工信部保函〔2013〕333號《工業(yè)和信息化部關(guān)于印發(fā)防范治理黑客地下產(chǎn)業(yè)鏈專(zhuān)項行動(dòng)方案的通知》

工業(yè)和信息化部關(guān)于印發(fā)防范治理黑客地下產(chǎn)業(yè)鏈專(zhuān)項行動(dòng)方案的通知

工信部保函〔2013〕333號

各省、自治區、直轄市通信管理局，中國電信集團公司、中國移動(dòng)通信集團公司、中國聯(lián)合網(wǎng)絡(luò )通信集團有限公司，國家計算機網(wǎng)絡(luò )應急技術(shù)處理協(xié)調中心、工業(yè)和信息化部電信研究院、中國互聯(lián)網(wǎng)協(xié)會(huì )、中國互聯(lián)網(wǎng)絡(luò )信息中心，有關(guān)單位：

為遏制黑客地下產(chǎn)業(yè)鏈蔓延，凈化網(wǎng)絡(luò )環(huán)境，保護用戶(hù)和企業(yè)切身利益與財產(chǎn)安全，經(jīng)研究，定于2013年8月至12月開(kāi)展防范治理黑客地下產(chǎn)業(yè)鏈專(zhuān)項行動(dòng)?，F將《防范治理黑客地下產(chǎn)業(yè)鏈專(zhuān)項行動(dòng)方案》印發(fā)你們，請認真貫徹落實(shí)。

聯(lián)系電話(huà)：010-66022774/66069561（傳真）
 

工業(yè)和信息化部

2013年7月30日

防范治理黑客地下產(chǎn)業(yè)鏈專(zhuān)項行動(dòng)方案

隨著(zhù)信息網(wǎng)絡(luò )的快速發(fā)展和日益普及，人民群眾日常工作、生活對網(wǎng)絡(luò )的依賴(lài)程度越來(lái)越高。受經(jīng)濟利益驅動(dòng)，以信息竊取、流量攻擊、網(wǎng)絡(luò )釣魚(yú)為代表的黑客活動(dòng)呈快速增長(cháng)趨勢，并形成地下產(chǎn)業(yè)鏈，嚴重危害互聯(lián)網(wǎng)用戶(hù)和企業(yè)的切身利益。近年來(lái)通信和互聯(lián)網(wǎng)行業(yè)采取了一系列措施，防范和治理黑客活動(dòng)，取得一定成效，但有關(guān)問(wèn)題依然十分突出。為集中遏制黑客地下產(chǎn)業(yè)鏈蔓延發(fā)展的勢頭，健全防治黑客地下產(chǎn)業(yè)鏈的長(cháng)效機制，制定本專(zhuān)項行動(dòng)方案。

一、指導思想和工作目標

貫徹落實(shí)《全國人民代表大會(huì )常務(wù)委員會(huì )關(guān)于加強網(wǎng)絡(luò )信息保護的決定》，堅持注重預防、密切協(xié)作、倡導自律，加強網(wǎng)絡(luò )安全技術(shù)能力建設，及時(shí)發(fā)現和處置木馬和僵尸網(wǎng)絡(luò )、釣魚(yú)網(wǎng)站、移動(dòng)惡意程序等各類(lèi)網(wǎng)絡(luò )攻擊威脅；加強對地下黑客產(chǎn)業(yè)鏈供求、交易、培訓等各環(huán)節的監測和處置，切斷利益鏈條；加強電信和互聯(lián)網(wǎng)企業(yè)的網(wǎng)絡(luò )安全檢查和風(fēng)險評估，消除安全隱患；加強網(wǎng)絡(luò )安全宣傳教育,不斷提高全社會(huì )網(wǎng)絡(luò )安全防范意識；加強行業(yè)管理、公安、互聯(lián)網(wǎng)信息管理等部門(mén)的網(wǎng)絡(luò )安全信息共享與合作，努力實(shí)現標本兼治，著(zhù)力構建防范治理黑客地下產(chǎn)業(yè)鏈的長(cháng)效機制，切實(shí)維護互聯(lián)網(wǎng)用戶(hù)和企業(yè)的合法權益，促進(jìn)互聯(lián)網(wǎng)產(chǎn)業(yè)健康有序發(fā)展。

二、主要任務(wù)和分工

（一）加強威脅監測，強化聯(lián)動(dòng)處置

1.落實(shí)《木馬和僵尸網(wǎng)絡(luò )監測與處置機制》（工信部?！?009〕157號），加強木馬和僵尸網(wǎng)絡(luò )監測和研判，著(zhù)重清理控制規模較大的木馬和僵尸網(wǎng)絡(luò )控制端主機和控制域名，加強處置效果驗證，探索被控端處置方式。（國家計算機網(wǎng)絡(luò )應急技術(shù)處理協(xié)調中心牽頭）

