工业和信息化部发布《公共互联网网络安全威胁监测与处理办法》

本篇文章2879字，读完约7分钟

工业和信息化部发布《公共互联网网络安全威胁监测与处理办法》 2017年9月13日，工业和信息化部发布《公共互联网网络安全威胁监测与处置办法》，明确公共互联网网络安全威胁及其监测处置机制，建议工业和信息化部建立网络安全威胁信息共享平台，委托国家计算机网络应急技术处理协调中心、中国信息通信研究院等机构识别网络安全威胁信息并提出处置建议。 2017年9月13日，工业和信息化部发布《公共互联网网络安全威胁监测与处置办法》，明确公共互联网网络安全威胁及其监测处置机制，建议工业和信息化部建立网络安全威胁信息共享平台，委托国家计算机网络应急技术处理协调中心、中国信息通信研究院等机构识别网络安全威胁信息并提出处置建议。原“木马和僵尸网络监控与处置机制”和“移动互联网恶意程序监控与处置机制”同时废止。

工业和信息化部关于发布《公共互联网网络安全威胁监测与处理办法》的通知

各省、自治区、直辖市通信管理局，中国电信集团公司，中国移动通信集团公司，中国联合网络通信有限公司，国家计算机网络应急技术处理协调中心，中国信息通信研究院，国家工业信息安全发展研究中心，中国互联网协会，域名注册管理及服务机构， 互联网企业和网络安全企业:为深入贯彻习近平总书记关于网络安全的重要讲话精神，积极应对严峻复杂的网络安全形势，进一步完善公共互联网网络安全威胁的监测和处置机制，维护公民、法人和其他组织的合法权益，根据《中华人民共和国网络安全法》等相关法律法规，制定本《公共互联网网络安全威胁监测和处置办法》。 现印发给你们，请结合实际，认真贯彻执行。

工业和信息化部2017年8月9日

公共互联网网络安全威胁监测与处置措施

第一条为了加强和规范公共互联网网络安全威胁的监测和处置，消除安全隐患，制止攻击，规避危害，降低安全风险，维护网络秩序和公共利益，保护公民、法人和其他组织的合法权益，根据《中华人民共和国网络安全法》、《全国人民代表大会常务委员会关于加强网络信息保护的决定》，制定本办法。 《中华人民共和国电信条例》等相关法律法规及工业和信息化部的职责。

第二条本办法所称公共互联网网络安全威胁，是指公共互联网上存在或传播的可能或已经对公众造成危害的网络资源、恶意程序、潜在安全风险或安全事件，包括: (一)恶意的IP地址、恶意域名、恶意网址、恶意电子信息，包括木马和僵尸网络控制终端、网络钓鱼网站、网络钓鱼邮件、短信/彩信、即时通讯等。用来实施网络攻击的；(2)用于进行网络攻击的恶意程序，包括木马、病毒、僵尸程序、移动恶意程序等。；(3)网络服务和产品的潜在安全风险，包括硬件漏洞、代码漏洞、业务逻辑漏洞、弱密码、后门等。；(4)网络服务和产品被非法入侵和控制的网络安全事件，包括主机控制、数据泄露、网页篡改等。；(五)其他威胁网络安全或存在安全隐患的。

第三条工业和信息化部负责组织全国互联网公共网络安全威胁的监测和处置。各省、自治区、直辖市通信管理局负责组织本行政区域内公共互联网网络安全威胁的监测和处置。工业和信息化部及各省、自治区、直辖市通信管理局以下统称电信部门。

第四条网络安全威胁的监测和处置应当遵循及时发现、科学识别和有效处置的原则。

第五条相关专业机构、基础电信企业、网络安全企业、互联网企业、域名注册管理及服务机构等。应当加强网络安全威胁的监测和处置，明确责任部门、责任人和联系人，加强相关技术手段建设，不断提高网络安全威胁监测和处置的及时性、准确性和有效性。

第六条监测发现网络安全威胁后，相关专业机构、基础电信企业、网络安全企业、互联网企业、域名注册管理服务机构等。应当立即处理自己的问题。涉及其他主体的，应当按照规定的内容要素和格式及时向工业和信息化部及相关省、自治区、直辖市通信管理局报送相关信息。

工业和信息化部建立了网络安全威胁信息共享平台，集中存储、分析、报告和发布网络安全威胁信息。制定相关接口规范，与相关单位的网络安全监控平台对接。国家计算机网络应急技术处理协调中心负责平台建设和运行维护。

第七条电信管理部门委托国家计算机网络应急技术处理协调中心、中国信息通信研究院等专业机构对相关单位提交的网络安全威胁信息进行识别，并提出处置建议。认证工作应当坚持科学严谨、公平公正、及时高效的原则。电信管理部门应当加强对参与认证工作的专业机构和人员的管理和培训。

第八条电信管理部门在审查专业机构的认定和处置意见后，可以针对网络安全威胁采取下列一项或多项处置措施: (一)通知基础电信企业、互联网企业、域名注册管理和服务机构等。，并采取措施，如停止服务或阻止恶意IP地址(或宽带接入帐户)、恶意域名、恶意URL、恶意电子邮件帐户或恶意手机号码等。

(2)通知网络服务提供商删除可能在其自己的网络、系统或网站中传播的恶意程序。

(三)通知存在漏洞、后门或被非法侵入、控制或篡改的网络服务和产品的提供者，并采取纠正措施消除安全隐患；涉及党政机关和重点信息基础设施的，应同时通知其上级主管单位和网络信息部门。

(四)能够消除、制止或者控制网络安全威胁的其他技术措施。

电信管理部门的处置通知应当以书面形式或者可以核实来源的电子方式送达相关单位。在紧急情况下，可以先打电话通知，然后是书面通知。

第九条基础电信企业、互联网企业、域名注册管理及服务机构等。依法为电信管理部门查询IP地址归属、域名注册等信息提供技术支持和协助，并根据电信管理部门的通知和时限要求采取相应的处置措施，反馈处置结果。负责识别网络安全威胁的专业组织应对相关处置进行验证。

第十条有关组织或者个人对依照本办法第八条第(一)项采取的处置措施不服的，有权在10个工作日内向作出处置决定的电信管理部门提出申诉。相关电信主管部门接到投诉后，应当及时组织核实，并在30个工作日内予以答复。

第十一条鼓励相关单位以行业自律或技术合作、技术服务的形式开展网络安全威胁的监测和处置，并负责处置。监测和处置结果应当及时报送电信主管部门。

第十二条基础电信企业、互联网企业、域名注册管理和服务机构等。未按照电信管理部门的通知要求采取措施应对网络安全威胁的，电信管理部门应当依照《中华人民共和国网络安全法》第五十六条、第五十九条、第六十条、第六十八条的规定进行约谈或者给予警告、罚款等行政处罚。

第十三条对造成或者可能造成严重社会危害或者影响的互联网公共网络安全突发事件的监测和处理，应当按照国家和电信主管部门的相关应急预案进行。

第十四条各省、自治区、直辖市通信管理局可以参照本办法制定本行政区域内网络安全威胁监测与处理办法的实施细则。

第十五条本办法自2018年1月1日起实施。2009年4月13日发布的木马和僵尸网络监控与处置机制和2011年12月9日发布的移动互联网恶意软件监控与处置机制同时废止。

互联网大调整背后:有多少人开心，多少人担忧？ 最近，工业和信息化部发布了关于调整互联网骨干网之间结算政策的通知。文件指出，为了深入实施网络强国战略，建立科学合理的网络结算关系，加快网络设施的建设和完善。