工信部印發(fā)《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測(cè)與處置辦法》
發(fā)布時(shí)間:2017-09-26為進(jìn)一步健全公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測(cè)與處置機(jī)制,維護(hù)公民,、法人和其他組織的合法權(quán)益,工信部根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》等有關(guān)法律法規(guī),制定了《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測(cè)與處置辦法》(以下簡(jiǎn)稱《辦法》),,并于日前印發(fā)?!掇k法》自2018年1月1日起實(shí)施,。《木馬和僵尸網(wǎng)絡(luò)監(jiān)測(cè)與處置機(jī)制》《移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測(cè)與處置機(jī)制》同時(shí)廢止,。
《辦法》提出,,公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅是指公共互聯(lián)網(wǎng)上存在或傳播的、可能或已經(jīng)對(duì)公眾造成危害的網(wǎng)絡(luò)資源,、惡意程序,、安全隱患或安全事件。工信部負(fù)責(zé)組織開展全國公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測(cè)與處置工作,。各省,、自治區(qū)、直轄市通信管理局負(fù)責(zé)組織開展本行政區(qū)域內(nèi)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測(cè)與處置工作,。
《辦法》明確,,相關(guān)專業(yè)機(jī)構(gòu)、基礎(chǔ)電信企業(yè),、網(wǎng)絡(luò)安全企業(yè),、互聯(lián)網(wǎng)企業(yè)、域名注冊(cè)管理和服務(wù)機(jī)構(gòu)等應(yīng)當(dāng)加強(qiáng)網(wǎng)絡(luò)安全威脅監(jiān)測(cè)與處置工作,,明確責(zé)任部門,、責(zé)任人和聯(lián)系人,加強(qiáng)相關(guān)技術(shù)手段建設(shè),。監(jiān)測(cè)發(fā)現(xiàn)網(wǎng)絡(luò)安全威脅后,,屬于本單位自身問題的,應(yīng)當(dāng)立即進(jìn)行處置,,涉及其他主體的,,應(yīng)當(dāng)及時(shí)將有關(guān)信息按照規(guī)定的內(nèi)容要素和格式提交至工信部和相關(guān)省、自治區(qū),、直轄市通信管理局,。
《辦法》提出,工信部建立網(wǎng)絡(luò)安全威脅信息共享平臺(tái),,統(tǒng)一匯集,、存儲(chǔ),、分析、通報(bào),、發(fā)布網(wǎng)絡(luò)安全威脅信息,;制定相關(guān)接口規(guī)范,與相關(guān)單位網(wǎng)絡(luò)安全監(jiān)測(cè)平臺(tái)實(shí)現(xiàn)對(duì)接,。國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心負(fù)責(zé)平臺(tái)建設(shè)和運(yùn)行維護(hù)工作,。
《辦法》明確,電信主管部門對(duì)專業(yè)機(jī)構(gòu)的認(rèn)定和處置意見進(jìn)行審查后,,可以對(duì)網(wǎng)絡(luò)安全威脅采取以下一項(xiàng)或多項(xiàng)處置措施:
一是通知基礎(chǔ)電信企業(yè),、互聯(lián)網(wǎng)企業(yè)、域名注冊(cè)管理和服務(wù)機(jī)構(gòu)等,,由其對(duì)惡意IP地址(或?qū)拵Ы尤胭~號(hào)),、惡意域名、惡意URL,、惡意電子郵件賬號(hào)或惡意手機(jī)號(hào)碼等,,采取停止服務(wù)或屏蔽等措施。
二是通知網(wǎng)絡(luò)服務(wù)提供者,,由其清除本單位網(wǎng)絡(luò),、系統(tǒng)或網(wǎng)站中存在的可能傳播擴(kuò)散的惡意程序。
三是通知存在漏洞,、后門或已經(jīng)被非法入侵,、控制、篡改的網(wǎng)絡(luò)服務(wù)和產(chǎn)品的提供者,,由其采取整改措施,,消除安全隱患;對(duì)涉及黨政機(jī)關(guān)和關(guān)鍵信息基礎(chǔ)設(shè)施的,,同時(shí)通報(bào)其上級(jí)主管單位和網(wǎng)信部門,。
四是其他可以消除、制止或控制網(wǎng)絡(luò)安全威脅的技術(shù)措施,。(來源:人民郵電報(bào))
