工信部印發(fā)《公共互聯(lián)網(wǎng)網(wǎng)絡安全威脅監(jiān)測與處置辦法》
發(fā)布時間:2017-09-26為進一步健全公共互聯(lián)網(wǎng)網(wǎng)絡安全威脅監(jiān)測與處置機制,維護公民、法人和其他組織的合法權益,工信部根據(jù)《中華人民共和國網(wǎng)絡安全法》等有關法律法規(guī),制定了《公共互聯(lián)網(wǎng)網(wǎng)絡安全威脅監(jiān)測與處置辦法》(以下簡稱《辦法》),并于日前印發(fā)?!掇k法》自2018年1月1日起實施。《木馬和僵尸網(wǎng)絡監(jiān)測與處置機制》《移動互聯(lián)網(wǎng)惡意程序監(jiān)測與處置機制》同時廢止。
《辦法》提出,公共互聯(lián)網(wǎng)網(wǎng)絡安全威脅是指公共互聯(lián)網(wǎng)上存在或傳播的、可能或已經(jīng)對公眾造成危害的網(wǎng)絡資源、惡意程序、安全隱患或安全事件。工信部負責組織開展全國公共互聯(lián)網(wǎng)網(wǎng)絡安全威脅監(jiān)測與處置工作。各省、自治區(qū)、直轄市通信管理局負責組織開展本行政區(qū)域內公共互聯(lián)網(wǎng)網(wǎng)絡安全威脅監(jiān)測與處置工作。
《辦法》明確,相關專業(yè)機構、基礎電信企業(yè)、網(wǎng)絡安全企業(yè)、互聯(lián)網(wǎng)企業(yè)、域名注冊管理和服務機構等應當加強網(wǎng)絡安全威脅監(jiān)測與處置工作,明確責任部門、責任人和聯(lián)系人,加強相關技術手段建設。監(jiān)測發(fā)現(xiàn)網(wǎng)絡安全威脅后,屬于本單位自身問題的,應當立即進行處置,涉及其他主體的,應當及時將有關信息按照規(guī)定的內容要素和格式提交至工信部和相關省、自治區(qū)、直轄市通信管理局。
《辦法》提出,工信部建立網(wǎng)絡安全威脅信息共享平臺,統(tǒng)一匯集、存儲、分析、通報、發(fā)布網(wǎng)絡安全威脅信息;制定相關接口規(guī)范,與相關單位網(wǎng)絡安全監(jiān)測平臺實現(xiàn)對接。國家計算機網(wǎng)絡應急技術處理協(xié)調中心負責平臺建設和運行維護工作。
《辦法》明確,電信主管部門對專業(yè)機構的認定和處置意見進行審查后,可以對網(wǎng)絡安全威脅采取以下一項或多項處置措施:
一是通知基礎電信企業(yè)、互聯(lián)網(wǎng)企業(yè)、域名注冊管理和服務機構等,由其對惡意IP地址(或寬帶接入賬號)、惡意域名、惡意URL、惡意電子郵件賬號或惡意手機號碼等,采取停止服務或屏蔽等措施。
二是通知網(wǎng)絡服務提供者,由其清除本單位網(wǎng)絡、系統(tǒng)或網(wǎng)站中存在的可能傳播擴散的惡意程序。
三是通知存在漏洞、后門或已經(jīng)被非法入侵、控制、篡改的網(wǎng)絡服務和產(chǎn)品的提供者,由其采取整改措施,消除安全隱患;對涉及黨政機關和關鍵信息基礎設施的,同時通報其上級主管單位和網(wǎng)信部門。
四是其他可以消除、制止或控制網(wǎng)絡安全威脅的技術措施。(來源:人民郵電報)