工信部網安[2017]202號
各省、自治區、直轄市通訊管理局,中國電信集團公司、中國行動通訊集團公司、中國聯合網路通訊集團****,國家計算機網路應急技術處理協調中心、中國資訊通訊研究院、國家工業資訊保安發展研究中心、中國網際網路協會,網域名稱註冊管理和服務機構、網際網路企業、網路安全企業:
為深入貫徹***總書記關於網路安全的重要講話精神,積極應對嚴峻複雜的網路安全角勢,進一步健全公共網際網路網路安全威脅監測與處置機制,維護公民、法人和其他組織的合法權益,根據《中華人民共和國網路安全法》等有關法律法規,制定《公共網際網路網路安全威脅監測與處置辦法》。現印發給你們,請結合實際,切實抓好貫徹落實。
工業和資訊化部
2023年8月9日
第一條 為加強和規範公共網際網路網路安全威脅監測與處置工作,消除安全隱患,制止攻擊行為,避免危害發生,降低安全風險,維護網路秩序和公共利益,保護公民、法人和其他組織的合法權益,根據《中華人民共和國網路安全法》《全國人民代表大會常務委員會關於加強網路資訊保護的決定》《中華人民共和國電信條例》等有關法律法規和工業和資訊化部職責,制定本辦法。
第二條 本辦法所稱公共網際網路網路安全威脅是指公共網際網路上存在或傳播的、可能或已經對公眾造成危害的網路資源、惡意程式、安全隱患或安全事件,包括:
(一)被用於實施網路攻擊的惡意ip位址、惡意網域名稱、惡意url、惡意電子資訊,包括木馬和殭屍網路控制端,釣魚**,釣魚電子郵件、簡訊/彩信、即時通訊等;
(二)被用於實施網路攻擊的惡意程式,包括木馬、病毒、殭屍程式、移動惡意程式等;
(三)網路服務和產品中存在的安全隱患,包括硬體漏洞、**漏洞、業務邏輯漏洞、弱口令、後門等;
(四)網路服務和產品已被非法入侵、非法控制的網路安全事件,包括主機受控、資料洩露、網頁篡改等;
(五)其他威脅網路安全或存在安全隱患的情形。
第三條 工業和資訊化部負責組織開展全國公共網際網路網路安全威脅監測與處置工作。各省、自治區、直轄市通訊管理局負責組織開展本行政區域內公共網際網路網路安全威脅監測與處置工作。工業和資訊化部和各省、自治區、直轄市通訊管理局以下統稱為電信主管部門。
第四條 網路安全威脅監測與處置工作堅持及時發現、科學認定、有效處置的原則。
第五條 相關專業機構、基礎電信企業、網路安全企業、網際網路企業、網域名稱註冊管理和服務機構等應當加強網路安全威脅監測與處置工作,明確責任部門、責任人和聯絡人,加強相關技術手段建設,不斷提高網路安全威脅監測與處置的及時性、準確性和有效性。
第六條 相關專業機構、基礎電信企業、網路安全企業、網際網路企業、網域名稱註冊管理和服務機構等監測發現網路安全威脅後,屬於本單位自身問題的,應當立即進行處置,涉及其他主體的,應當及時將有關資訊按照規定的內容要素和格式提交至工業和資訊化部和相關省、自治區、直轄市通訊管理局。
工業和資訊化部建立網路安全威脅資訊共享平台,統一匯集、儲存、分析、通報、發布網路安全威脅資訊;制定相關介面規範,與相關單位網路安全監測平台實現對接。國家計算機網路應急技術處理協調中心負責平台建設和執行維護工作。
第七條 電信主管部門委託國家計算機網路應急技術處理協調中心、中國資訊通訊研究院等專業機構對相關單位提交的網路安全威脅資訊進行認定,並提出處置建議。認定工作應當堅持科學嚴謹、公平公正、及時高效的原則。電信主管部門對參與認定工作的專業機構和人員加強管理與培訓。
第八條 電信主管部門對專業機構的認定和處置意見進行審查後,可以對網路安全威脅採取以下一項或多項處置措施:
