工信部公布網(wǎng)絡(luò)安全信息通報(bào)辦法

2009/05/07

　　工信部昨日在網(wǎng)站公布了《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)辦法》(下稱(chēng)“《辦法》”)，強(qiáng)調(diào)重大事件需迅速預(yù)警報(bào)送。

　　以下為該《辦法》全文。

　　第一條為規(guī)范通信行業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)工作，促進(jìn)網(wǎng)絡(luò)安全信息共享，提高網(wǎng)絡(luò)安全預(yù)警、防范和應(yīng)急水平，依據(jù)《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》制定本辦法。

　　第二條本辦法適用于通信行業(yè)互聯(lián)網(wǎng)等IP網(wǎng)絡(luò)和系統(tǒng)的網(wǎng)絡(luò)安全信息通報(bào)(以下簡(jiǎn)稱(chēng)信息通報(bào))工作。

　　第三條工業(yè)和信息化部指導(dǎo)、監(jiān)督、檢查全國(guó)信息通報(bào)工作，工業(yè)和信息化部通信保障局(以下簡(jiǎn)稱(chēng)通信保障局)負(fù)責(zé)信息通報(bào)具體工作。

　　省、自治區(qū)、直轄市通信管理局(以下簡(jiǎn)稱(chēng)通信管理局)指導(dǎo)、監(jiān)督、檢查本行政區(qū)域內(nèi)信息通報(bào)工作。

　　第四條通信管理局、基礎(chǔ)電信業(yè)務(wù)經(jīng)營(yíng)者、跨省經(jīng)營(yíng)的增值電信業(yè)務(wù)經(jīng)營(yíng)者、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(以下簡(jiǎn)稱(chēng)CNCERT)、互聯(lián)網(wǎng)域名注冊(cè)管理機(jī)構(gòu)、互聯(lián)網(wǎng)域名注冊(cè)服務(wù)機(jī)構(gòu)、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)為信息報(bào)送單位。

　　第五條通信保障局委托CNCERT收集、匯總、分析、發(fā)布互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息(以下簡(jiǎn)稱(chēng)信息)。

　　第六條信息報(bào)送應(yīng)遵循及時(shí)、客觀(guān)、真實(shí)、準(zhǔn)確、完整的原則，不得遲報(bào)、謊報(bào)、瞞報(bào)、漏報(bào)。

　　第七條基礎(chǔ)電信業(yè)務(wù)經(jīng)營(yíng)者、跨省經(jīng)營(yíng)的增值電信業(yè)務(wù)經(jīng)營(yíng)者、CNCERT、互聯(lián)網(wǎng)域名注冊(cè)管理機(jī)構(gòu)、互聯(lián)網(wǎng)域名注冊(cè)服務(wù)機(jī)構(gòu)應(yīng)建立并完善本單位信息監(jiān)測(cè)機(jī)制，提高監(jiān)測(cè)能力，自主監(jiān)測(cè)涉及本單位管理范圍內(nèi)的信息。

　　第八條信息報(bào)送單位應(yīng)制定并完善本單位信息通報(bào)機(jī)制，明確負(fù)責(zé)信息通報(bào)工作的主管領(lǐng)導(dǎo)和承擔(dān)信息通報(bào)工作的責(zé)任部門(mén)、負(fù)責(zé)人和聯(lián)絡(luò)人，及時(shí)匯總本單位內(nèi)部不同部門(mén)、不同渠道掌握的網(wǎng)絡(luò)安全信息。信息報(bào)送單位應(yīng)將本單位信息通報(bào)機(jī)制報(bào)通信保障局備案。

　　第九條各單位需要報(bào)送的信息項(xiàng)目見(jiàn)附件一，通信保障局負(fù)責(zé)對(duì)項(xiàng)目?jī)?nèi)容進(jìn)行調(diào)整。

　　第十條報(bào)送的信息分為事件信息和預(yù)警信息。

　　事件信息是指已經(jīng)發(fā)生的網(wǎng)絡(luò)安全事件信息。

　　預(yù)警信息是指存在潛在安全威脅或隱患但尚未造成實(shí)際危害和影響的信息，或者對(duì)事件信息分析后得出的預(yù)防性信息。

　　第十一條事件信息分為特別重大、重大、較大、一般共四級(jí)。預(yù)警信息分為一級(jí)、二級(jí)、三級(jí)、四級(jí)，分別用紅色、橙色、黃色、藍(lán)色標(biāo)識(shí)，一級(jí)為最高級(jí)。具體分級(jí)規(guī)范見(jiàn)附件二，通信保障局負(fù)責(zé)對(duì)分級(jí)規(guī)范進(jìn)行修訂。

