工信部打击木马新规实施 可报警2小时响应

  6月1日消息,工信部近日下发关于印发《木马和僵尸网络监测与处置机制》的通知。

  通知指出,对于特别重大、重大、较大事件的处置情况,国家计算机网络应急技术处理协调中心(以下简称CNCERT)应在接到处置单位反馈后2小时内向通信保障局和相关通信管理局反馈处置结果。对于涉嫌犯罪的木马和僵尸网络事件,应报请公安机关依法调查处理。

  《木马和僵尸网络监测与处置机制》自2009年6月1日起实施。

  工信部称,制定此办法的主要目的是防范和处置木马和僵尸网络引发的网络安全隐患,净化公共互联网环境。

  以下为通知全文:

  工信部保[2009]157号

  各省、自治区、直辖市通信管理局、国家计算机网络应急技术处理协调中心、中国互联网络信息中心、政府和公益机构域名注册管理中心、部电信研究院、中国互联网协会、中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司、其他相关单位:

  为防范和处置木马和僵尸网络引发的网络安全隐患,净化公共互联网环境,维护我国公共互联网安全,制定《木马和僵尸网络监测与处置机制》,现印发给你们,请遵照执行。

  联系人:付景广 010-66022774

  二〇〇九年四月十三日

  木马和僵尸网络监测与处置机制

  第一条 为有效防范和处置木马和僵尸网络引发的网络安全隐患,规范监测和处置行为,净化网络环境,维护我国公共互联网安全,依据《中华人民共和国电信条例》、《互联网网络安全应急预案》,制定本办法。

  第二条 木马是指由攻击者安装在受害者计算机上秘密运行并用于窃取信息及远程控制的程序。僵尸网络是指由攻击者通过控制服务器控制的受害计算机群。木马和僵尸网络对网络信息安全造成危害和威胁,是造成个人隐私泄露、失泄密、垃圾邮件和大规模拒绝服务攻击的重要原因。

  第三条 本办法适用于对危害公共互联网安全的木马和僵尸网络控制端(以下简称木马和僵尸网络)及其使用的IP地址和恶意域名的监测和处置。

  第四条 工业和信息化部指导、组织、监督全国木马和僵尸网络的监测和处置工作。工业和信息化部通信保障局(以下简称通信保障局)负责具体工作。

  各省、自治区、直辖市通信管理局(以下简称通信管理局)指导、组织、监督本行政区域内木马和僵尸网络的监测和处置工作。

  国家计算机网络应急技术处理协调中心(以下简称CNCERT)受通信保障局委托,负责对木马和僵尸网络的规模、类型、活跃程度、危害等情况进行监测、汇总、分析、核实,组织开展通报工作,协调处置木马和僵尸网络IP地址和恶意域名。

  基础电信运营企业负责对本单位网内木马和僵尸网络进行监测、核实,对CNCERT汇总通报的涉及本单位的木马和僵尸网络进行处置和反馈。

  互联网域名注册管理机构负责对CNCERT通报的由自身管理的恶意域名进行处置。对于由国内互联网域名注册服务机构注册的由境外域名注册管理机构管理的域名,由CNCERT直接协调国内互联网域名注册服务机构进行处置。

  第五条 基础电信运营企业、互联网接入服务提供商、IDC服务提供商、互联网域名注册管理机构、国内互联网域名注册服务机构在提供互联网接入服务、域名解析服务时,应在与用户签订的服务协议、合同中告知用户承担的网络安全保障责任。

  第六条 CNCERT、基础电信运营企业应不断提高木马和僵尸网络的监测能力。CNCERT、基础电信运营企业、互联网域名注册管理机构、国内互联网域名注册服务机构应建立健全本单位的处置机制,协同配合、快速处置,共同做好木马和僵尸网络的监测和处置工作。

