工信部?！?009〕156號 關(guān)于印發(fā)《互聯(lián)網(wǎng)網(wǎng)絡(luò )安全信息通報實(shí)施辦法》的通知

關(guān)于印發(fā)《互聯(lián)網(wǎng)網(wǎng)絡(luò )安全信息通報實(shí)施辦法》的通知

工信部?！?009〕156號

 

各省、自治區、直轄市通信管理局、國家計算機網(wǎng)絡(luò )應急技術(shù)處理協(xié)調中心、中國互聯(lián)網(wǎng)絡(luò )信息中心、政府和公益機構域名注冊管理中心、部電信研究院、中國互聯(lián)網(wǎng)協(xié)會(huì )、中國電信集團公司、中國移動(dòng)通信集團公司、中國聯(lián)合網(wǎng)絡(luò )通信集團有限公司、其他相關(guān)單位：

為規范通信行業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò )安全信息通報工作，制定《互聯(lián)網(wǎng)網(wǎng)絡(luò )安全信息通報實(shí)施辦法》，現印發(fā)給你們，請遵照執行。

聯(lián)系人：付景廣 010－66022774

二〇〇九年四月十三日

互聯(lián)網(wǎng)網(wǎng)絡(luò )安全信息通報實(shí)施辦法

 

第一條 為規范通信行業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò )安全信息通報工作，促進(jìn)網(wǎng)絡(luò )安全信息共享，提高網(wǎng)絡(luò )安全預警、防范和應急水平，依據《公共互聯(lián)網(wǎng)網(wǎng)絡(luò )安全應急預案》制定本辦法。

第二條 本辦法適用于通信行業(yè)互聯(lián)網(wǎng)等IP網(wǎng)絡(luò )和系統的網(wǎng)絡(luò )安全信息通報（以下簡(jiǎn)稱(chēng)信息通報）工作。

第三條 工業(yè)和信息化部指導、監督、檢查全國信息通報工作，工業(yè)和信息化部通信保障局（以下簡(jiǎn)稱(chēng)通信保障局）負責信息通報具體工作。

省、自治區、直轄市通信管理局（以下簡(jiǎn)稱(chēng)通信管理局）指導、監督、檢查本行政區域內信息通報工作。

第四條 通信管理局、基礎電信業(yè)務(wù)經(jīng)營(yíng)者、跨省經(jīng)營(yíng)的增值電信業(yè)務(wù)經(jīng)營(yíng)者、國家計算機網(wǎng)絡(luò )應急技術(shù)處理協(xié)調中心（以下簡(jiǎn)稱(chēng)CNCERT）、互聯(lián)網(wǎng)域名注冊管理機構、互聯(lián)網(wǎng)域名注冊服務(wù)機構、中國互聯(lián)網(wǎng)協(xié)會(huì )為信息報送單位。

第五條 通信保障局委托CNCERT收集、匯總、分析、發(fā)布互聯(lián)網(wǎng)網(wǎng)絡(luò )安全信息（以下簡(jiǎn)稱(chēng)信息）。

第六條 信息報送應遵循及時(shí)、客觀(guān)、真實(shí)、準確、完整的原則，不得遲報、謊報、瞞報、漏報。

第七條 基礎電信業(yè)務(wù)經(jīng)營(yíng)者、跨省經(jīng)營(yíng)的增值電信業(yè)務(wù)經(jīng)營(yíng)者、CNCERT、互聯(lián)網(wǎng)域名注冊管理機構、互聯(lián)網(wǎng)域名注冊服務(wù)機構應建立并完善本單位信息監測機制，提高監測能力，自主監測涉及本單位管理范圍內的信息。

第八條 信息報送單位應制定并完善本單位信息通報機制，明確負責信息通報工作的主管領(lǐng)導和承擔信息通報工作的責任部門(mén)、負責人和聯(lián)絡(luò )人，及時(shí)匯總本單位內部不同部門(mén)、不同渠道掌握的網(wǎng)絡(luò )安全信息。信息報送單位應將本單位信息通報機制報通信保障局備案。

