工信部通告木马和僵尸网络监测与处置机制

5月5日下午消息,工业和信息化部通信管理局今日发布木马和僵尸网络监测与处置机制,将木马和僵尸网络事件定义分为特别重大、重大、较大、一般共四级。  对于国家计算机网络应急技术处理协调中心(以下简称CNCERT)自主监测的事件,由CNCERT对处置情况进行验证。特别重大、重大、较大事件应在接到处置单位反馈后2小时内向处置单位反馈验证结果,一般事件应在5个工作日内反馈验证结果。  对于基础电信运营企业监测到的事件由基础电信运营企业自行验证。特别重大、重大、较大事件应在接到CNCERT事件通报后6小时内向CNCERT反馈验证结果,一般事件应在10个工作日内向CNCERT反馈验证结果。(向东)  以下为通告全文:  第一条 为有效防范和处置木马和僵尸网络引发的网络安全隐患,规范监测和处置行为,净化网络环境,维护我国公共互联网安全,依据《中华人民共和国电信条例》、《互联网网络安全应急预案》,制定本办法。  第二条 木马是指由攻击者安装在受害者计算机上秘密运行并用于窃取信息及远程控制的程序。僵尸网络是指由攻击者通过控制服务器控制的受害计算机群。木马和僵尸网络对网络信息安全造成危害和威胁,是造成个人隐私泄露、失泄密、垃圾邮件和大规模拒绝服务攻击的重要原因。  第三条 本办法适用于对危害公共互联网安全的木马和僵尸网络控制端(以下简称木马和僵尸网络)及其使用的IP地址和恶意域名的监测和处置。  第四条 工业和信息化部指导、组织、监督全国木马和僵尸网络的监测和处置工作。工业和信息化部通信保障局(以下简称通信保障局)负责具体工作。  各省、自治区、直辖市通信管理局(以下简称通信管理局)指导、组织、监督本行政区域内木马和僵尸网络的监测和处置工作。  国家计算机网络应急技术处理协调中心(以下简称CNCERT)受通信保障局委托,负责对木马和僵尸网络的规模、类型、活跃程度、危害等情况进行监测、汇总、分析、核实,组织开展通报工作,协调处置木马和僵尸网络IP地址和恶意域名。  基础电信运营企业负责对本单位网内木马和僵尸网络进行监测、核实,对CNCERT汇总通报的涉及本单位的木马和僵尸网络进行处置和反馈。  互联网域名注册管理机构负责对CNCERT通报的由自身管理的恶意域名进行处置。对于由国内互联网域名注册服务机构注册的由境外域名注册管理机构管理的域名,由CNCERT直接协调国内互联网域名注册服务机构进行处置。  第五条 基础电信运营企业、互联网接入服务提供商、IDC服务提供商、互联网域名注册管理机构、国内互联网域名注册服务机构在提供互联网接入服务、域名解析服务时,应在与用户签订的服务协议、合同中告知用户承担的网络安全保障责任。  第六条 CNCERT、基础电信运营企业应不断提高木马和僵尸网络的监测能力。CNCERT、基础电信运营企业、互联网域名注册管理机构、国内互联网域名注册服务机构应建立健全本单位的处置机制,协同配合、快速处置,共同做好木马和僵尸网络的监测和处置工作。  第七条 木马和僵尸网络事件分为特别重大、重大、较大、一般共四级。  特别重大事件:涉及全国范围或省级行政区域,单个木马和僵尸网络规模超过100万个IP地址,对社会造成特别重大影响。  重大事件:涉及全国范围或省级行政区域,同一时期存在一个或多个木马和僵尸网络,总规模超过50万个IP地址,对社会造成重大影响。  较大事件:涉及全国范围或省级行政区域,同一时期存在一个或多个木马和僵尸网络,总规模超过10万个IP地址,对社会造成较大影响。  一般事件:涉及全国范围或省级行政区域,发生木马和僵尸网络事件,对社会造成一定影响,但未造成上述后果。  通信保障局负责对分级规范进行修订。  第八条 监测和通报:  (一)CNCERT、基础电信运营企业负责对木马和僵尸网络进行监测。  (二)基础电信运营企业按照本机制第七条对监测到的事件进行分级,特别重大、重大、较大事件应在发现后2小时内报送通信保障局,同时抄报CNCERT;一般事件应在发现后5个工作日内报送CNCERT。  报送内容包括:控制端IP地址、端口、发现时间及其使用的恶意域名。  (三)CNCERT汇总自主监测、基础电信运营企业报送和从其他渠道收集的事件,进行综合分析、分级。对于特别重大、重大、较大事 件,CNCERT应在2小时内向通信保障局报告,并及时通报相关通信管理局。