  第七条 木马和僵尸网络事件分为特别重大、重大、较大、一般共四级。

  特别重大事件:涉及全国范围或省级行政区域,单个木马和僵尸网络规模超过100万个IP地址,对社会造成特别重大影响。

  重大事件:涉及全国范围或省级行政区域,同一时期存在一个或多个木马和僵尸网络,总规模超过50万个IP地址,对社会造成重大影响。

  较大事件:涉及全国范围或省级行政区域,同一时期存在一个或多个木马和僵尸网络,总规模超过10万个IP地址,对社会造成较大影响。

  一般事件:涉及全国范围或省级行政区域,发生木马和僵尸网络事件,对社会造成一定影响,但未造成上述后果。

  通信保障局负责对分级规范进行修订。

  第八条 监测和通报:

  (一)CNCERT、基础电信运营企业负责对木马和僵尸网络进行监测。

  (二)基础电信运营企业按照本机制第七条对监测到的事件进行分级,特别重大、重大、较大事件应在发现后2小时内报送通信保障局,同时抄报CNCERT;一般事件应在发现后5个工作日内报送CNCERT。

  报送内容包括:控制端IP地址、端口、发现时间及其使用的恶意域名。

  (三)CNCERT汇总自主监测、基础电信运营企业报送和从其他渠道收集的事件,进行综合分析、分级。对于特别重大、重大、较大事件,CNCERT应在2小时内向通信保障局报告,并及时通报相关通信管理局。通信保障局认为必要时,组织有关单位和专家进行研判。事件情况及研判结果由通信保障局直接或委托CNCERT通报相关单位。对于一般事件,CNCERT应在发现后5个工作日内通报相关单位。

  事件通报内容包括:

  1、威胁较大的木马和僵尸网络IP地址、端口、发现时间、所属基础电信运营企业。

  2、木马和僵尸网络使用的恶意域名。

  3、木马和僵尸网络的规模和潜在危害。

  第九条 处置和反馈:

  基础电信运营企业、互联网域名注册管理机构、互联网域名注册服务机构接到CNCERT木马和僵尸网络事件通报后,应按如下流程处理:

  (一)通知与木马和僵尸网络IP地址和恶意域名相关的具体用户进行清除,并跟踪用户处置情况。

  对于域名注册信息不真实、不准确、不完整的,互联网域名注册管理机构、互联网域名注册服务机构根据《中国互联网域名管理办法》有关规定进行处置。

  (二)反馈用户的处置情况。特别重大、重大、较大事件的处置情况应在接到事件通报后4小时内向CNCERT反馈,一般事件的处置情况应在5个工作日内向CNCERT反馈。

  反馈内容包括:用户已处置的IP地址和恶意域名、单位名称、用户未处置的IP地址和恶意域名及未处置的原因。

  (三)监测单位验证处置情况。

  对于CNCERT自主监测的事件,由CNCERT对处置情况进行验证。特别重大、重大、较大事件应在接到处置单位反馈后2小时内向处置单位反馈验证结果,一般事件应在5个工作日内反馈验证结果。

  对于基础电信运营企业监测到的事件由基础电信运营企业自行验证。特别重大、重大、较大事件应在接到CNCERT事件通报后6小时内向CNCERT反馈验证结果,一般事件应在10个工作日内向CNCERT反馈验证结果。

  (四)对于未处置或经验证仍存在恶意连接的木马和僵尸网络IP地址和恶意域名,按如下方式处置:

  对于重要信息系统单位,向通信保障局反馈用户相关情况,抄报CNCERT,由通信保障局或当地通信管理局书面通知其主管部门。

  对于其他单位用户和个人用户,应依据与用户签署的服务协议、合同等进行处置。

  (五)对于特别重大、重大、较大事件的处置情况,CNCERT应在接到处置单位反馈后2小时内向通信保障局和相关通信管理局反馈处置结果,一般事件处置情况由CNCERT每月汇总,按照互联网网络安全信息通报有关办法通报监测和处置情况。

  第十条 CNCERT、基础电信运营企业、互联网域名注册管理机构、国内互联网域名注册服务机构应留存木马和僵尸网络相关数据或资料以备查验。数据或资料保存时间为60天。

