更新时间:2024-09-21 16:44
《互联网网络安全信息通报实施办法》,共二十六条,自2009年6月1日起实施。这是为规范通信行业互联网网络安全信息通报工作,促进网络安全信息共享,提高网络安全预警、防范和应急水平,依据《互联网网络安全应急预案》而制定的,适用于通信行业互联网等IP网络和系统的网络安全信息通报工作。
浙江省通信管理局关于印发互联网网络安全信息通报实施办法的通知
宁波市通信管理局,中国电信股份有限公司浙江分公司、中国移动通信集团浙江公司、中国联通有限公司浙江分公司、铁通浙江公司,相关增值电信业务经营者,国家互联网应急中心浙江分中心,浙江省网络信息安全技术管控中心:
为进一步规范我省互联网网络安全信息通报工作,提高网络安全预警、防范和应急处置水平,依据工业和信息化部《互联网网络安全信息通报实施办法》和《浙江省互联网网络安全应急预案》(浙通信网安〔2013〕53号),结合形势发展需要,对2009年出台的《浙江省网络安全信息通报实施办法》(浙通信网安〔2009〕68号)进行了修订。现印发给你们,请遵照执行,并就有关事项通知如下:
一、请各单位于7月21日前将本单位网络安全信息通报机制、信息通报工作主管领导,责任部门及负责人、联系人、联系方式报送我局。
二、请各单位按月汇总一般网络安全事件信息,于次月5个工作日内书面报送我局,并加盖单位公章;《月度信息汇总报表》电子版以电子邮件形式报送至网络与信息安全处邮箱(wac@zca.govcn)。省通信管理局相关管理系统正式上线后,电子版改由系统报送。
浙江省通信管理局2014年7月1日
浙江省互联网网络安全信息通报实施办法
第一条 为进一步规范我省互联网网络安全信息通报工作,提高我省网络安全预警、防范和应急水平,依据工业和信息化部《互联网网络安全信息通报实施办法》和《浙江省互联网网络安全应急预案》(浙通信网安〔2013〕53号),结合我省实际,制定本办法。
第二条 本办法适用于我省公共互联网和重要信息系统的网络安全信息通报(以下简称信息通报)工作。
第三条 浙江省通信管理局(以下简称省通信管理局)负责指导、监督、检查我省范围内信息通报工作。
第四条 省内基础电信业务经营者、增值电信业务经营者、互联网域名注册服务机构,国家互联网应急中心浙江分中心(以下简称CNCERT@ZJ),浙江省网络信息安全技术管控中心(以下简称管控中心)为信息报送单位。
第五条 省通信管理局负责收集、汇总、分析、发布互联网网络安全信息(以下简称信息)。
第六条 信息报送应遵循及时、客观、真实、准确、完整的原则,不得迟报、谎报、瞒报、漏报。
第七条 信息报送单位应建立并完善本单位信息监测机制,提高监测能力,自主监测涉及本单位管理范围内的信息。
第八条 信息报送单位应制定并完善本单位信息通报机制,明确负责信息通报工作的主管领导和承担信息通报工作的责任部门、负责人和联系人,及时汇总本单位内部不同部门、不同渠道掌握的网络安全信息。
第九条 各单位需要报送的信息项目见附件1,省通信管理局负责根据实际情况对项目内容进行调整。
第十条 报送的信息分为事件信息和预警信息。
事件信息是指已经发生的网络安全事件信息。
预警信息是指存在潜在安全威胁或隐患但尚未造成实际危害和影响的信息,或者对事件信息分析后得出的预防性信息。
第十一条 根据公共互联网网络安全事件的性质和影响,事件信息分为特别重大、重大、较大和一般四级。预警信息分为I级(特别严重)、II级(严重)、Ⅲ级(较重)和IV级(一般),依次用红色、橙色、黄色、蓝色表示,分别对应发生或可能发生特别重大、重大、较大、一般网络安全事件。具体分级规范见附件2。
第十二条 信息报送单位应按照本办法第十条、第十一条规定对信息进行分类、分级,并根据本办法的相应规定报送信息。
省级基础电信业务经营者负责汇总、核实、报送下级分公司的信息。
