互联网网络安全信息通报实施办法docx.docx
《互联网网络安全信息通报实施办法docx.docx》由会员分享,可在线阅读,更多相关《互联网网络安全信息通报实施办法docx.docx(13页珍藏版)》请在冰豆网上搜索。
互联网网络安全信息通报实施办法docx
互联网网络安全信息通报实施办法第一条为规范通信行业互联网网络安全信息通报工作,促进网络安全信息共享,提高网络安全预警、防范和应急水平,依据《互联网网络安全应急预案》制定本办法。
第二条本办法适用于通信行业互联网等IP网络和系统的网络安全信息通报(以下简称信息通报)工作。
第三条工业和信息化部指导、监督、检查全国信息通报工作,工业和信息化部通信保障局(以下简称通信保障局)负责信息通报具体工作。
省、自治区、直辖市通信管理局(以下简称通信管理局)指导、监督、检查本行政区域内信息通报工作。
第四条通信管理局、基础电信业务经营者、跨省经营的增值电信业务经营者、国家计算机网络应急技术处理协调中心(以下简称CNCER)T、互联网域名注册管理机构、互联网域名注册服务机构、中国互联网协会为信息报送单位。
第五条通信保障局委托CNCERT收集、汇总、分析、发布互联网网络安全信息(以下简称信息)。
第六条信息报送应遵循及时、客观、真实、准确、完整的原则,不得迟报、谎报、瞒报、漏报。
第七条基础电信业务经营者、跨省经营的增值电信业务经营者、CNCER、T互联网域名注册管理机构、互联网域名注册服务机构应建立并完善本单位信息监测机制,提高监测能力,自主监测涉及本单位管理范围内的信息。
第八条信息报送单位应制定并完善本单位信息通报机制,明确负责信息通报工作的主管领导和承担信息通报工作的责任部门、负责人和联络人,及时汇总本单位内部不同部门、不同渠道掌握的网络安全信息。
信息报送单位应将本单位信息通报机制报通信保障局备案。
第九条各单位需要报送的信息项目见附件一,通信保障局负责对项目内容进行调整。
第十条报送的信息分为事件信息和预警信息。
事件信息是指已经发生的网络安全事件信息。
预警信息是指存在潜在安全威胁或隐患但尚未造成实际危害和影响的信息,或者对事件信息分析后得出的预防性信息。
第十一条事件信息分为特别重大、重大、较大、一般共四级。
预警信息分为一级、二级、三级、四级,分别用红色、橙色、黄色、蓝色标识,一级为最高级。
具体分级规范见附件二,通信保障局负责对分级规范进行修订。
第十二条信息报送单位应按照本办法第十条、第十一条规定对信息进行分类、分级,并根据本办法的相应规定报送信息。
基础电信业务经营者集团公司负责汇总、核实、报送省级分公司/子公司的信息。
省级分公司/子公司将信息同时抄送当地通信管理局。
第十三条对于特别重大、重大事件信息以及一级、二级预警信息,信息报送单位应于2小时内向通信保障局及相关通信管理局报告,抄送CNCER。
T对于较大事件信息以及三级预警信息,信息报送单位应当于4小时内向相关通信管理局报告,抄送CNCER;T对于跨省(自治区、直辖市)的较大事件信息,应同时向通信保障局报告。
对于一般事件信息,信息报送单位应按月及时汇总,于次月5个工作日内报送
CNCER,T抄送相关通信管理局;对于四级预警信息,信息报送单位应当于发现或得知预警信息后5个工作日内报送CNCER,T抄送相关通信管理局。
第十四条事件信息报送的内容应包括:
(一)事件发生单位概况;
(二)事件发生时间;
(三)事件简要经过;
(四)初步估计的危害和影响;
(五)已采取的措施;
(六)其他应当报告的情况。
第十五条预警信息报送的内容应包括:
(一)信息基本情况描述;
(二)可能产生的危害及程度;
(三)可能影响的用户及范围;
(四)截至信息报送时,已知晓该信息的单位/人员范围;