  第十一条 CNCERT、基础电信运营企业、互联网域名注册管理机构、国内域名注册服务机构应保护用户正当权益,规范处置流程,建立用户申诉机制,妥善解决用户争议。

  第十二条 通信保障局通过会商制度,组织相关单位和专家研讨木马和僵尸网络相关问题及其应对策略。

  第十三条 事件通报和反馈应按照统一表格以书面方式报送(报送格式见附件三)。紧急情况下,可以先电话联系,后补表格。

  第十四条 对于国家举办重要活动等特殊时期,对木马和僵尸网络监测和处置工作另有要求的,从其规定。

  第十五条 相关单位应将本单位木马和僵尸网络监测和处置工作主管领导,责任部门负责人、联系人、联系方式报送通信保障局,抄送CNCERT。以上信息发生变更,应在3个工作日内报送变更情况。

  第十六条 CNCERT应与非经营性互联单位合作,协调非经营性互联单位处置其网内木马和僵尸网络;应与网络安全研究机构、网络安全技术支撑单位、网络安全企业、病毒厂商等单位合作,建立研究、分析机制。

  本机制中非经营性互联单位指中国教育和科研计算机网、中国科技网、中国国际经济贸易网、中国长城互联网。

  第十七条 对于涉嫌犯罪的木马和僵尸网络事件,应报请公安机关依法调查处理。

  第十八条 通信管理局应参照本办法制定本行政区域内木马和僵尸网络监测和处置机制。

  基础电信运营企业集团公司应督促本单位省级公司按照当地通信管理局要求,及时反馈木马和僵尸网络事件监测处置情况,接受当地通信管理局的监督管理。

  第十九条 本办法中重要信息系统指政府部门、军队以及银行、海关、税务、电力、铁路、证券、保险、民航等关系国计民生的重要行业使用的信息系统。

  第二十条 本办法自2009年6月1日起实施。

  联系方式

  (1)通信保障局

  主管领导: 熊四皓 010-66069910

  联 系 人: 闫宏强 010-66069895,13011881107

  付景广 010-66022774,13701353949

  (2)工业和信息化部24小时值班电话:010-66014249

  (3)CNCERT

  主管领导:云晓春 010-82990501

  联 系 人:孙蔚敏 010-82990103 13911218086

  温森浩 010-82990680 13810059765

  CNCERT 24小时值班电话:010-82990999

时间: 2024-09-20 04:05:24

工信部打击木马新规实施 可报警2小时响应的相关文章

工信部打击木马新规今起实施

中新网6月1日电 工信部近日下发关于印发<木马和僵尸网络监测与处置机制>的通知,通知中要求此办法于6月1日起实施. 通知指出,对于特别重大.重大.较大事件的处置情况,国家计算机网络应急技术处理协调中心(以下简称CNCERT)应在接到处置单位反馈后2小时内向通信保障局和相关通信管理局反馈处置结果.对于涉嫌犯罪的木马和僵尸网络事件,应报请公安机关依法调查处理. 工信部称,制定此办法的主要目的是防范和处置木马和僵尸网络引发的网络安全隐患,净化公共互联网环境. 以下为<木马和僵尸网络监测与处置机

网店新规实施首日未见工商开罚单 店主称办照难

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 新规实施首日未见工商开罚单 店主感叹办照难 "现在来买东西的人,会不会都是诱捕啊?"从昨天开始,在淘宝网上开网店的"兔宝"不大敢跟来买东西的人说话了,因为她还没有营业执照.8月1日,北京市工商局"利用互联网从事经营活动应当依法取得营业执照"的新规正式实施,如果网店被工商所发现没办执照

IPO新规实施两月3只破发机构被套7新股

每经记者 刘明涛 "安全气囊"破了! 英飞拓(002528,收盘价50.70元)破发!齐峰股份(002521,收盘价40.20元)破发!力帆股份(601777,前收盘价14.41元)破发!IPO新规实施不到两个月,新股便身处破发窘境. 新股频遭破发,也给了机构当头一棒,近期热衷炒新的机构资金目前已被7只新股套牢,可谓是苦不堪言. 3只新股率先破发 新股发行制度第二阶段改革,一直以来被认为是可以有效让中小板.创业板新股发行价以及发行市盈率回归理性,不少投资者甚至将其喻为保护新股发行价的&