第九條 各單位需要報送的信息項目見(jiàn)附件一，通信保障局負責對項目?jì)热葸M(jìn)行調整。

第十條 報送的信息分為事件信息和預警信息。

事件信息是指已經(jīng)發(fā)生的網(wǎng)絡(luò )安全事件信息。

預警信息是指存在潛在安全威脅或隱患但尚未造成實(shí)際危害和影響的信息，或者對事件信息分析后得出的預防性信息。

第十一條 事件信息分為特別重大、重大、較大、一般共四級。預警信息分為一級、二級、三級、四級，分別用紅色、橙色、黃色、藍色標識，一級為最高級。具體分級規范見(jiàn)附件二，通信保障局負責對分級規范進(jìn)行修訂。

第十二條 信息報送單位應按照本辦法第十條、第十一條規定對信息進(jìn)行分類(lèi)、分級，并根據本辦法的相應規定報送信息。

基礎電信業(yè)務(wù)經(jīng)營(yíng)者集團公司負責匯總、核實(shí)、報送省級分公司/子公司的信息。省級分公司/子公司將信息同時(shí)抄送當地通信管理局。

第十三條 對于特別重大、重大事件信息以及一級、二級預警信息，信息報送單位應于2小時(shí)內向通信保障局及相關(guān)通信管理局報告，抄送CNCERT。

對于較大事件信息以及三級預警信息，信息報送單位應當于4小時(shí)內向相關(guān)通信管理局報告，抄送CNCERT；對于跨?。ㄗ灾螀^、直轄市）的較大事件信息，應同時(shí)向通信保障局報告。

對于一般事件信息，信息報送單位應按月及時(shí)匯總，于次月5個(gè)工作日內報送CNCERT，抄送相關(guān)通信管理局；對于四級預警信息，信息報送單位應當于發(fā)現或得知預警信息后5個(gè)工作日內報送CNCERT，抄送相關(guān)通信管理局。

第十四條 事件信息報送的內容應包括：

（一）事件發(fā)生單位概況；

（二）事件發(fā)生時(shí)間；

（三）事件簡(jiǎn)要經(jīng)過(guò)；

（四）初步估計的危害和影響；

（五）已采取的措施；

（六）其他應當報告的情況。

第十五條 預警信息報送的內容應包括：

（一）信息基本情況描述；

（二）可能產(chǎn)生的危害及程度；

（三）可能影響的用戶(hù)及范圍；

（四）截至信息報送時(shí)，已知曉該信息的單位/人員范圍；

（五）建議應采取的應對措施及建議。

第十六條 事件發(fā)生后出現新情況的，信息報送單位應當及時(shí)補報。

CNCERT在接到預警信息后，應立即組織對預警信息進(jìn)行跟蹤、分析，有重要情況應及時(shí)向通信保障局報告。

第十七條 通信保障局根據信息性質(zhì)、內容、緊急程度等，必要時(shí)組織相關(guān)單位、專(zhuān)家對信息進(jìn)行研判。

第十八條 各單位應以書(shū)面形式報送信息，并加蓋單位公章。緊急情況可以先電話(huà)聯(lián)系，后補書(shū)面報告。

第十九條 對于特別重大、重大、較大事件信息以及一級、二級、三級預警信息，由通信保障局審核后，根據有關(guān)規定直接或委托CNCERT及時(shí)通告相關(guān)單位、人員或互聯(lián)網(wǎng)用戶(hù)，并抄送各通信管理局。

對于一般事件信息，由CNCERT負責匯總、分析全部信息，于次月10個(gè)工作日內將當月信息向通信保障局報送，向相關(guān)單位、人員通告，并抄送各通信管理局；對于四級預警信息，由CNCERT根據實(shí)際情況及時(shí)向相關(guān)單位、人員通告，并抄送各通信管理局。

第二十條 事件信息通告內容主要包括：事件統計情況、造成的危害、影響程度、態(tài)勢分析、典型案例。

預警信息通告內容主要包括：受影響的系統、可能產(chǎn)生的危害和危害程度、可能影響的用戶(hù)及范圍、建議應采取的應對措施及建議。

第二十一條 信息報送單位應將本單位信息通報工作主管領(lǐng)導，責任部門(mén)負責人、聯(lián)系人、聯(lián)系方式報送通信保障局，抄送CNCERT。以上信息發(fā)生變更，應在3個(gè)工作日內報送變更情況。