(一)通知基礎電信企業、網際網路企業、網域名稱註冊管理和服務機構等,由其對惡意ip位址(或寬頻接入賬號)、惡意網域名稱、惡意url、惡意電子郵件賬號或惡意手機號碼等,採取停止服務或遮蔽等措施。
(二)通知網路服務提供者,由其清除本單位網路、系統或**中存在的可能傳播擴散的惡意程式。
(三)通知存在漏洞、後門或已經被非法入侵、控制、篡改的網路服務和產品的提供者,由其採取整改措施,消除安全隱患;對涉及黨政機關和關鍵資訊基礎設施的,同時通報其上級主管單位和網信部門。
(四)其他可以消除、制止或控制網路安全威脅的技術措施。
電信主管部門的處置通知應當通過書面或可驗證**的電子方式等形式送達相關單位,緊急情況下,可先**通知,後補書面通知。
第九條 基礎電信企業、網際網路企業、網域名稱註冊管理和服務機構等應當為電信主管部門依法查詢ip位址歸屬、網域名稱註冊等資訊提供技術支援和協助,並按照電信主管部門的通知和時限要求採取相應處置措施,反饋處置結果。負責網路安全威脅認定的專業機構應當對相關處置情況進行驗證。
第十條 相關組織或個人對按照本辦法第八條第(一)款採取的處置措施不服的,有權在10個工作日內向做出處置決定的電信主管部門進行申訴。相關電信主管部門接到申訴後應當及時組織核查,並在30個工作日內予以答覆。
第十一條 鼓勵相關單位以行業自律或技術合作、技術服務等形式開展網路安全威脅監測與處置工作,並對處置行為負責,監測與處置結果應當及時報送電信主管部門。
第十二條 基礎電信企業、網際網路企業、網域名稱註冊管理和服務機構等未按照電信主管部門通知要求採取網路安全威脅處置措施的,由電信主管部門依據《中華人民共和國網路安全法》第五十六條、第五十九條、第六十條、第六十八條等規定進行約談或給予警告、罰款等行政處罰。
第十三條 造成或可能造成嚴重社會危害或影響的公共網際網路網路安全突發事件的監測與處置工作,按照國家和電信主管部門有關應急預案執行。
第十四條 各省、自治區、直轄市通訊管理局可參照本辦法制定本行政區域網路安全威脅監測與處置辦法實施細則。
第十五條 本辦法自2023年1月1日起實施。2023年4月13日印發的《木馬和殭屍網路監測與處置機制》和2023年12月9日印發的《移動網際網路惡意程式監測與處置機制》同時廢止。
網際網路安全(二)
數字簽名 使用公鑰加密技術實現的用於鑑別數字資訊的方法,由資訊的傳送者產生的別人無法偽造的一段數字串,放鬆方用乙個雜湊函式從報文中生成報文摘要 digest 然後使用自己的私鑰對該摘要加密,加密後的摘要即時該報文的數字簽名。接收方需要用和加密是一樣的雜湊函式從接收到的報文中算出報文摘要,然後再用傳送...
網際網路安全加密
1.加密理解 加密型別 分為單向加密和雙向加密 加密演算法 演算法分為對稱性加密演算法和非對稱性加密 對稱性加密理解 對於對稱性加密演算法,資訊接收雙方都需事先知道密匙和加解密演算法且其密匙是相同的,之後便是對資料進行加解密了。非對稱性加密理解 非對稱演算法與之不同,傳送雙方a,b事先均生成一堆密匙...
ISC網際網路安全大會 威脅情報論壇
參加了2018年的isc安全大會,大會主要是討論網路安全的發展和網路安全的現狀,網路安全的技術。本次大會的主題是 安全從0開始 意思是 零信任 就是不相信任何人 任何裝置,哪怕曾經有過授權的 隔離內網等。也是以安全大腦為中心,構建網路安全新架構。簡單說就是要轉變傳統網路安全思想 老方案是網路系統中加...