第十三条 对于特别重大、重大事件信息以及I级、II级预警信息,信息报送单位应于2小时内向省通信管理局报告,抄送CNCERT@ZJ;对于较大事件信息以及Ⅲ级预警信息,信息报送单位应于4小时内向省通信管理局报告,抄送CNCERT@ZJ;对于一般事件信息,信息报送单位应按月及时汇总,于次月5个工作日内报送省通信管理局,抄送CNCERT@ZJ;对于IV级预警信息,信息报送单位应于发现或得知预警信息后5个工作日内报送省通信管理局并抄送CNCERT@ZJ。特别重大、重大、较大事件报送格式见附表1,预警信息报送格式见附表2,一般事件的报送格式见附表3、4、5、6。移动互联网疑似恶意程序样本信息报送格式见附表7。
第十四条 信息报送的内容:
(一)事件信息
(1)事件发生单位概况;
(2)事件发生时间;
(3)事件简要经过;
(4)初步估计的危害和影响;
(5)已采取的措施;
(6)其他应当报告的情况。
(二)预警信息
(1)信息基本情况描述;
(2)可能产生的危害及程度;
(3)可能影响的用户及范围;
(4)截至信息报送时,已知晓该信息的单位/人员范围;
(5)建议应采取的应对措施及建议。
第十五条 事件发生后出现新情况的,信息报送单位应当及时补报。
CNCERT@ZJ在接到预警信息后,应立即组织对预警信息进行跟踪、分析,有重要情况应及时向省通信管理局报告。
第十六条 省通信管理局根据信息性质、内容、紧急程度等,必要时组织相关单位、专家对信息进行研判。
第十七条 各单位应以书面形式报送信息,并加盖单位公章,同时应按约定电子接口方式报送省通信管理局。紧急情况可以先电话联系,后补书面报告(书面报告应在事件发生的5个工作日内报送)。
第十八条 对于特别重大、重大、较大事件信息以及I级、II级、Ⅲ级预警信息,由省通信管理局审核后,根据有关规定及时通告相关单位。
对于一般事件信息,由省通信管理局汇总、分析全部信息,并根据实际情况向相关单位通告;对于IV级预警信息,由省通信管理局根据实际情况及时向相关单位通告。
第十九条 事件信息通告内容主要包括:事件统计情况、造成的危害、影响程度、态势分析、典型案例。
预警信息通告内容主要包括:受影响的系统、可能产生的危害和危害程度、可能影响的用户及范围、建议应采取的应对措施及建议。
通告格式见附表8。
第二十条 相关单位应依照有关法律法规,对接到的事件或预警信息采取有效、适当的应对处置措施,并跟踪处置情况。对于特别重大、重大、较大事件信息以及I级、II级、Ⅲ级预警信息,应在接到通报后4小时内向省通信管理局反馈处置情况,对于一般事件和IV级预警信息,应在5个工作日内向省通信管理局反馈处置情况。
反馈内容主要包括:已处置的IP地址、域名、端口,未处置的IP地址、域名、端口及未处置的原因。
反馈格式见附表9。
第二十一条 基础电信业务经营者(含地市级分公司)、增值电信业务经营者、互联网域名注册服务机构、CNCERT@ZJ、管控中心应将本单位通报机制、信息通报工作主管领导,责任部门负责人、联系人、联系方式报送省通信管理局。以上信息发生变更,应在3个工作日内报送变更情况。
第二十二条 省通信管理局建立会商制度,通报当前网络安全情况,与相关单位和专家研讨网络安全形势、网络安全问题及其应对策略等。
第二十三条 CNCERT@ZJ、管控中心应与网络安全研究机构、网络安全技术支撑单位、非基础电信业务经营者、网络安全企业等广泛合作,积极拓展网络安全信息获取渠道。
第二十四条 本办法所称重要信息系统,指政府部门、军队以及银行、海关、税务、电力、铁路、证券、保险、民航等关系国计民生的重要行业使用的信息系统。
第二十五条 工业和信息化部和省通信管理局网络安全保障专项工作对信息通报工作另有规定的,从其规定。
第二十六条 本办法自发文之日起实施。原《浙江省网络安全信息通报实施办法》同时废止。
附件1
信息报送项目