第二十二條 通信保障局建立會(huì )商制度，通報當前網(wǎng)絡(luò )安全情況,與相關(guān)單位和專(zhuān)家研討網(wǎng)絡(luò )安全形勢、網(wǎng)絡(luò )安全問(wèn)題及其應對策略等。

第二十三條 CNCERT應與網(wǎng)絡(luò )安全研究機構、網(wǎng)絡(luò )安全技術(shù)支撐單位、非經(jīng)營(yíng)性互聯(lián)單位、網(wǎng)絡(luò )安全企業(yè)、國際網(wǎng)絡(luò )安全組織等廣泛合作，積極拓展網(wǎng)絡(luò )安全信息獲取渠道。

第二十四條 國家網(wǎng)絡(luò )安全保障專(zhuān)項工作對信息通報工作另有規定的，從其規定。

第二十五條 通信管理局應參照本辦法制定本行政區域信息通報管理辦法。

第二十六條 本辦法自2009年6月1日起實(shí)施。

 

 
附件一：信息報送項目

（一）基礎電信業(yè)務(wù)經(jīng)營(yíng)者

1、本單位提供互聯(lián)網(wǎng)接入服務(wù)的普通電信用戶(hù)、專(zhuān)線(xiàn)用戶(hù)、重要信息系統用戶(hù)業(yè)務(wù)發(fā)生阻斷、擁塞等異常情況。

2、本單位IP基礎網(wǎng)絡(luò )設施，包括互聯(lián)網(wǎng)國際設施、國內互聯(lián)網(wǎng)設備和鏈路、IDC等發(fā)生癱瘓、阻斷等異常情況。

3、本單位域名解析服務(wù)系統發(fā)生癱瘓、解析異常、域名劫持等異常情況。

4、本單位網(wǎng)上營(yíng)業(yè)廳、門(mén)戶(hù)網(wǎng)站、移動(dòng)WAP類(lèi)業(yè)務(wù)，或與互聯(lián)網(wǎng)相連的網(wǎng)絡(luò )和系統發(fā)生系統癱瘓、阻斷、用戶(hù)數據丟失等異常情況。

5、影響互聯(lián)網(wǎng)業(yè)務(wù)正常運營(yíng)、影響用戶(hù)正常訪(fǎng)問(wèn)互聯(lián)網(wǎng)、造成重大社會(huì )影響和經(jīng)濟損失等異常情況。

6、本單位網(wǎng)內漏洞等網(wǎng)絡(luò )安全隱患及處置情況。

7、本單位網(wǎng)內發(fā)生拒絕服務(wù)攻擊或其他流量異常事件情況。

8、本單位網(wǎng)內木馬和僵尸網(wǎng)絡(luò )、病毒等惡意代碼傳播情況。

9、本單位網(wǎng)內路由系統出現的路由劫持情況（路由劫持指若同一IP地址前綴有多個(gè)自治系統為宣告者，且自治系統之間無(wú)隸屬關(guān)系或未得到該IP地址前綴的授權，則判定為域間路由劫持）。

