工信部公布互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)實(shí)施辦法
—— 閱讀:22846次
5月6日消息����,工信部昨日在官方網(wǎng)站上正式發(fā)布《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)實(shí)施辦法》(以下簡(jiǎn)稱《辦法》),本辦法自2009年6月1日起實(shí)施���。騰訊科技獨(dú)家獲悉��,工信部將于明日針對(duì)這一《辦法》在全國(guó)范圍內(nèi)展開(kāi)宣傳貫徹會(huì)議�����。
以下是互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)實(shí)施辦法全文:
第一條 為規(guī)范通信行業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)工作�,促進(jìn)網(wǎng)絡(luò)安全信息共享��,提高網(wǎng)絡(luò)安全預(yù)警、防范和應(yīng)急水平�����,依據(jù)《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》制定本辦法�����。
第二條 本辦法適用于通信行業(yè)互聯(lián)網(wǎng)等IP網(wǎng)絡(luò)和系統(tǒng)的網(wǎng)絡(luò)安全信息通報(bào)(以下簡(jiǎn)稱信息通報(bào))工作���。
第三條 工業(yè)和信息化部指導(dǎo)��、監(jiān)督�、檢查全國(guó)信息通報(bào)工作����,工業(yè)和信息化部通信保障局(以下簡(jiǎn)稱通信保障局)負(fù)責(zé)信息通報(bào)具體工作。
省�����、自治區(qū)����、直轄市通信管理局(以下簡(jiǎn)稱通信管理局)指導(dǎo)、監(jiān)督���、檢查本行政區(qū)域內(nèi)信息通報(bào)工作��。
第四條 通信管理局���、基礎(chǔ)電信業(yè)務(wù)經(jīng)營(yíng)者、跨省經(jīng)營(yíng)的增值電信業(yè)務(wù)經(jīng)營(yíng)者�����、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(以下簡(jiǎn)稱CNCERT)��、互聯(lián)網(wǎng)域名注冊(cè)管理機(jī)構(gòu)����、互聯(lián)網(wǎng)域名注冊(cè)服務(wù)機(jī)構(gòu)、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)為信息報(bào)送單位�����。
第五條 通信保障局委托CNCERT收集��、匯總、分析���、發(fā)布互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息(以下簡(jiǎn)稱信息)�。
第六條 信息報(bào)送應(yīng)遵循及時(shí)���、客觀��、真實(shí)�����、準(zhǔn)確��、完整的原則�����,不得遲報(bào)�、謊報(bào)�、瞞報(bào)、漏報(bào)�����。
第七條 基礎(chǔ)電信業(yè)務(wù)經(jīng)營(yíng)者����、跨省經(jīng)營(yíng)的增值電信業(yè)務(wù)經(jīng)營(yíng)者、CNCERT�、互聯(lián)網(wǎng)域名注冊(cè)管理機(jī)構(gòu)、互聯(lián)網(wǎng)域名注冊(cè)服務(wù)機(jī)構(gòu)應(yīng)建立并完善本單位信息監(jiān)測(cè)機(jī)制���,提高監(jiān)測(cè)能力����,自主監(jiān)測(cè)涉及本單位管理范圍內(nèi)的信息�。
第八條 信息報(bào)送單位應(yīng)制定并完善本單位信息通報(bào)機(jī)制,明確負(fù)責(zé)信息通報(bào)工作的主管領(lǐng)導(dǎo)和承擔(dān)信息通報(bào)工作的責(zé)任部門(mén)�、負(fù)責(zé)人和聯(lián)絡(luò)人,及時(shí)匯總本單位內(nèi)部不同部門(mén)�、不同渠道掌握的網(wǎng)絡(luò)安全信息。信息報(bào)送單位應(yīng)將本單位信息通報(bào)機(jī)制報(bào)通信保障局備案�。
第九條 各單位需要報(bào)送的信息項(xiàng)目見(jiàn)附件一,通信保障局負(fù)責(zé)對(duì)項(xiàng)目?jī)?nèi)容進(jìn)行調(diào)整�����。
第十條 報(bào)送的信息分為事件信息和預(yù)警信息�。
事件信息是指已經(jīng)發(fā)生的網(wǎng)絡(luò)安全事件信息。
預(yù)警信息是指存在潛在安全威脅或隱患但尚未造成實(shí)際危害和影響的信息,或者對(duì)事件信息分析后得出的預(yù)防性信息�。
第十一條 事件信息分為特別重大、重大��、較大�、一般共四級(jí)。預(yù)警信息分為一級(jí)�、二級(jí)、三級(jí)���、四級(jí)����,分別用紅色�、橙色、黃色����、藍(lán)色標(biāo)識(shí),一級(jí)為最高級(jí)��。具體分級(jí)規(guī)范見(jiàn)附件二����,通信保障局負(fù)責(zé)對(duì)分級(jí)規(guī)范進(jìn)行修訂�����。
第十二條 信息報(bào)送單位應(yīng)按照本辦法第十條、第十一條規(guī)定對(duì)信息進(jìn)行分類(lèi)����、分級(jí),并根據(jù)本辦法的相應(yīng)規(guī)定報(bào)送信息�����。