2.加強仿冒政府、金融、傳媒、電子商務(wù)類(lèi)網(wǎng)站的監測和研判，在以行業(yè)自律方式對釣魚(yú)網(wǎng)站域名進(jìn)行處置的同時(shí)，加大對釣魚(yú)網(wǎng)站托管主機的協(xié)調處置力度。（中國互聯(lián)網(wǎng)絡(luò )信息中心牽頭）

3.落實(shí)《移動(dòng)互聯(lián)網(wǎng)惡意程序監測與處置機制》（工信部?！?011〕545號），加強移動(dòng)互聯(lián)網(wǎng)惡意程序網(wǎng)絡(luò )側監測，開(kāi)展移動(dòng)互聯(lián)網(wǎng)應用程序安全檢測，著(zhù)重清理受控用戶(hù)較多和下載次數排行較高的移動(dòng)互聯(lián)網(wǎng)惡意程序。（國家計算機網(wǎng)絡(luò )應急技術(shù)處理協(xié)調中心牽頭）

4.加強網(wǎng)絡(luò )安全信息的共享和關(guān)聯(lián)分析，鼓勵引導互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò )安全廠(chǎng)商積極參與各類(lèi)網(wǎng)絡(luò )安全威脅的監測、研判和處置工作，建立健全用戶(hù)舉報機制, 擴大網(wǎng)絡(luò )安全監測數據來(lái)源。（國家計算機網(wǎng)絡(luò )應急技術(shù)處理協(xié)調中心，中國互聯(lián)網(wǎng)協(xié)會(huì )，中國互聯(lián)網(wǎng)絡(luò )信息中心）

（二）切斷利益鏈條，深挖控制源頭

5.加強對網(wǎng)上販賣(mài)“肉雞”、虛擬財產(chǎn)、用戶(hù)個(gè)人信息以及提供攻擊服務(wù)的信息監測，對黑客活動(dòng)受益主體進(jìn)行關(guān)聯(lián)分析，建立相關(guān)舉報機制。（國家計算機網(wǎng)絡(luò )應急技術(shù)處理協(xié)調中心，中國互聯(lián)網(wǎng)協(xié)會(huì )）

6.依法依規關(guān)閉提供黑客技術(shù)培訓和地下溝通交易渠道的網(wǎng)站、論壇、貼吧、即時(shí)通信群組等。指導督促提供論壇、貼吧、即時(shí)通信群組等信息服務(wù)的互聯(lián)網(wǎng)企業(yè)落實(shí)違法信息管理責任。（各省、自治區、直轄市通信管理局）

7.對在惡意吸費、廣告黑鏈等行為中獲益的SP、網(wǎng)站等進(jìn)行依法處置、暫停業(yè)務(wù)合作或予以曝光。（各省、自治區、直轄市通信管理局，各基礎電信企業(yè)，國家計算機網(wǎng)絡(luò )應急技術(shù)處理協(xié)調中心，中國互聯(lián)網(wǎng)協(xié)會(huì )）

8.對參與提供黑客技術(shù)培訓、實(shí)施網(wǎng)絡(luò )攻擊、販賣(mài)用戶(hù)個(gè)人信息等活動(dòng)的行為主體進(jìn)行追溯分析，掌握可供公安機關(guān)立案調查的相關(guān)線(xiàn)索。（國家計算機網(wǎng)絡(luò )應急技術(shù)處理協(xié)調中心牽頭）

（三）落實(shí)防護措施，健全應急機制

9.落實(shí)《通信網(wǎng)絡(luò )安全防護管理辦法》（工業(yè)和信息化部令第11號）和用戶(hù)個(gè)人信息保護相關(guān)管理規定及標準，加強網(wǎng)絡(luò )和業(yè)務(wù)系統的安全評測和風(fēng)險評估，及時(shí)消除網(wǎng)絡(luò )安全隱患。（各省、自治區、直轄市通信管理局，各基礎電信企業(yè)）

10.完善公共互聯(lián)網(wǎng)網(wǎng)絡(luò )安全應急預案體系和信息通報機制，將重點(diǎn)增值電信企業(yè)納入網(wǎng)絡(luò )安全應急管理體系。深入推進(jìn)互聯(lián)網(wǎng)虛假源IP地址整治工作。（各省、自治區、直轄市通信管理局，各基礎電信企業(yè)）