10、本單位垃圾郵件監測、預警和處置情況。

11、獲知的由本單位提供服務(wù)的重要信息系統用戶(hù)內部發(fā)生的網(wǎng)絡(luò )安全異常情況。

12、通過(guò)各種渠道獲得的其它信息。

（二）互聯(lián)網(wǎng)域名注冊管理、服務(wù)機構

1、本單位域名系統解析服務(wù)異常等情況，包括系統穩定性、解析成功率、響應時(shí)間、解析數據和數據庫等方面出現的異常情況。

2、網(wǎng)頁(yè)掛馬、網(wǎng)絡(luò )仿冒、域名劫持等網(wǎng)絡(luò )安全事件。

3、域名系統相關(guān)的系統漏洞等網(wǎng)絡(luò )安全風(fēng)險信息及處置情況。

4、可疑域名或域名注冊行為等情況。

5、通過(guò)各種渠道獲得的其它信息。

（三）增值電信業(yè)務(wù)經(jīng)營(yíng)者（IDC、門(mén)戶(hù)網(wǎng)站、搜索引擎服務(wù)提供商等）

1、IDC：

（1）IDC網(wǎng)絡(luò )出口鏈路中斷或擁塞。

（2）由IDC提供服務(wù)的網(wǎng)站或托管主機感染病毒、木馬和僵尸惡意代碼，或被利用實(shí)施網(wǎng)絡(luò )攻擊、網(wǎng)絡(luò )仿冒等網(wǎng)絡(luò )安全事件的情況。

（3）通過(guò)各種渠道獲得的其它信息。

2、門(mén)戶(hù)網(wǎng)站、搜索引擎服務(wù)提供商等：

（1）網(wǎng)絡(luò )接入鏈路中斷或擁塞。

（2）系統癱瘓、遭到入侵或控制、應用服務(wù)中斷等。

（3）用戶(hù)數據被篡改、丟失等。

（4）垃圾郵件發(fā)現和處置情況。

（5）系統感染惡意代碼情況。

（6）網(wǎng)頁(yè)篡改、網(wǎng)絡(luò )仿冒等情況。

（7）通過(guò)各種渠道獲得的其它信息。

（四）中國互聯(lián)網(wǎng)協(xié)會(huì )

1、垃圾郵件相關(guān)情況。

2、互聯(lián)網(wǎng)用戶(hù)反映的影響互聯(lián)網(wǎng)業(yè)務(wù)的重要網(wǎng)絡(luò )安全情況。

3、通過(guò)各種渠道獲得的其它信息。

（五）CNCERT

1、本單位自主監測到的信息。

2、各信息報送單位報送的信息。

3、通過(guò)國際、國內合作單位等渠道獲得的信息。

4、通過(guò)各種渠道獲得的其他信息。

（六）通信管理局

1、重點(diǎn)報送本行政區域內或與本行政區域相關(guān)的重要網(wǎng)絡(luò )安全信息。

2、通過(guò)各種渠道獲得的其他信息。
 

附件二： 信息分級規范

一、預警信息分級

1、一級（紅色）預警信息：可能導致發(fā)生特別重大網(wǎng)絡(luò )安全事件的信息為一級預警信息。

2、二級（橙色）預警信息：可能導致發(fā)生重大網(wǎng)絡(luò )安全事件的信息為二級預警信息。

3、三級（黃色）預警信息：可能導致發(fā)生較大網(wǎng)絡(luò )安全事件的信息為三級預警信息。

4、四級（藍色）預警信息：可能導致發(fā)生一般網(wǎng)絡(luò )安全事件的信息為四級預警信息。

二、事件信息分級

〔注〕：

1、嚴重擁塞是指鏈路時(shí)延>110ms或丟包率超過(guò)8％。

2、本辦法中重要信息系統指政府部門(mén)、軍隊以及銀行、海關(guān)、稅務(wù)、電力、鐵路、證券、保險、民航等關(guān)系國計民生的重要行業(yè)使用的信息系統。

3、“信息分級規范”中所稱(chēng)“以上”包括本數，所稱(chēng)“以下”不包括本數。
 

附件三：聯(lián)系方式

（1）通信保障局

主管領(lǐng)導： 熊四皓 010-66069910

聯(lián) 系 人： 閆宏強 010-66069895，13011881107

付景廣 010-66022774，13701353949

（2）工業(yè)和信息化部24小時(shí)值班電話(huà)：010-66014249

（3）CNCERT

主管領(lǐng)導：云曉春 010-82990501

聯(lián)系人：孫蔚敏 010-82990103 13911218086

何世平 010-82990286 13810058717

CNCERT 24小時(shí)值班電話(huà)： 010-82990999

郵件： yteam@cert.org.cn

本文鏈接：http://jumpstarthappiness.com/law/8742.html

本文關(guān)鍵詞： 工信部?！?009〕156號, 互聯(lián)網(wǎng), 網(wǎng)絡(luò )安全, 信息, 通報, 實(shí)施辦法, 通知