当前位置:

首页 > 新闻动态 > 政策法规

4136金沙

4136金沙

公布工夫:2015-04-28泉源: 浏览:592

关于印发《木马和僵尸网络监测取措置机制》的关照

                                                                          工信部保[2009]157号

各省、自治区、直辖市通信管理局、国度计算机网络应急手艺处置惩罚和谐中央、中国互联网络信息中心、当局和公益机构域名注册管理中心、部电信研究院、中国互联网协会、中国电信集团公司、中国移动通讯集团公司、中国结合网络通讯集团有限公司、其他相干单元:
为防备和措置木马和僵尸网络激发的网络安全隐患,净化大众互联网情况,保护我国大众互联网平安,制订《木马和僵尸网络监测取措置机制》,现印发给你们,请遵循实行。
联系人:付景广 010-66022774

                                                                                                                           二〇〇九年四月十三日
  

                                                                          木马和僵尸网络监测取措置机制

第一条 为有用防备和措置木马和僵尸网络激发的网络安全隐患,范例监测和措置行动,净化网络情况,保护我国大众互联网平安,根据《中华人民共和国电信条例》、《互联网网络安全应急预案》,制订本设施。第二条 木马是指由攻击者安装正在受害者计算机上隐秘运转并用于夺取信息及近程掌握的顺序。僵尸网络是指由攻击者经由过程掌握服务器掌握的受害盘算机群。木马和僵尸网络对网络信息平安造成危害和要挟,是形成个人隐私泄漏、掉保密、垃圾邮件和大规模拒绝服务进击的主要缘由。第三条 本设施适用于对风险大众互联网平安的木马和僵尸网络掌握端(以下简称木马和僵尸网络)及其运用的IP地点和歹意域名的监测和措置。第四条 产业和信息化部指点、构造、监视天下木马和僵尸网络的监测和措置事情。产业和信息化部通讯保障局(以下简称通讯保障局)卖力详细事情。各省、自治区、直辖市通信管理局(以下简称通信管理局)指点、构造、监视本行政区域内木马和僵尸网络的监测和措置事情。国度计算机网络应急手艺处置惩罚和谐中央(以下简称CNCERT)受通讯保障局拜托,卖力对木马和僵尸网络的范围、范例、活泼水平、风险等状况停止监测、汇总、剖析、核实,构造展开转达事情,和谐措置木马和僵尸网络IP地点和歹意域名。根蒂根基电信运营企业卖力对本单元网内木马和僵尸网络停止监测、核实,对CNCERT汇总转达的触及本单元的木马和僵尸网络停止措置和反应。互联网域名注册管理机构卖力对CNCERT转达的由本身管理的歹意域名停止措置。关于由海内互联网域名注册服务机构注册的由境外域名注册管理机构管理的域名,由CNCERT间接和谐海内互联网域名注册服务机构停止措置。第五条 根蒂根基电信运营企业、互联网接入效劳提供商、IDC效劳提供商、互联网域名注册管理机构、海内互联网域名注册服务机构正在供应互联网接入效劳、域名解析效劳时,应正在取用户签署的效劳和谈、条约中示知用户负担的网络安全保障义务。第六条 CNCERT、根蒂根基电信运营企业应不断提高木马和僵尸网络的监测才能。CNCERT、根蒂根基电信运营企业、互联网域名注册管理机构、海内互联网域名注册服务机构应建立健全本单元的措置机制,协同合营、快速措置,配合做好木马和僵尸网络的监测和措置事情。第七条 木马和僵尸网络事宜分为稀奇严重、严重、较大、一样平常共四级。稀奇重大事件:触及天下局限或省级行政区域,单个木马和僵尸网络范围凌驾100万个IP地点,对社会形成稀奇严重影响。重大事件:触及天下局限或省级行政区域,统一期间存在一个或多个木马和僵尸网络,总范围凌驾50万个IP地点,对社会形成严重影响。较大事宜:触及天下局限或省级行政区域,统一期间存在一个或多个木马和僵尸网络,总范围凌驾10万个IP地点,对社会形成较大影响。一样平常事宜:触及天下局限或省级行政区域,发作木马和僵尸网络事宜,对社会形成肯定影响,但已形成上述结果。通讯保障局卖力对分级范例停止订正。第八条 监测和转达:(一)CNCERT、根蒂根基电信运营企业卖力对木马和僵尸网络停止监测。(二)根蒂根基电信运营企业根据本机制第七条对监测到的事宜停止分级,稀奇严重、严重、较大事宜应正在发明后2小时内报送通讯保障局,同时抄报CNCERT;一样平常事宜应正在发明后5个工作日内报送CNCERT。报送内容包孕:掌握端IP地点、端口、发明工夫及其运用的歹意域名。(三)CNCERT汇总自立监测、根蒂根基电信运营企业报送和从其他渠道收集的事宜,停止综合分析、分级。关于稀奇严重、严重、较大事宜,CNCERT应正在2小时外向通讯保障局讲演,并实时转达相干通信管理局。