工信部印发《公共互联网网络安全威胁监测与处置办法》

19.09.2017  19:26

为进一步健全公共互联网网络安全威胁监测与处置机制,维护公民、法人和其他组织的合法权益,工信部根据《中华人民共和国网络安全法》等有关法律法规,制定了《公共互联网网络安全威胁监测与处置办法》(以下简称《办法》),并于日前印发。《办法》自2018年1月1日起实施。《木马和僵尸网络监测与处置机制》《移动互联网恶意程序监测与处置机制》同时废止。

办法》提出,公共互联网网络安全威胁是指公共互联网上存在或传播的、可能或已经对公众造成危害的网络资源、恶意程序、安全隐患或安全事件。工信部负责组织开展全国公共互联网网络安全威胁监测与处置工作。各省、自治区、直辖市通信管理局负责组织开展本行政区域内公共互联网网络安全威胁监测与处置工作。

办法》明确,相关专业机构、基础电信企业、网络安全企业、互联网企业、域名注册管理和服务机构等应当加强网络安全威胁监测与处置工作,明确责任部门、责任人和联系人,加强相关技术手段建设。监测发现网络安全威胁后,属于本单位自身问题的,应当立即进行处置,涉及其他主体的,应当及时将有关信息按照规定的内容要素和格式提交至工信部和相关省、自治区、直辖市通信管理局。

办法》提出,工信部建立网络安全威胁信息共享平台,统一汇集、存储、分析、通报、发布网络安全威胁信息;制定相关接口规范,与相关单位网络安全监测平台实现对接。国家计算机网络应急技术处理协调中心负责平台建设和运行维护工作。

办法》明确,电信主管部门对专业机构的认定和处置意见进行审查后,可以对网络安全威胁采取以下一项或多项处置措施:

一是通知基础电信企业、互联网企业、域名注册管理和服务机构等,由其对恶意IP地址(或宽带接入账号)、恶意域名、恶意URL、恶意电子邮件账号或恶意手机号码等,采取停止服务或屏蔽等措施。

二是通知网络服务提供者,由其清除本单位网络、系统或网站中存在的可能传播扩散的恶意程序。

三是通知存在漏洞、后门或已经被非法入侵、控制、篡改的网络服务和产品的提供者,由其采取整改措施,消除安全隐患;对涉及党政机关和关键信息基础设施的,同时通报其上级主管单位和网信部门。

四是其他可以消除、制止或控制网络安全威胁的技术措施。