(五)建议应采取的应对措施及建议。
第十六条事件发生后出现新情况的,信息报送单位应当及时补报。
CNCER在T接到预警信息后,应立即组织对预警信息进行跟踪、分析,有重要情况应及时向通信保障局报告。
第十七条通信保障局根据信息性质、内容、紧急程度等,必要时组织相关单位、专家对信息进行研判。
第十八条各单位应以书面形式报送信息,并加盖单位公章。
紧急情况可以先电话联系,后补书面报告。
第十九条对于特别重大、重大、较大事件信息以及一级、二级、三级预警信息,由通信保障局审核后,根据有关规定直接或委托CNCER及T时通告相关单位、人员或互联网用户,并抄送各通信管理局。
对于一般事件信息,由CNCER负T责汇总、分析全部信息,于次月10个工作日内将当月信息向通信保障局报送,向相关单位、人员通告,并抄送各通信管理局;对于四级预警信息,由CNCER根T据实际情况及时向相关单位、人员通告,并抄送各通信管理局。
第二十条事件信息通告内容主要包括:
事件统计情况、造成的危害、影响程度、态势分析、典型案例。
预警信息通告内容主要包括:
受影响的系统、可能产生的危害和危害程度、可能影响的用户及范围、建议应采取的应对措施及建议。
第二十一条信息报送单位应将本单位信息通报工作主管领导,责任部门负责人、联系人、联系方式报送通信保障局,抄送CNCER。
T以上信息发生变更,应在3个工作日内报送变更情况。
第二十二条通信保障局建立会商制度,通报当前网络安全情况,与相关单位和专家研讨网络安全形势、网络安全问题及其应对策略等。
第二十三条CNCERT应与网络安全研究机构、网络安全技术支撑单位、非经营性互联单位、网络安全企业、国际网络安全组织等广泛合作,积极拓展网络安全信息获取渠道。
第二十四条国家网络安全保障专项工作对信息通报工作另有规定的,从其规定。
第二十五条通信管理局应参照本办法制定本行政区域信息通报管理办法。
第二十六条本办法自2009年6月1日起实施。
附件一:
信息报送项目
(一)基础电信业务经营者
1、本单位提供互联网接入服务的普通电信用户、专线用户、重要信息系统用户业务发生阻断、拥塞等异常情况。
2、本单位IP基础网络设施,包括互联网国际设施、国内互联网设备和链路、IDC等发生瘫痪、阻断等异常情况。
3、本单位域名解析服务系统发生瘫痪、解析异常、域名劫持等异常情况。
4、本单位网上营业厅、门户网站、移动WAP类业务,或与互联网相连的网络和系统发生系统瘫痪、阻断、用户数据丢失等异常情况。
5、影响互联网业务正常运营、影响用户正常访问互联网、造成重大社会影响和经济损失等异常情况。
6、本单位网内漏洞等网络安全隐患及处置情况。
7、本单位网内发生拒绝服务攻击或其他流量异常事件情况。
8、本单位网内木马和僵尸网络、病毒等恶意代码传播情况。
9、本单位网内路由系统出现的路由劫持情况(路由劫持指若同一IP地址前缀有多个自治系统为宣告者,且自治系统之间无隶属关系或未得到该IP地址前缀的授权,则判定为域间路由劫持)。
10、本单位垃圾邮件监测、预警和处置情况。
11、获知的由本单位提供服务的重要信息系统用户内部发生的网络安全异常情况。
12、通过各种渠道获得的其它信息。
(二)互联网域名注册管理、服务机构
1、本单位域名系统解析服务异常等情况,包括系统稳定性、解析成功率、响应时间、解析数据和数据库等方面出现的异常情况。
2、网页挂马、网络仿冒、域名劫持等网络安全事件。
3、域名系统相关的系统漏洞等网络安全风险信息及处置情况。
4、可疑域名或域名注册行为等情况。
5、通过各种渠道获得的其它信息。
(三)增值电信业务经营者(IDC、门户网站、搜索引擎服务提供商等)
1、IDC:
(1)IDC网络出口链路中断或拥塞。