（四）開(kāi)展用戶(hù)教育，提高安全意識

11.利用電視、報紙、網(wǎng)站、短信、微博平臺等多種途徑面向社會(huì )公眾廣泛開(kāi)展網(wǎng)絡(luò )安全知識宣傳教育，引導用戶(hù)形成良好的上網(wǎng)習慣、采取終端安全防護措施。（各單位）

12.編制網(wǎng)絡(luò )安全知識手冊，組織開(kāi)展網(wǎng)絡(luò )安全宣傳周活動(dòng)。發(fā)布移動(dòng)互聯(lián)網(wǎng)惡意程序、惡意電子信息發(fā)送源、惡意網(wǎng)址等黑名單信息,促進(jìn)相關(guān)信息共享。（中國互聯(lián)網(wǎng)協(xié)會(huì )牽頭）

（五）拓展國際合作，完善協(xié)作機制

13.加強與境外網(wǎng)絡(luò )安全應急組織、反釣魚(yú)網(wǎng)站聯(lián)盟、相關(guān)行業(yè)協(xié)會(huì )和研究機構等的網(wǎng)絡(luò )安全交流與合作，建立健全跨境網(wǎng)絡(luò )安全信息共享和事件處置機制。（國家計算機網(wǎng)絡(luò )應急技術(shù)處理協(xié)調中心，中國互聯(lián)網(wǎng)協(xié)會(huì )，中國互聯(lián)網(wǎng)絡(luò )信息中心）

三、工作要求

（一）提高認識，加強領(lǐng)導。各單位要充分認識黑客地下產(chǎn)業(yè)鏈對經(jīng)濟社會(huì )發(fā)展的危害性，從維護用戶(hù)利益、促進(jìn)互聯(lián)網(wǎng)產(chǎn)業(yè)健康發(fā)展的高度切實(shí)增強責任感和緊迫感，明確專(zhuān)項行動(dòng)的主管領(lǐng)導、牽頭部門(mén)和責任人、聯(lián)系人，制定本單位專(zhuān)項行動(dòng)實(shí)施方案，細化工作措施，開(kāi)展動(dòng)員部署，加強跟蹤檢查，確保各項任務(wù)落到實(shí)處并取得實(shí)效。工業(yè)和信息化部將對各單位專(zhuān)項工作落實(shí)情況進(jìn)行檢查和通報。各省、自治區、直轄市通信管理局要組織做好本行政區域內的專(zhuān)項行動(dòng)工作。

（二）強化手段，提升能力。各單位要進(jìn)一步加強木馬和僵尸網(wǎng)絡(luò )、釣魚(yú)網(wǎng)站、移動(dòng)互聯(lián)網(wǎng)惡意程序等的監測手段建設，不斷提高惡意代碼、網(wǎng)絡(luò )安全漏洞和移動(dòng)應用程序的檢測分析、追蹤溯源能力，建立健全惡意代碼樣本庫、漏洞庫和惡意網(wǎng)址等黑名單庫，加強各類(lèi)技術(shù)手段、安全信息的共享，加強網(wǎng)絡(luò )安全專(zhuān)業(yè)力量建設和技術(shù)培訓。

（三）密切配合，完善機制。各單位要加強溝通、密切協(xié)同，形成治理合力。牽頭單位要切實(shí)負起責任，其他單位要積極配合。注意發(fā)現問(wèn)題，積累經(jīng)驗，探索建立長(cháng)效工作機制。各省、自治區、直轄市通信管理局要主動(dòng)加強與當地公安、互聯(lián)網(wǎng)信息管理等部門(mén)的溝通協(xié)調，建立健全整治黑客地下產(chǎn)業(yè)鏈的跨部門(mén)聯(lián)動(dòng)機制。

（四）加強通報，擴大宣傳。建立專(zhuān)項行動(dòng)信息通報機制，各單位要注意總結相關(guān)工作進(jìn)展和成效，每月底前將本單位本月開(kāi)展的工作、取得的成效、問(wèn)題和建議報工業(yè)和信息化部（通信保障局）。各單位要切實(shí)加強宣傳工作，及時(shí)向社會(huì )公眾反映專(zhuān)項行動(dòng)取得的成效，曝光典型案例，營(yíng)造有利于遏制黑客地下產(chǎn)業(yè)鏈蔓延發(fā)展的良好輿論環(huán)境。

掃描二維碼 關(guān)注我們

本文鏈接：http://jumpstarthappiness.com/law/8734.html

本文關(guān)鍵詞： 工信部保函〔2013〕333號, 工業(yè)和信息化部, 防范治理, 黑客, 地下, 產(chǎn)業(yè)鏈, 專(zhuān)項行動(dòng), 方案, 通知