　　第十二條信息報(bào)送單位應(yīng)按照本辦法第十條、第十一條規(guī)定對(duì)信息進(jìn)行分類(lèi)、分級(jí)，并根據(jù)本辦法的相應(yīng)規(guī)定報(bào)送信息。

　　基礎(chǔ)電信業(yè)務(wù)經(jīng)營(yíng)者集團(tuán)公司負(fù)責(zé)匯總、核實(shí)、報(bào)送省級(jí)分公司/子公司的信息。省級(jí)分公司/子公司將信息同時(shí)抄送當(dāng)?shù)赝ㄐ殴芾砭帧?br />
　　第十三條對(duì)于特別重大、重大事件信息以及一級(jí)、二級(jí)預(yù)警信息，信息報(bào)送單位應(yīng)于2小時(shí)內(nèi)向通信保障局及相關(guān)通信管理局報(bào)告，抄送CNCERT。

　　對(duì)于較大事件信息以及三級(jí)預(yù)警信息，信息報(bào)送單位應(yīng)當(dāng)于4小時(shí)內(nèi)向相關(guān)通信管理局報(bào)告，抄送CNCERT；對(duì)于跨省(自治區(qū)、直轄市)的較大事件信息，應(yīng)同時(shí)向通信保障局報(bào)告。

　　對(duì)于一般事件信息，信息報(bào)送單位應(yīng)按月及時(shí)匯總，于次月5個(gè)工作日內(nèi)報(bào)送CNCERT，抄送相關(guān)通信管理局；對(duì)于四級(jí)預(yù)警信息，信息報(bào)送單位應(yīng)當(dāng)于發(fā)現(xiàn)或得知預(yù)警信息后5個(gè)工作日內(nèi)報(bào)送CNCERT，抄送相關(guān)通信管理局。

　　第十四條事件信息報(bào)送的內(nèi)容應(yīng)包括：

　　(一)事件發(fā)生單位概況；

　　(二)事件發(fā)生時(shí)間；

　　(三)事件簡(jiǎn)要經(jīng)過(guò)；

　　(四)初步估計(jì)的危害和影響；

　　(五)已采取的措施；

　　(六)其他應(yīng)當(dāng)報(bào)告的情況。

　　第十五條預(yù)警信息報(bào)送的內(nèi)容應(yīng)包括：

　　(一)信息基本情況描述；

　　(二)可能產(chǎn)生的危害及程度；

　　(三)可能影響的用戶(hù)及范圍；

　　(四)截至信息報(bào)送時(shí)，已知曉該信息的單位/人員范圍；

　　(五)建議應(yīng)采取的應(yīng)對(duì)措施及建議。

　　第十六條事件發(fā)生后出現(xiàn)新情況的，信息報(bào)送單位應(yīng)當(dāng)及時(shí)補(bǔ)報(bào)。

　　CNCERT在接到預(yù)警信息后，應(yīng)立即組織對(duì)預(yù)警信息進(jìn)行跟蹤、分析，有重要情況應(yīng)及時(shí)向通信保障局報(bào)告。

　　第十七條通信保障局根據(jù)信息性質(zhì)、內(nèi)容、緊急程度等，必要時(shí)組織相關(guān)單位、專(zhuān)家對(duì)信息進(jìn)行研判。

　　第十八條各單位應(yīng)以書(shū)面形式報(bào)送信息，并加蓋單位公章。緊急情況可以先電話(huà)聯(lián)系，后補(bǔ)書(shū)面報(bào)告。

　　第十九條對(duì)于特別重大、重大、較大事件信息以及一級(jí)、二級(jí)、三級(jí)預(yù)警信息，由通信保障局審核后，根據(jù)有關(guān)規(guī)定直接或委托CNCERT及時(shí)通告相關(guān)單位、人員或互聯(lián)網(wǎng)用戶(hù)，并抄送各通信管理局。

　　對(duì)于一般事件信息，由CNCERT負(fù)責(zé)匯總、分析全部信息，于次月10個(gè)工作日內(nèi)將當(dāng)月信息向通信保障局報(bào)送，向相關(guān)單位、人員通告，并抄送各通信管理局；對(duì)于四級(jí)預(yù)警信息，由CNCERT根據(jù)實(shí)際情況及時(shí)向相關(guān)單位、人員通告，并抄送各通信管理局。

　　第二十條事件信息通告內(nèi)容主要包括：事件統(tǒng)計(jì)情況、造成的危害、影響程度、態(tài)勢(shì)分析、典型案例。

　　預(yù)警信息通告內(nèi)容主要包括：受影響的系統(tǒng)、可能產(chǎn)生的危害和危害程度、可能影響的用戶(hù)及范圍、建議應(yīng)采取的應(yīng)對(duì)措施及建議。