通讯保障局以为需要时,构造有关单元和专家停止研判。事宜状况及研判效果由通讯保障局间接或拜托CNCERT转达相干单元。关于一样平常事宜,CNCERT应正在发明后5个工作日内转达相干单元。事宜转达内容包孕:1、要挟较大的木马和僵尸网络IP地点、端口、发明工夫、所属根蒂根基电信运营企业。2、木马和僵尸网络运用的歹意域名。3、木马和僵尸网络的范围和潜伏风险。监测和转达流程图睹附件一。第九条 措置和反应:根蒂根基电信运营企业、互联网域名注册管理机构、互联网域名注册服务机构接到CNCERT木马和僵尸网络事宜转达后,应按以下流程处置惩罚:(一)关照取木马和僵尸网络IP地点和歹意域名相干的详细用户停止消灭,并跟踪用户措置状况。关于域名注册信息不真实、不正确、不完好的,互联网域名注册管理机构、互联网域名注册服务机构凭据《中国互联网域名管理办法》有关规定停止措置。(二)反应用户的措置状况。稀奇严重、严重、较大事宜的措置状况应正在接到事宜转达后4小时外向CNCERT反应,一样平常事宜的措置状况应正在5个工作日外向CNCERT反应。反应内容包孕:用户已措置的IP地点和歹意域名、单位名称、用户已措置的IP地点和歹意域名及已措置的缘由。(三)监测单元考证措置状况。关于CNCERT自立监测的事宜,由CNCERT对措置状况停止考证。稀奇严重、严重、较大事宜应正在接到措置单元反应后2小时外向措置单元反应考证效果,一样平常事宜应正在5个工作日内反应考证效果。关于根蒂根基电信运营企业监测到的事宜由根蒂根基电信运营企业自行考证。稀奇严重、严重、较大事宜应正在接到CNCERT事宜转达后6小时外向CNCERT反应考证效果,一样平常事宜应正在10个工作日外向CNCERT反应考证效果。(四)关于已措置或履历证仍存在歹意衔接的木马和僵尸网络IP地点和歹意域名,按以下体式格局措置:关于主要信息系统单元,背通讯保障局反应用户相干状况,抄报CNCERT,由通讯保障局或本地通信管理局书面关照其主管部门。关于其他单元用户和个人用户,应根据取用户签订的效劳和谈、合一致停止措置。(五)关于稀奇严重、严重、较大事宜的措置状况,CNCERT应正在接到措置单元反应后2小时外向通讯保障局和相干通信管理局反应措置效果,一样平常事宜措置状况由CNCERT每个月汇总,根据互联网网络安全信息转达有关设施转达监测和措置状况。措置和反应流程睹附件二。第十条 CNCERT、根蒂根基电信运营企业、互联网域名注册管理机构、海内互联网域名注册服务机构应保存木马和僵尸网络相干数据或材料以备查验。数据或材料生存工夫为60天。第十一条 CNCERT、根蒂根基电信运营企业、互联网域名注册管理机构、海内域名注册服务机构应珍爱用户合理权益,范例措置流程,竖立用户申诉机制,妥善解决用户争议。第十二条 通讯保障局经由过程会商轨制,构造相干单元和专家钻研木马和僵尸网络相干题目及其应对战略。第十三条 事宜转达和反应应根据同一表格以书面体式格局报送(报送花样睹附件三)。紧急情况下,能够先电话联络,后补表格。第十四条 关于国度举行主要运动等特别期间,对木马和僵尸网络监测和措置事情另有要求的,从其划定。第十五条 相干单元应将本单元木马和僵尸网络监测和措置事情主管指导,义务部门负责人、联系人、联系方式报送通讯保障局,抄送CNCERT。以上信息发作调换,应正在3个工作日内报送调换状况。第十六条 CNCERT应取非运营性互联单元协作,和谐非运营性互联单元措置其网内木马和僵尸网络;应取网络安全研讨机构、网络安全手艺支持单元、网络安全企业、病毒厂商等单元协作,竖立研讨、剖析机制。本机制中非运营性互联单元指中国教育和科研计算机网、中国科技网、中国国际经济贸易网、中国长城互联网。第十七条 关于涉嫌立功的木马和僵尸网络事宜,应报请公安机关依法观察处置惩罚。第十八条 通信管理局应参照本设施制订本行政区域内木马和僵尸网络监测和措置机制。根蒂根基电信运营企业集团公司应催促本单元省级公司根据本地通信管理局要求,实时反应木马和僵尸网络事宜监测措置状况,接管本地通信管理局的监督管理。第十九条 本设施中主要信息系统指政府部门、戎行和银行、海关、税务、电力、铁路、证券、保险、民航等干系国计民生的主要行业运用的信息系统。第二十条 本设施自2009年6月1日起实行。
附件一:监测和转达流程图(略)
附件二:措置和反应流程图(略)
附件三:事宜转达表格(略)
附件四:联系方式
(1)通讯保障局
主管指导: 熊四皓 010-66069910
联 系 人: 闫宏强 010-66069895,13011881107
付景广 010-66022774,13701353949(2)产业和信息化部24小时值班电话:010-66014249(3)CNCERT
主管指导:云晓春 010-82990501
联 系 人:孙蔚敏 010-82990103 13911218086
          温森浩 010-82990680 13810059765
CNCERT 24小时值班电话:010-82990999

4136金沙