(2)由IDC提供服务的网站或托管主机感染病毒、木马和僵尸恶意代码,或被利用实施网络攻击、网络仿冒等网络安全事件的情况。
(3)通过各种渠道获得的其它信息。
2、门户网站、搜索引擎服务提供商等:
(1)网络接入链路中断或拥塞。
(2)系统瘫痪、遭到入侵或控制、应用服务中断等。
(3)用户数据被篡改、丢失等。
(4)垃圾邮件发现和处置情况。
(5)系统感染恶意代码情况。
(6)网页篡改、网络仿冒等情况。
(7)通过各种渠道获得的其它信息。
(四)中国互联网协会
1、垃圾邮件相关情况。
2、互联网用户反映的影响互联网业务的重要网络安全情况。
3、通过各种渠道获得的其它信息。
(五)CNCERT
1、本单位自主监测到的信息。
2、各信息报送单位报送的信息。
3、通过国际、国内合作单位等渠道获得的信息。
4、通过各种渠道获得的其他信息。
(六)通信管理局1、重点报送本行政区域内或与本行政区域相关的重要网络安全信息。
2、通过各种渠道获得的其他信息。
附件二:
信息分级规范
一、预警信息分级
1、一级(红色)预警信息:
可能导致发生特别重大网络安全事件的信息为一级预警信息。
2、二级(橙色)预警信息:
可能导致发生重大网络安全事件的信息为二级预警信息。
3、三级(黄色)预警信息:
可能导致发生较大网络安全事件的信息为三级预警信息。
4、四级(蓝色)预警信息:
可能导致发生一般网络安全事件的信息为四级预警信息。
二、事件信息分级
分类
对象
特别重大事件
重大事件
较大事件
一般事件
IP业
互联网接
基础电信业
基础电信业务
基础电信业
基础电信
务
入(含宽
务经营者本
经营者本单位
务经营者本
业务经营
带、窄带
单位全国网
全国网内10万
单位某省、直
者本单位
接入,固
内100万以
以上互联网接
辖市、自治区
某省、直辖
定、移动
上互联网接
入用户无法正
网内5万以上
市、自治区
或无线接
入用户无法
常访问互联网
互联网接入
网内1~5
入)
正常访问互联网1小时以上。
1小时以上。
用户无法正常访问互联网1小时以上。
万互联网接入用户无法正常访问互联网1小时以上。
专线接入
N/A
基础电信业务经营者本单位专线接入业务500端口以上阻断1小时以上。
基础电信业务经营者本单位专线接入业务100端口以上阻断1小时以上。
基础电信业务经营者本单位专线接入业务20端口以上阻断1小时
以上。
重要信息系统数据通信
N/A
造成某个全国级重要信息系统用户数据通信中断1小时以上。
造成某个省级重要信息系统用户数据通信中断1小时以上。
造成某个地市级重要信息系统用户数据通信中断1小时以上。
基础
IP网络
国际互联
50%以上国际互联带宽电路阻断1小时以上。
30%以上国际互联带宽电路阻断1小时以上。
10%以上国际互联带宽电路阻断1小时以上。
国际互联设备、电路阻断,但未造成上述严重后果。
国内骨干
网互联
某个全网直连点1个以上互联单位方向全阻1小时以上。
某全网直连点1个互联单位方向网间直连(或某个交换中心)全阻1小时以上。
交换中心1个互联单位方向全阻1小时以上。
直连设备、电路阻断,但未造成上述严重后果。
运营单位
IP网
2个以上省网(或2个以上3.2级以上城域网)脱网或严重拥塞1小时以上。
1个省网(或1个以上3.1级以上城域网)脱网或严重拥塞1小时以上。
1个以上城域网(3.1级以下)脱网或严重拥塞1小时以上。
IP骨干网重要节点或链路阻断,但未造成上述严重后果。
IDC
N/A
3.1级以上IDC全阻或严重拥塞1小时以上。
2级IDC全阻或严重拥塞1小时以上。
其它IDC全阻或严重拥塞1小时以上。
域名
系统
国际根镜像和gTLD镜像服务器
N/A
N/A
