

(一)被用于实施网络攻击的恶意IP地址、恶意域名、恶意URL、恶意电子信息,包括木马和僵尸网络控制端、钓鱼网站、钓鱼电子邮件、短信/彩信、即时通信等;

(二)被用于实施网络攻击的恶意程序,包括木马、病毒、僵尸程序、移动恶意程序等;

(三)网络服务和产品中存在的安全隐患,包括硬件漏洞、代码漏洞、业务逻辑漏洞、弱口令、后门等;

(四)网络服务和产品已被非法入侵、非法控制的网络安全事件,包括主机受控、数据泄露、网页篡改等;

(五)其他威胁网络安全或存在安全隐患的情形。

第三条 安徽省通信管理局负责组织开展安徽省内公共互联网网络安全威胁监测与处置工作。

第四条 网络安全威胁监测与处置工作坚持及时发现、科学认定、有效处置的原则。

第五条 相关专业机构、省内基础电信运营企业、互联网企业、域名注册管理和服务机构等应当加强网络安全威胁监测与处置工作,强化相关技术手段建设,不断提高网络安全威胁监测与处置的及时性、准确性和有效性。应明确主管领导、责任部门、责任人和联系人,并将人员名单报送安徽省通信管理局。以上信息发生变更,应于5个工作日内报送变更情况。

第六条 相关专业机构、省内基础电信运营企业、互联网企业、域名注册管理和服务机构等监测发现网络安全威胁后,属于本单位自身问题的,应当立即进行处置,涉及其他主体的,应当及时将有关信息按照规定的内容要素和格式提交至安徽省通信管理局。

第七条 安徽省通信管理局委托国家计算机网络应急技术处理协调中心安徽分中心(以下简称CNCERT@AH)等专业机构统一汇集、存储、分析、通报、发布我省网络安全威胁信息,对相关单位提交的网络安全威胁信息进行认定,提出处置建议。认定工作应当坚持科学严谨、公平公正、及时高效的原则。

第八条 安徽省通信管理局对专业机构的认定和处置意见进行审查后,可以自行或委托CNCERT@AH等专业机构对网络安全威胁采取以下一项或多项处置措施:

(一)通知省内基础电信运营企业、互联网企业、域名注册管理和服务机构等,由其对恶意IP地址(或宽带接入账号)、恶意域名、恶意URL、恶意电子邮件账号或恶意手机号码等,采取停止服务或屏蔽等措施。

(二)通知省内网络服务提供者,由其清除本单位网络、系统或网站中存在的可能传播扩散的恶意程序。

(三)通知存在漏洞、后门或已经被非法入侵、控制、篡改的网络服务和产品的提供者,由其采取整改措施,消除安全隐患;对涉及党政机关和关键信息基础设施的,同时通报其上级主管单位和网信部门。

(四)其他可以消除、制止或控制网络安全威胁的技术措施。

处置通知应当通过书面或可验证来源的电子方式等形式送达相关单位,紧急情况下,可先电话通知,后补书面通知。

第九条 省内基础电信运营企业、互联网企业、域名注册管理和服务机构等应为依法查询IP地址归属、域名注册等信息提供技术支持和协助,并按照通知和时限要求采取相应处置措施,反馈处置结果。负责网络安全威胁认定的专业机构应当对相关处置情况进行验证。

第十条 相关组织或个人对按照本办法第八条第(一)款采取的处置措施不服的,有权在10个工作日内向做出处置决定的安徽省通信管理局进行申诉。安徽省通信管理局接到申诉后应当及时组织核查,并在30个工作日内予以答复。

第十一条 鼓励相关单位以行业自律或技术合作、技术服务等形式开展网络安全威胁监测与处置工作,并对处置行为负责,监测与处置结果应当及时报送安徽省通信管理局。

第十二条 省内基础电信运营企业、互联网企业、域名注册管理和服务机构等未按照安徽省通信管理局通知要求采取网络安全威胁处置措施的,由安徽省通信管理局依据《中华人民共和国网络安全法》第五十六条、第五十九条、第六十条、第六十八条等规定进行约谈或给予警告、罚款等行政处罚。

第十三条 造成或可能造成严重社会危害或影响的公共互联网网络安全突发事件的监测与处置工作,按照国家和安徽省通信管理局有关应急预案执行。

第十四条 省内基础电信运营企业、互联网企业、域名注册管理和服务机构可参照本办法制定本单位内的网络安全威胁监测与处置办法实施细则。

第十五条 本办法自印发之日起实施。2013年5月20日印发的《安徽省木马和僵尸网络监测与处置机制》和《安徽省移动互联网恶意程序监测与处置机制》同时废止。