通信保障局认为必要时,组织有关单位和专家进行研判。事件情况及研判结果由通 信保障局直接或委托CNCERT通报相关单位。对于一般事件,CNCERT应在发现后5个工作日内通报相关单位。  事件通报内容包括:  1、威胁较大的木马和僵尸网络IP地址、端口、发现时间、所属基础电信运营企业。  2、木马和僵尸网络使用的恶意域名。  3、木马和僵尸网络的规模和潜在危害。  监测和通报流程图见附件一。  第九条 处置和反馈:  基础电信运营企业、互联网域名注册管理机构、互联网域名注册服务机构接到CNCERT木马和僵尸网络事件通报后,应按如下流程处理:  (一)通知与木马和僵尸网络IP地址和恶意域名相关的具体用户进行清除,并跟踪用户处置情况。  对于域名注册信息不真实、不准确、不完整的,互联网域名注册管理机构、互联网域名注册服务机构根据《中国互联网域名管理办法》有关规定进行处置。  (二)反馈用户的处置情况。特别重大、重大、较大事件的处置情况应在接到事件通报后4小时内向CNCERT反馈,一般事件的处置情况应在5个工作日内向CNCERT反馈。  反馈内容包括:用户已处置的IP地址和恶意域名、单位名称、用户未处置的IP地址和恶意域名及未处置的原因。  (三)监测单位验证处置情况。  对于CNCERT自主监测的事件,由CNCERT对处置情况进行验证。特别重大、重大、较大事件应在接到处置单位反馈后2小时内向处置单位反馈验证结果,一般事件应在5个工作日内反馈验证结果。  对于基础电信运营企业监测到的事件由基础电信运营企业自行验证。特别重大、重大、较大事件应在接到CNCERT事件通报后6小时内向CNCERT反馈验证结果,一般事件应在10个工作日内向CNCERT反馈验证结果。  (四)对于未处置或经验证仍存在恶意连接的木马和僵尸网络IP地址和恶意域名,按如下方式处置:  对于重要信息系统单位,向通信保障局反馈用户相关情况,抄报CNCERT,由通信保障局或当地通信管理局书面通知其主管部门。  对于其他单位用户和个人用户,应依据与用户签署的服务协议、合同等进行处置。  (五)对于特别重大、重大、较大事件的处置情况,CNCERT应在接到处置单位反馈后2小时内向通信保障局和相关通信管理局反馈处置结果,一般事件处置情况由CNCERT每月汇总,按照互联网网络安全信息通报有关办法通报监测和处置情况。  处置和反馈流程见附件二。  第十条 CNCERT、基础电信运营企业、互联网域名注册管理机构、国内互联网域名注册服务机构应留存木马和僵尸网络相关数据或资料以备查验。数据或资料保存时间为60天。  第十一条 CNCERT、基础电信运营企业、互联网域名注册管理机构、国内域名注册服务机构应保护用户正当权益,规范处置流程,建立用户申诉机制,妥善解决用户争议。  第十二条 通信保障局通过会商制度,组织相关单位和专家研讨木马和僵尸网络相关问题及其应对策略。  第十三条 事件通报和反馈应按照统一表格以书面方式报送。紧急情况下,可以先电话联系,后补表格。  第十四条 对于国家举办重要活动等特殊时期,对木马和僵尸网络监测和处置工作另有要求的,从其规定。  第十五条 相关单位应将本单位木马和僵尸网络监测和处置工作主管领导,责任部门负责人、联系人、联系方式报送通信保障局,抄送CNCERT。以上信息发生变更,应在3个工作日内报送变更情况。  第十六条 CNCERT应与非经营性互联单位合作,协调非经营性互联单位处置其网内木马和僵尸网络;应与网络安全研究机构、网络安全技术支撑单位、网络安全企业、病毒厂商等单位合作,建立研究、分析机制。  本机制中非经营性互联单位指中国教育和科研计算机网、中国科技网、中国国际经济贸易网、中国长城互联网。  第十七条 对于涉嫌犯罪的木马和僵尸网络事件,应报请公安机关依法调查处理。  第十八条 通信管理局应参照本办法制定本行政区域内木马和僵尸网络监测和处置机制。  基础电信运营企业集团公司应督促本单位省级公司按照当地通信管理局要求,及时反馈木马和僵尸网络事件监测处置情况,接受当地通信管理局的监督管理。  第十九条 本办法中重要信息系统指政府部门、军队以及银行、海关、税务、电力、铁路、证券、保险、民航等关系国计民生的重要行业使用的信息系统。  第二十条 本办法自2009年6月1日起实施。

