互联网网络安全信息通报实施办法
近日,国家工业和信息化部正式颁布《互联网网络安全信息通报实施办法》,强调重大事件需迅速预警报送,目的在促进网络安全信息共享,提高网络安全预警、防范和应急水平。该《办法》于6月1日起开始实施。
《办法》将事件互联网安全信息分为特别重大、重大、较大、一般共四级。预警信息分为一级、二级、三级、四级,分别用红色、橙色、黄色、蓝色标识,一级为最高级。
《办法》规定,对于特别重大、重大事件信息以及一级、二级预警信息,信息报送单位应于2小时内向通信保障局及相关通信管理局报告,抄送CNCERT。其中,针对计算机病毒事件、蠕虫事件、木马事件、僵尸网络等网络安全事件,《办法》规定,涉及全国范围或省级行政区域的大范围病毒和蠕虫传播事件,或单个木马和僵尸网络规模达100万个以上IP,对社会造成特别重大影响的网络安全事件,定义为特别重大事件。
以下为该《办法》全文:
第一条为规范通信行业互联网网络安全信息通报工作,促进网络安全信息共享,提高网络安全预警、防范和应急水平,依据《互联网网络安全应急预案》制定本办法。
第二条本办法适用于通信行业互联网等IP网络和系统的网络安全信息通报(以下简称信息通报)工作。
第三条工业和信息化部指导、监督、检查全国信息通报工作,工业和信息化部通信保障局(以下简称通信保障局)负责信息通报具体工作。
省、自治区、直辖市通信管理局(以下简称通信管理局)指导、监督、检查本行政区域内信息通报工作。
第四条通信管理局、基础电信业务经营者、跨省经营的增值电信业务经营者、国家计算机网络应急技术处理协调中心(以下简称CNCERT)、互联网域名注册管理机构、互联网域名注册服务机构、中国互联网协会为信息报送单位。
第五条通信保障局委托CNCERT收集、汇总、分析、发布互联网网络安全信息(以下简称信息)。
第六条信息报送应遵循及时、客观、真实、准确、完整的原则,不得迟报、谎报、瞒报、漏报。
第七条基础电信业务经营者、跨省经营的增值电信业务经营者、CNCERT、互联网域名注册管理机构、互联网域名注册服务机构应建立并完善本单位信息监测机制,提高监测能力,自主监测涉及本单位管理范围内的信息。
第八条信息报送单位应制定并完善本单位信息通报机制,明确负责信息通报工作的主管领导和承担信息通报工作的责任部门、负责人和联络人,及时汇总本单位内部不同部门、不同渠道掌握的网络安全信息。信息报送单位应将本单位信息通报机制报通信保障局备案。
第九条各单位需要报送的信息项目见附件一,通信保障局负责对项目内容进行调整。
第十条报送的信息分为事件信息和预警信息。
事件信息是指已经发生的网络安全事件信息。
预警信息是指存在潜在安全威胁或隐患但尚未造成实际危害和影响的信息,或者对事件信息分析后得出的预防性信息。
第十一条事件信息分为特别重大、重大、较大、一般共四级。预警信息分为一级、二级、三级、四级,分别用红色、橙色、黄色、蓝色标识,一级为最高级。具体分级规范见附件二,通信保障局负责对分级规范进行修订。
第十二条信息报送单位应按照本办法第十条、第十一条规定对信息进行分类、分级,并根据本办法的相应规定报送信息。
基础电信业务经营者集团公司负责汇总、核实、报送省级分公司/子公司的信息。省级分公司/子公司将信息同时抄送当地通信管理局。
第十三条对于特别重大、重大事件信息以及一级、二级预警信息,信息报送单位应于2小时内向通信保障局及相关通信管理局报告,抄送CNCERT。
对于较大事件信息以及三级预警信息,信息报送单位应当于4小时内向相关通信管理局报告,抄送CNCERT;对于跨省(自治区、直辖市)的较大事件信息,应同时向通信保障局报告。
对于一般事件信息,信息报送单位应按月及时汇总,于次月5个工作日内报送CNCERT,抄送相关通信管理局;对于四级预警信息,信息报送单位应当于发现或得知预警信息后5个工作日内报送CNCERT,抄送相关通信管理局。
第十四条事件信息报送的内容应包括:
(一)事件发生单位概况;
(二)事件发生时间;
(三)事件简要经过;
(四)初步估计的危害和影响;
(五)已采取的措施;
(六)其他应当报告的情况。
网友评论