国际根和通用顶级域名镜像服务器解析服务瘫痪。
N/A
国家顶级
国家域名解
国家域名解析
国家域名解
国家域名
域名
析系统瘫
系统半数及以
析系统半数
系统注册
(.CN)
痪,对全国
上顶级节点解
以下顶级节
服务性能
互联网用户
析成功率低于
点解析成功
下降或查
的域名解析
50%或解析响
率低于50%或
询服务不
服务失效。
应时间高于5秒;国家域名顶级节点解析数据缺失或出错超过0.1%;国家域名解析系统重点域名相关解析数据出错。
解析响应时间高于5秒;国家域名顶级节点解析数据缺失或出错超过0.01%;国家域名系统注册服务不可用4小时以上。
可用。
域名注册
1家或多家
1家或多家重
1家或多家注
1家或多家
服务机构
重点注册服
点注册服务机
册服务机构
注册服务
管理的权
务机构域名
构域名解析服
域名解析服
机构域名
威域和递
解析服务瘫
务性能下降,
务性能下降,
注册系统
归解析服
痪。
解析成功率低
解析成功率
服务不可
务器
于50%或解析响应时间高于5秒,或解析数据缺失或出错,超过1%。
注册服务机构域名系统核心数据库丢失或非正常修改,并影响到国家域名核心数据库导致产生国家顶级域名重大事件。
低于80%或解析响应时间高于5秒,或解析数据缺失或出错,超过0.1%。
用。
基础和增值运营企业的权威域域名解析服务器
N/A
重点域名解析
权威服务器瘫痪1小时以上。
N/A
N/A
基础运营
企业的递
归服务器
N/A
为一个或多个省份提供服务的递归服务器瘫痪1小时以
N/A
N/A
上。
基础
系统瘫痪或
系统瘫痪或故
系统瘫痪或
系统瘫痪
电信
故障,造成
障,造成业务
故障,造成业
或故障,但
运营
业务中断1
中断1个小时
务中断或造
未造成上
企业
个小时以
以下,或造成
成1万以上用
述严重后
网上营业厅、移动WAP业务、
门户网站
上,或造成100万以上用户数据丢失、泄漏。
10万以上用户数据丢失、泄漏。
户数据丢失、泄漏。
果。
公共
计算机病
涉及全国范
涉及全国范围
涉及全国范
涉及全国
互联
毒事件、
围或省级行
或省级行政区
围或省级行
范围或省
网环
蠕虫事
政区域的大
域的大范围病
政区域的大
级行政区
境
件、木马
范围病毒和
毒和蠕虫传播
范围病毒和
域的大范
事件、僵
蠕虫传播事
事件,或同一
蠕虫传播事
围病毒和
尸网络事
件,或单个
时期存在一个
件,或同一时
蠕虫传播
件
木马和僵尸网络规模达100万个以上IP,对社会造成特别重大影响。
或多个木马和僵尸网络总规模达50万个以上IP,对社会造成重大影响。
期存在一个或多个木马和僵尸网络总规模达10万个以上IP,对社会造成较大影响。
事件、木马和僵尸网络事件等,对社会造成一定影响,但未造成上述严重后果。
域名劫持事件、网络仿冒事件、网页篡改事件
N/A
发生涉及重点域名、重要信息系统网站的域名劫持、仿冒、篡改事件,导致10万以上网站用户受影响,或造成重大社会影响。
发生涉及重点域名、重要信息系统网站的域名劫持、仿冒、篡改事件,导致1万以上网站用户受影响,或造成较大社会影响。
其他域名劫持、网络仿冒、网页篡改事件,造成一定社会影响,但未造成上述严重后果。
网页挂马
发生涉及重
发生涉及重要
发生涉及重
其他网页
事件
要信息系统
信息系统网
要信息系统
挂马事件,
网站、重要
站、重要门户
网站、重要门
但未造成
门户网站的
网站的网页挂
户网站的网
上述严重
网页挂马事件,受影响网站用户达100万人以上,造成特别重大社会影响。
马事件,受影响网站用户达10万人以上,造成重大社会影响。
页挂马事件,受影响网站用户达1万人以上,造成较大社会影响。
后果。
拒绝服务
N/A