　　第二十一條信息報(bào)送單位應(yīng)將本單位信息通報(bào)工作主管領(lǐng)導(dǎo)，責(zé)任部門(mén)負(fù)責(zé)人、聯(lián)系人、聯(lián)系方式報(bào)送通信保障局，抄送CNCERT。以上信息發(fā)生變更，應(yīng)在3個(gè)工作日內(nèi)報(bào)送變更情況。

　　第二十二條通信保障局建立會(huì)商制度，通報(bào)當(dāng)前網(wǎng)絡(luò)安全情況，與相關(guān)單位和專(zhuān)家研討網(wǎng)絡(luò)安全形勢(shì)、網(wǎng)絡(luò)安全問(wèn)題及其應(yīng)對(duì)策略等。

　　第二十三條CNCERT應(yīng)與網(wǎng)絡(luò)安全研究機(jī)構(gòu)、網(wǎng)絡(luò)安全技術(shù)支撐單位、非經(jīng)營(yíng)性互聯(lián)單位、網(wǎng)絡(luò)安全企業(yè)、國(guó)際網(wǎng)絡(luò)安全組織等廣泛合作，積極拓展網(wǎng)絡(luò)安全信息獲取渠道。

　　第二十四條國(guó)家網(wǎng)絡(luò)安全保障專(zhuān)項(xiàng)工作對(duì)信息通報(bào)工作另有規(guī)定的，從其規(guī)定。

　　第二十五條通信管理局應(yīng)參照本辦法制定本行政區(qū)域信息通報(bào)管理辦法。

　　第二十六條本辦法自2009年6月1日起實(shí)施。

　　附件一：信息報(bào)送項(xiàng)目

　　(一)基礎(chǔ)電信業(yè)務(wù)經(jīng)營(yíng)者

　　1、本單位提供互聯(lián)網(wǎng)接入服務(wù)的普通電信用戶(hù)、專(zhuān)線(xiàn)用戶(hù)、重要信息系統(tǒng)用戶(hù)業(yè)務(wù)發(fā)生阻斷、擁塞等異常情況。

　　2、本單位IP基礎(chǔ)網(wǎng)絡(luò)設(shè)施，包括互聯(lián)網(wǎng)國(guó)際設(shè)施、國(guó)內(nèi)互聯(lián)網(wǎng)設(shè)備和鏈路、IDC等發(fā)生癱瘓、阻斷等異常情況。

　　3、本單位域名解析服務(wù)系統(tǒng)發(fā)生癱瘓、解析異常、域名劫持等異常情況。

　　4、本單位網(wǎng)上營(yíng)業(yè)廳、門(mén)戶(hù)網(wǎng)站、移動(dòng)WAP類(lèi)業(yè)務(wù)，或與互聯(lián)網(wǎng)相連的網(wǎng)絡(luò)和系統(tǒng)發(fā)生系統(tǒng)癱瘓、阻斷、用戶(hù)數(shù)據(jù)丟失等異常情況。

　　5、影響互聯(lián)網(wǎng)業(yè)務(wù)正常運(yùn)營(yíng)、影響用戶(hù)正常訪(fǎng)問(wèn)互聯(lián)網(wǎng)、造成重大社會(huì)影響和經(jīng)濟(jì)損失等異常情況。

　　6、本單位網(wǎng)內(nèi)漏洞等網(wǎng)絡(luò)安全隱患及處置情況。

　　7、本單位網(wǎng)內(nèi)發(fā)生拒絕服務(wù)攻擊或其他流量異常事件情況。

　　8、本單位網(wǎng)內(nèi)木馬和僵尸網(wǎng)絡(luò)、病毒等惡意代碼傳播情況。

　　9、本單位網(wǎng)內(nèi)路由系統(tǒng)出現(xiàn)的路由劫持情況(路由劫持指若同一IP地址前綴有多個(gè)自治系統(tǒng)為宣告者，且自治系統(tǒng)之間無(wú)隸屬關(guān)系或未得到該IP地址前綴的授權(quán)，則判定為域間路由劫持)。

　　10、本單位垃圾郵件監(jiān)測(cè)、預(yù)警和處置情況。

　　11、獲知的由本單位提供服務(wù)的重要信息系統(tǒng)用戶(hù)內(nèi)部發(fā)生的網(wǎng)絡(luò)安全異常情況。

　　12、通過(guò)各種渠道獲得的其它信息。

　　(二)互聯(lián)網(wǎng)域名注冊(cè)管理、服務(wù)機(jī)構(gòu)