时间: 2024-09-20 18:05:42

工信部通告木马和僵尸网络监测与处置机制的相关文章

工信部印发《木马和僵尸网络监测与处置机制》的通知

工信部近日下发关于印发<木马和僵尸网络监测与处置机制>的通知.通知指出,对于特别重大.重大.较大事件的处置情况,国家计算机网络应急技术处理协调中心(以下简称CNCERT)应在接到处置单位反馈后2小时内向通信保障局和相关通信管理局反馈处置结果.对于涉嫌犯罪的木马和僵尸网络事件,应报请公安机关依法调查处理.<木马和僵尸网络监测与处置机制>自 2009年6月1日起实施.工信部称,制定此办法的主要目的是防范和处置木马和僵尸网络引发的网络安全隐患,净化公共互联网环境.以下为通知全文:工信部保

工信部出台《木马和僵尸网络监测与处置机制》新规

多所名校网站相继被黑客入侵-- 工信部出台新规打击木马和僵尸 针对近期问题频出的网络安全问题,工信部日前出台新规,在正式付诸实施的<木马和僵尸网络监测与处置机制>中明确指出,将对日益猖獗的木马.僵尸网络等威胁网络安全的恶意因素进行全面打击. 记者获悉,借近期预防甲型H1N1流感.高考等社会热点,相关的木马和病毒攻击正不断激增.工信部表示,对于情况较为严重.涉嫌犯罪的网络事件,将报请公安机关依法调查处理. 记者近日从360安全中心获悉,由于2009年高考招生是许多考生和家长关注的焦点,众多高校网

工信部出台《木马和僵尸网络监测与处置机制》

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 针对近期问题频出的网络安全问题,工信部日前出台新规,在正式付诸实施的<木马和僵尸网络监测与处置机制>中明确指出,将对日益猖獗的木马.僵尸网络等威胁网络安全的恶意因素进行全面打击. 记者获悉,借近期预防甲型H1N1流感.高考等社会热点,相关的木马和病毒攻击正不断激增.工信部表示,对于 情况较为严重.涉嫌犯罪的网络事件,将报请公安机关