(一)基础电信业务经营者
1、本单位提供互联网接入服务的普通电信用户、专线用户、重要信息系统用户业务发生阻断、拥塞等异常情况。
2、本单位IP基础网络设施,包括互联网国际设施、国内互联网设备和链路、IDC等发生瘫痪、阻断等异常情况。
3、本单位域名解析服务系统发生瘫痪、解析异常、域名劫持等异常情况。
4、本单位网上营业厅、门户网站、移动WAP类业务,或与互联网相连的网络和系统发生系统瘫痪、阻断、用户数据丢失等异常情况。
5、影响互联网业务正常运营、影响用户正常访问互联网、造成重大社会影响和经济损失等异常情况。
6、本单位网内漏洞等网络安全隐患及处置情况。
7、本单位网内发生拒绝服务攻击或其他流量异常事件情况。
8、本单位网内木马和僵尸网络、病毒、移动互联网恶意程序等恶意代码传播情况。
9、本单位网内路由系统出现的路由劫持情况(路由劫持指若同一IP地址前缀有多个自治系统为宣告者,且自治系统之间无隶属关系或未得到该IP地址前缀的授权,则判定为域间路由劫持)。
10、本单位垃圾邮件监测、预警和处置情况。
11、获知的由本单位提供服务的重要信息系统用户内部发生的网络安全异常情况。
12、通过各种渠道获得的其它信息。
(二)互联网域名注册服务机构
1、本单位域名系统解析服务异常等情况,包括系统稳定性、解析成功率、响应时间、解析数据和数据库等方面出现的异常情况。
2、网页挂马、网络仿冒、域名劫持等网络安全事件。
3、域名系统相关的系统漏洞等网络安全风险信息及处置情况。
4、可疑域名或域名注册行为等情况。
5、通过各种渠道获得的其他信息。
(三)增值电信业务经营者(IDC、ISP、ICP、重点网站运营单位等)
1、IDC、ISP:
(1)IDC网络出口链路中断或拥塞。
(2)由IDC或ISP提供服务的网站或托管主机感染病毒、木马和僵尸恶意代码,或被利用实施网络攻击、网络仿冒等网络安全事件的情况。
(3)通过各种渠道获得的其它信息。
2、ICP、重点网站运营单位等:
(1)网络接入链路中断或拥塞。
(2)系统瘫痪、遭到入侵或控制、应用服务中断等。
(3)用户数据被篡改、丢失等。
(4)垃圾邮件发现和处置情况。
(5)系统感染恶意代码情况。
(6)网页篡改、网络仿冒等情况。
(7)通过各种渠道获得的其它信息。
(四)CNCERT@ZJ、管控中心
1、本单位自主监测到的信息。
2、各信息报送单位报送的信息。
3、通过国际、国内合作单位等渠道获得的信息。
4、通过各种渠道获得的其他信息。
附件2
信息分级规范
一、事件信息分级
注:1、严重拥塞是指链路时延>110ms或丢包率超过8%。
2、“信息分级规范”中所称“以上”包括本数,所称“以下”不包括本数。
二、预警信息分级
1、I级(红色)预警信息:可能导致发生特别重大网络安全事件的信息为I级预警信息。
2、II级(橙色)预警信息:可能导致发生重大网络安全事件的信息为II级预警信息。
3、Ⅲ级(黄色)预警信息:可能导致发生较大网络安全事件的信息为Ⅲ级预警信息。
4、IV级(蓝色)预警信息:可能导致发生一般网络安全事件的信息为IV级预警信息。
信息分级规范
一、预警信息分级
1、一级(红色)预警信息:可能导致发生特别重大网络安全事件的信息为一级预警信息。
2、二级(橙色)预警信息:可能导致发生重大网络安全事件的信息为二级预警信息。
3、三级(黄色)预警信息:可能导致发生较大网络安全事件的信息为三级预警信息。
4、四级(蓝色)预警信息:可能导致发生一般网络安全事件的信息为四级预警信息。
二、事件信息分级
〔注〕:
1、严重拥塞是指链路时延\u003e110ms或丢包率超过8%。
2、本办法中重要信息系统指政府部门、军队以及银行、海关、税务、电力、铁路、证券、保险、民航等关系国计民生的重要行业使用的信息系统。
3、“信息分级规范”中所称“以上”包括本数,所称“以下”不包括本数。