基礎(chǔ)電信業(yè)務(wù)經(jīng)營(yíng)者集團(tuán)公司負(fù)責(zé)匯總�、核實(shí)、報(bào)送省級(jí)分公司/子公司的信息����。省級(jí)分公司/子公司將信息同時(shí)抄送當(dāng)?shù)赝ㄐ殴芾砭帧?br>
第十三條 對(duì)于特別重大、重大事件信息以及一級(jí)��、二級(jí)預(yù)警信息�����,信息報(bào)送單位應(yīng)于2小時(shí)內(nèi)向通信保障局及相關(guān)通信管理局報(bào)告����,抄送CNCERT����。
對(duì)于較大事件信息以及三級(jí)預(yù)警信息���,信息報(bào)送單位應(yīng)當(dāng)于4小時(shí)內(nèi)向相關(guān)通信管理局報(bào)告����,抄送CNCERT����;對(duì)于跨省(自治區(qū)���、直轄市)的較大事件信息����,應(yīng)同時(shí)向通信保障局報(bào)告�����。
對(duì)于一般事件信息�,信息報(bào)送單位應(yīng)按月及時(shí)匯總���,于次月5個(gè)工作日內(nèi)報(bào)送CNCERT,抄送相關(guān)通信管理局�����;對(duì)于四級(jí)預(yù)警信息��,信息報(bào)送單位應(yīng)當(dāng)于發(fā)現(xiàn)或得知預(yù)警信息后5個(gè)工作日內(nèi)報(bào)送CNCERT���,抄送相關(guān)通信管理局。
第十四條 事件信息報(bào)送的內(nèi)容應(yīng)包括:
(一)事件發(fā)生單位概況��;
(二)事件發(fā)生時(shí)間�;
(三)事件簡(jiǎn)要經(jīng)過(guò);
(四)初步估計(jì)的危害和影響����;
(五)已采取的措施;
(六)其他應(yīng)當(dāng)報(bào)告的情況��。
第十五條 預(yù)警信息報(bào)送的內(nèi)容應(yīng)包括:
(一)信息基本情況描述����;
(二)可能產(chǎn)生的危害及程度��;
(三)可能影響的用戶及范圍�;
(四)截至信息報(bào)送時(shí)�,已知曉該信息的單位/人員范圍;
(五)建議應(yīng)采取的應(yīng)對(duì)措施及建議�。
第十六條 事件發(fā)生后出現(xiàn)新情況的,信息報(bào)送單位應(yīng)當(dāng)及時(shí)補(bǔ)報(bào)���。
CNCERT在接到預(yù)警信息后���,應(yīng)立即組織對(duì)預(yù)警信息進(jìn)行跟蹤、分析�����,有重要情況應(yīng)及時(shí)向通信保障局報(bào)告���。
第十七條 通信保障局根據(jù)信息性質(zhì)�、內(nèi)容����、緊急程度等,必要時(shí)組織相關(guān)單位�����、專家對(duì)信息進(jìn)行研判。
第十八條 各單位應(yīng)以書(shū)面形式報(bào)送信息����,并加蓋單位公章。緊急情況可以先電話聯(lián)系���,后補(bǔ)書(shū)面報(bào)告�����。
第十九條 對(duì)于特別重大、重大�����、較大事件信息以及一級(jí)����、二級(jí)、三級(jí)預(yù)警信息��,由通信保障局審核后���,根據(jù)有關(guān)規(guī)定直接或委托CNCERT及時(shí)通告相關(guān)單位����、人員或互聯(lián)網(wǎng)用戶,并抄送各通信管理局�����。
對(duì)于一般事件信息����,由CNCERT負(fù)責(zé)匯總、分析全部信息��,于次月10個(gè)工作日內(nèi)將當(dāng)月信息向通信保障局報(bào)送�����,向相關(guān)單位��、人員通告�����,并抄送各通信管理局;對(duì)于四級(jí)預(yù)警信息����,由CNCERT根據(jù)實(shí)際情況及時(shí)向相關(guān)單位、人員通告�,并抄送各通信管理局。
第二十條 事件信息通告內(nèi)容主要包括:事件統(tǒng)計(jì)情況����、造成的危害、影響程度�、態(tài)勢(shì)分析、典型案例�。
預(yù)警信息通告內(nèi)容主要包括:受影響的系統(tǒng)、可能產(chǎn)生的危害和危害程度�、可能影響的用戶及范圍、建議應(yīng)采取的應(yīng)對(duì)措施及建議�。
第二十一條 信息報(bào)送單位應(yīng)將本單位信息通報(bào)工作主管領(lǐng)導(dǎo)�����,責(zé)任部門(mén)負(fù)責(zé)人�、聯(lián)系人、聯(lián)系方式報(bào)送通信保障局���,抄送CNCERT�����。以上信息發(fā)生變更���,應(yīng)在3個(gè)工作日內(nèi)報(bào)送變更情況�。
第二十二條 通信保障局建立會(huì)商制度�����,通報(bào)當(dāng)前網(wǎng)絡(luò)安全情況��,與相關(guān)單位和專家研討網(wǎng)絡(luò)安全形勢(shì)���、網(wǎng)絡(luò)安全問(wèn)題及其應(yīng)對(duì)策略等�����。
第二十三條 CNCERT應(yīng)與網(wǎng)絡(luò)安全研究機(jī)構(gòu)����、網(wǎng)絡(luò)安全技術(shù)支撐單位����、非經(jīng)營(yíng)性互聯(lián)單位�����、網(wǎng)絡(luò)安全企業(yè)�、國(guó)際網(wǎng)絡(luò)安全組織等廣泛合作��,積極拓展網(wǎng)絡(luò)安全信息獲取渠道�����。
第二十四條 國(guó)家網(wǎng)絡(luò)安全保障專項(xiàng)工作對(duì)信息通報(bào)工作另有規(guī)定的���,從其規(guī)定�����。
第二十五條 通信管理局應(yīng)參照本辦法制定本行政區(qū)域信息通報(bào)管理辦法��。
第二十六條 本辦法自2009年6月1日起實(shí)施。