发生涉及全国
发生涉及省
其他拒绝
攻击事件
级重要信息系统的拒绝服务攻击,造成重大社会影响。
级重要信息系统的拒绝服务攻击,造成较大社会影响。
服务攻击,
造成一定社会影响。
后门漏洞
N/A
发生涉及全国
发生涉及省
发生的后
事件、非
级重要信息系
级重要信息
门漏洞事
授权访问
统的后门漏洞
系统的后门
件、非授权
事件、垃
事件、非授权
漏洞事件、非
访问事件、
圾邮件事
访问事件、垃
授权访问事
垃圾邮件
件及其他
圾邮件事件及
件、垃圾邮件
事件及其
网络安全
其他网络安全
事件及其他
他网络安
事件
事件,造成重大社会影响。
网络安全事件,造成较大社会影响。
全事件,造
成一定社
会影响。
〔注〕:
1、严重拥塞是指链路时延>110ms或丢包率超过8%。
2、本办法中重要信息系统指政府部门、军队以及银行、海关、税务、电力、铁路、证券、保险、民航等关系国计民生的重要行业使用的信息系统。
3、“信息分级规范”中所称“以上”包括本数,所称“以下”不包括本数。
品味人生
1、很多时候,看的太透反而不快乐,还不如幼稚的没心没肺。
2、睡吧,合上双眼,世界就与我无关。
——顾城《生命幻想曲》
3、你来人间一趟,你要看看太阳,和你的心上人,一起走在街
4、我不唱声嘶力竭的情歌,不表示没有心碎的时刻。
我不曾摊开伤口任宰割,愈合就无人晓得我内心挫折。
5、永远不要隔着屏幕说分手,最大的遗憾是连离开都不能当面说清。
6、最先道歉的人最勇敢,最先原谅的人最坚强,最先释怀的人最幸福。
7、好像每次都是这样,没有例外。
在我们最需要有一个人去依靠的时候,往往到最后都是自己一个人挺过去。
8、对我不满意,请直接来给我说,别到别人那里去宣泄你无处安放的情绪。
9、有些事,你把它藏到心里,也许还更好,等时间长了,也就变成了故事。
10、不要对自己太过苛刻,对自己太苛刻的人只会消耗掉更多让自己幸福的能力。
11、人,相互帮扶才感到温暖;事,共同努力才知道简单;路,有人同行才不觉漫长;爱情,要相互记挂才体味情深。
12、只有当痛苦在可以承受的时候,我们会自怨自艾。
当痛苦无法承受,我们就只会一笑置之。
13、爱情是一颗心找到另一颗心,而不是一张脸找到另一张脸。
为了找到那颗心,我们要学会不要脸。
14、比失去你更令我伤心的事是,你都没有为了和我在一起而努力过。
15、这世上有一条路无论如何也不能走,那就是歧途,只要走错一步结果都会是粉身碎骨。
——《千与千寻》
16、保持一份自信,做最好的自己,宁可高傲地发霉,不要低调地恋爱。
17、亲爱的,我在这座陌生的城市,流浪流浪。
灯火阑珊或是烟火灿烂,我总是愣在某个角落,静静的等你走来。
18、其实爱情里处得好不好,标准就两个字:
不累。
因为,对的人,不会让你觉得累。
19、明知是错的,也要去坚持,因为不甘心;有些人,明知是爱的,也要去放弃,因为没结局;有时候,明知没路了,却还在前行,因为习惯了。
20、如果曾有那么一个人,跟我说只要心里想一想我,就会铺天盖地地难受。
那么不管是拿前程作赌也好,还是拿幸福下注也好,我都会心甘情愿。
做学问要花功夫,持之以恒,日积月累。
21、我们最大的弱点在于放弃。
成功的必然之路就是不断的重来一次。
——托马斯·爱迪生
22、点点滴滴的藏,集成了一大仓。
——德国谚语
23、成大事不在于力量的大小,而在于能坚持多久。
24、喷泉的高度不会超过它的源头;一个人的成就不会超过他的信念。
——美国
25、生活真象这杯浓酒,不经三番五次的提炼呵,就不会这样可口!
——郭小川
26、一个在奋斗途径上努力的人,要是不把步骤分清楚,等于你旅行一个地方,不先规定睡眠和行程一般。
分清步骤,是十分重要的。
——戴尔·卡耐基
升级会员 