专家解读《木马和僵尸网络监测与处置机制》

从今年6月1日起,我国将执行<木马和僵尸网络监测与处置机制>,以更有效地防范和处置木马和僵尸网络引发的网络安全隐患,净化网络环境,维护公共互联网安全. <机制>将木马和僵尸网络事件分为特别重大.重大.较大.一般共四级.其中特别重大事件是指:涉及全国范围或省级行政区域,单个木马和僵尸网络规模超过100万个IP地址,对社会造成特别重大影响. 一.木马.僵尸网络应运而生并愈演愈烈 对于广大互联网用户来说,木马.僵尸网络这些名词早已不再陌生.但央视315晚会上曝光"黑客日均盗取3

《移动互联网恶意程序监测与处置机制》出台

中介交易 SEO诊断 淘宝客 云主机 技术大厅 中新网12月9日电 近日,工业和信息化部印发了<移动互联网恶意程序监测与处置机制>(以下简称<机制>),工业和信息化部通信保障局负责人,就<机制>出台的背景和主要内容回答了记者的提问. 以下为答问全文: 一.什么是移动互联网恶意程序? 移动互联网恶意程序是指运行在包括智能手机在内的具有移动通信功能的移动终端上,存在窃听用户电话.窃取用户信息.破坏用户数据.擅自使用付费业务.发送垃圾信息.推送广告或欺诈信息.影响移动终端运行

工信部出台病毒监测处置机制 信息安全分出级别

近日,工业和信息化部在官网上正式公布<互联网网络安全信息通报实施办法>,该办法首次对于木马和僵尸网络监测以及相关的处置作出了明确的规定. 以下是木马和僵尸网络监测与处置机制全文: 第一条 为有效防范和处置木马和僵尸网络引发的网络安全隐患,规范监测和处置行为,净化网络环境,维护我国公共互联网安全,依据<中华人民共和国电信条例>.<互联网网络安全应急预案>,制定本办法. 第二条 木马是指由攻击者安装在受害者计算机上秘密运行并用于窃取信息及远程控制的程序.僵尸网络是指由攻击者

工信部打击木马新规今起实施

中新网6月1日电 工信部近日下发关于印发<木马和僵尸网络监测与处置机制>的通知,通知中要求此办法于6月1日起实施. 通知指出,对于特别重大.重大.较大事件的处置情况,国家计算机网络应急技术处理协调中心(以下简称CNCERT)应在接到处置单位反馈后2小时内向通信保障局和相关通信管理局反馈处置结果.对于涉嫌犯罪的木马和僵尸网络事件,应报请公安机关依法调查处理. 工信部称,制定此办法的主要目的是防范和处置木马和僵尸网络引发的网络安全隐患,净化公共互联网环境. 以下为<木马和僵尸网络监测与处置机

工信部打击木马新规实施 可报警2小时响应

中介交易 SEO诊断 淘宝客 云主机 技术大厅 6月1日消息,工信部近日下发关于印发<木马和僵尸网络监测与处置机制>的通知. 通知指出,对于特别重大.重大.较大事件的处置情况,国家计算机网络应急技术处理协调中心(以下简称CNCERT)应在接到处置单位反馈后2小时内向通信保障局和相关通信管理局反馈处置结果.对于涉嫌犯罪的木马和僵尸网络事件,应报请公安机关依法调查处理. <木马和僵尸网络监测与处置机制>自2009年6月1日起实施. 工信部称,制定此办法的主要目的是防范和处置木马和僵尸网

工信部严打“木马僵尸”

段郴群 本报讯 (记者段郴群)昨日,由工信部组织制定的<木马和僵尸网络监测与处置机制>正式实施.据悉,这是工业和信息化部成立以来,首次发布专门针对互联网网络安全的部门文件. 该文件规定,木马和僵尸网络事件分为特别重大.重大.较大.一般共四级,而对于涉嫌犯罪的木马和僵尸网络事件,将报请公安机关依法调查处理.而在5月19日,正是由于暴风影音网站的域名解析系统受到木马攻击,造成全国多个城市互联网出现故障. 工信部透露,2009年2月,一款名为"猫癣"(又名"犇牛&quo