工信部印發《公共互聯網網絡安全威脅監測與處置辦法》

發布日期：2017-10-10 13:43:46  瀏覽次數：8355

為進一步健全公共互聯網網絡安全威脅監測與處置機制，維護公民、法人和其他組織的合法權益，工信部根據《中華人民共和國網絡安全法》等有關法律法規，制定了《公共互聯網網絡安全威脅監測與處置辦法》（以下簡稱《辦法》），并于日前印發?！掇k法》自2018年1月1日起實施?！赌抉R和僵尸網絡監測與處置機制》《移動互聯網惡意程序監測與處置機制》同時廢止。

《辦法》提出，公共互聯網網絡安全威脅是指公共互聯網上存在或傳播的、可能或已經對公眾造成危害的網絡資源、惡意程序、安全隱患或安全事件。工信部負責組織開展全國公共互聯網網絡安全威脅監測與處置工作。各省、自治區、直轄市通信管理局負責組織開展本行政區域內公共互聯網網絡安全威脅監測與處置工作。

《辦法》明確，相關專業機構、基礎電信企業、網絡安全企業、互聯網企業、域名注冊管理和服務機構等應當加強網絡安全威脅監測與處置工作，明確責任部門、責任人和聯系人，加強相關技術手段建設。監測發現網絡安全威脅后，屬于本單位自身問題的，應當立即進行處置，涉及其他主體的，應當及時將有關信息按照規定的內容要素和格式提交至工信部和相關省、自治區、直轄市通信管理局。

《辦法》提出，工信部建立網絡安全威脅信息共享平臺，統一匯集、存儲、分析、通報、發布網絡安全威脅信息；制定相關接口規范，與相關單位網絡安全監測平臺實現對接。國家計算機網絡應急技術處理協調中心負責平臺建設和運行維護工作。

《辦法》明確，電信主管部門對專業機構的認定和處置意見進行審查后，可以對網絡安全威脅采取以下一項或多項處置措施：

一是通知基礎電信企業、互聯網企業、域名注冊管理和服務機構等，由其對惡意IP地址（或寬帶接入賬號）、惡意域名、惡意URL、惡意電子郵件賬號或惡意手機號碼等，采取停止服務或屏蔽等措施。

二是通知網絡服務提供者，由其清除本單位網絡、系統或網站中存在的可能傳播擴散的惡意程序。

三是通知存在漏洞、后門或已經被非法入侵、控制、篡改的網絡服務和產品的提供者，由其采取整改措施，消除安全隱患；對涉及黨政機關和關鍵信息基礎設施的，同時通報其上級主管單位和網信部門。

四是其他可以消除、制止或控制網絡安全威脅的技術措施。