　　1、本單位域名系統(tǒng)解析服務(wù)異常等情況，包括系統(tǒng)穩(wěn)定性、解析成功率、響應(yīng)時(shí)間、解析數(shù)據(jù)和數(shù)據(jù)庫(kù)等方面出現(xiàn)的異常情況。

　　2、網(wǎng)頁(yè)掛馬、網(wǎng)絡(luò)仿冒、域名劫持等網(wǎng)絡(luò)安全事件。

　　3、域名系統(tǒng)相關(guān)的系統(tǒng)漏洞等網(wǎng)絡(luò)安全風(fēng)險(xiǎn)信息及處置情況。

　　4、可疑域名或域名注冊(cè)行為等情況。

　　5、通過(guò)各種渠道獲得的其它信息。

　　(三)增值電信業(yè)務(wù)經(jīng)營(yíng)者(IDC、門(mén)戶(hù)網(wǎng)站、搜索引擎服務(wù)提供商等)

　　1、IDC：

　　(1)IDC網(wǎng)絡(luò)出口鏈路中斷或擁塞。

　　(2)由IDC提供服務(wù)的網(wǎng)站或托管主機(jī)感染病毒、木馬和僵尸惡意代碼，或被利用實(shí)施網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)仿冒等網(wǎng)絡(luò)安全事件的情況。

　　(3)通過(guò)各種渠道獲得的其它信息。

　　2、門(mén)戶(hù)網(wǎng)站、搜索引擎服務(wù)提供商等：

　　(1)網(wǎng)絡(luò)接入鏈路中斷或擁塞。

　　(2)系統(tǒng)癱瘓、遭到入侵或控制、應(yīng)用服務(wù)中斷等。

　　(3)用戶(hù)數(shù)據(jù)被篡改、丟失等。

　　(4)垃圾郵件發(fā)現(xiàn)和處置情況。

　　(5)系統(tǒng)感染惡意代碼情況。

　　(6)網(wǎng)頁(yè)篡改、網(wǎng)絡(luò)仿冒等情況。

　　(7)通過(guò)各種渠道獲得的其它信息。

　　(四)中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)

　　1、垃圾郵件相關(guān)情況。

　　2、互聯(lián)網(wǎng)用戶(hù)反映的影響互聯(lián)網(wǎng)業(yè)務(wù)的重要網(wǎng)絡(luò)安全情況。

　　3、通過(guò)各種渠道獲得的其它信息。

　　(五)CNCERT

　　1、本單位自主監(jiān)測(cè)到的信息。

　　2、各信息報(bào)送單位報(bào)送的信息。

　　3、通過(guò)國(guó)際、國(guó)內(nèi)合作單位等渠道獲得的信息。

　　4、通過(guò)各種渠道獲得的其他信息。

　　(六)通信管理局

　　1、重點(diǎn)報(bào)送本行政區(qū)域內(nèi)或與本行政區(qū)域相關(guān)的重要網(wǎng)絡(luò)安全信息。

　　2、通過(guò)各種渠道獲得的其他信息。

　　附件二： 信息分級(jí)規(guī)范

　　一、預(yù)警信息分級(jí)

　　1、一級(jí)(紅色)預(yù)警信息：可能導(dǎo)致發(fā)生特別重大網(wǎng)絡(luò)安全事件的信息為一級(jí)預(yù)警信息。

　　2、二級(jí)(橙色)預(yù)警信息：可能導(dǎo)致發(fā)生重大網(wǎng)絡(luò)安全事件的信息為二級(jí)預(yù)警信息。

　　3、三級(jí)(黃色)預(yù)警信息：可能導(dǎo)致發(fā)生較大網(wǎng)絡(luò)安全事件的信息為三級(jí)預(yù)警信息。

　　4、四級(jí)(藍(lán)色)預(yù)警信息：可能導(dǎo)致發(fā)生一般網(wǎng)絡(luò)安全事件的信息為四級(jí)預(yù)警信息。

　　二、事件信息分級(jí)

　　〔注〕：1、嚴(yán)重?fù)砣�是指鏈路時(shí)延>110ms或丟包率超過(guò)8%。

　　2、本辦法中重要信息系統(tǒng)指政府部門(mén)、軍隊(duì)以及銀行、海關(guān)、稅務(wù)、電力、鐵路、證券、保險(xiǎn)、民航等關(guān)系國(guó)計(jì)民生的重要行業(yè)使用的信息系統(tǒng)。

　　3、“信息分級(jí)規(guī)范”中所稱(chēng)“以上”包括本數(shù)，所稱(chēng)“以下”不包括本數(shù)。

通信世界網(wǎng)(www.cww.net.cn)