非银机构网络支付新规实施 实名制难在保障信息安全

今天起,央行颁布的<非银行支付机构网络支付业务管理办法>将正式实施.办法将个人支付账户分为3类,并规定了各类账户的功能.额度和信息认证标准.记者从支付宝.财付通等支付机构了解到,对支付宝等以实名用户为主的非银行支付机构而言,非银管理办法对用户的实际影响并不大. 变化 非银支付渠道提示限额 日前,有网友发现,在自己的支付宝账户余额下方有一行小字,显示当前余额支付额度,有的网友是1000元,有的网友是20万元/年,记者了解到,这是支付宝对于今天要实施的非银支付机构新办法进行的提示. 在非银管理办法

网店新规实施首日未见罚单

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 "现在来买东西的人,会不会都是诱捕啊?"从昨天开始,在淘宝网上开网店的"兔宝"不大敢跟来买东西的人说话了,因为她还没有营业执照.8月1日,北京市工商局"利用互联网从事经营活动应当依法取得营业执照"的新规正式实施,如果网店被工商所发现没办执照,将会被依法取缔,没收违法所得.昨天在记者调

欧盟电信新规实施不顺20个成员国尚未执行

飞象网讯(编译 文慧)据国外媒体报道,目前仍有20个欧盟成员国还未通知欧盟委员会他们是否已经实施了新的欧盟电信新规,其中涉及携号转网(MNP).服务计划的清晰度和数据保护等. 实施新规则的最后期限是2011年5月25日.监管机构上周二开始正式启动相关程序,发送信件到每个国家的相关部门,要求予以答复,同时警告他们必须在两个月内做出解释,否则将被送交欧盟的法院. 欧盟委员会的电信新规包括:客户有权要求相关部门在一天内.在保留原手机号的情况下为其办理转换运营商的业务,有权更明确的了解为客户提供的服务,

北京商品房预售监管新规实施开发商加紧推盘

高房价或遇"最后一把稻草" 本报讯 (记者 姚丽颖) 被称为史上最严厉的资金监管政策今起实施,此外,北京市商品房预售方案管理新规也于同日执行.业内人士表示,在当前开发商普遍钱紧的情况下,资金监管政策有望成为高房价的"最后一把稻草",迫使开发商降价促销.但事实上,房价调控"没有最狠.只有更狠",如果成效不佳,土地增值税的作用或许更直接. 新规引发业界强震 北京联达四方总经理杨少锋认为,限购令已经使得销售低迷,而预售款监管一旦全国推广,整个房地产行业

快递新规实施 多重亮点保障权益

稿件来源:邝龙 本报记者 邝龙 价值过万的贵重物品邮寄时弄丢,却因未保价只获赔3倍运费:电脑.手机等易碎物因 "野蛮分拣"遭破坏却未能按价赔偿:网购高峰期发货日遥遥无期--曾让 "网购一族"担忧的这些 "霸王条款",从上周五开始都将发生新变化. 从3月1日起,新修订的<快递市场管理办法>正式施行.新的管理办法除对快递业务的收寄.分拣.运输等环节进行了明确规定,其中"野蛮分拣"最高可罚3万元,泄露用户信息轻则罚500

高温津贴新规实施两个月

观察动机:今年6月,由国家安监总局等四部门制定的<防暑降温措施管理办法>出台.新办法扩大了高温津贴的补助范围,从之前的仅限于工业.运输业和建筑业扩大到所有存在高温作业的企业.事业单位和个体经济组织等用人单位.在这个新办法实施的第一个夏季,记者调查发现,包括快递员.外卖人员等职业中的大多数人,并未感受到政策带来的"清凉". 餐饮和快递行业成了"重灾区" 今年6月,由国家安监总局等四部门制定的<防暑降温措施管理办法>出台.新办法扩大了高温津贴的补