必威电竞|足球世界杯竞猜平台

來源：互聯網

《互聯網網絡安全信息通報實施辦法》，共二十六條，自2009年6月1日起實施。這是為規范通信行業互聯網網絡安全信息通報工作，促進網絡安全信息共享，提高網絡安全預警、防范和應急水平，依據《互聯網網絡安全應急預案》而制定的，適用于通信行業互聯網等IP網絡和系統的網絡安全信息通報工作。

具體內容

浙江省通信管理局關于印發互聯網網絡安全信息通報實施辦法的通知

寧波市通信管理局，中國電信股份有限公司浙江分公司、中國移動通信集團浙江公司、中國聯通有限公司浙江分公司、鐵通浙江公司，相關增值電信業務經營者，國家互聯網應急中心浙江分中心，浙江省網絡信息安全技術管控中心：

為進一步規范我省互聯網網絡安全信息通報工作，提高網絡安全預警、防范和應急處置水平，依據工業和信息化部《互聯網網絡安全信息通報實施辦法》和《浙江省互聯網網絡安全應急預案》（浙通信網安〔2013〕53號），結合形勢發展需要，對2009年出臺的《浙江省網絡安全信息通報實施辦法》（浙通信網安〔2009〕68號）進行了修訂?，F印發給你們，請遵照執行，并就有關事項通知如下：

一、請各單位于7月21日前將本單位網絡安全信息通報機制、信息通報工作主管領導，責任部門及負責人、聯系人、聯系方式報送我局。

二、請各單位按月匯總一般網絡安全事件信息，于次月5個工作日內書面報送我局，并加蓋單位公章；《月度信息匯總報表》電子版以電子郵件形式報送至網絡與信息安全處郵箱（wac@zca.govcn）。省通信管理局相關管理系統正式上線后，電子版改由系統報送。

浙江省通信管理局2014年7月1日

浙江省互聯網網絡安全信息通報實施辦法

第一條　為進一步規范我省互聯網網絡安全信息通報工作，提高我省網絡安全預警、防范和應急水平，依據工業和信息化部《互聯網網絡安全信息通報實施辦法》和《浙江省互聯網網絡安全應急預案》（浙通信網安〔2013〕53號），結合我省實際，制定本辦法。

第二條　本辦法適用于我省公共互聯網和重要信息系統的網絡安全信息通報（以下簡稱信息通報）工作。

第三條　浙江省通信管理局（以下簡稱省通信管理局）負責指導、監督、檢查我省范圍內信息通報工作。

第四條　省內基礎電信業務經營者、增值電信業務經營者、互聯網域名注冊服務機構，國家互聯網應急中心浙江分中心（以下簡稱CNCERT@ZJ），浙江省網絡信息安全技術管控中心（以下簡稱管控中心）為信息報送單位。

第五條　省通信管理局負責收集、匯總、分析、發布互聯網網絡安全信息（以下簡稱信息）。

第六條　信息報送應遵循及時、客觀、真實、準確、完整的原則，不得遲報、謊報、瞞報、漏報。

第七條　信息報送單位應建立并完善本單位信息監測機制，提高監測能力，自主監測涉及本單位管理范圍內的信息。

第八條　信息報送單位應制定并完善本單位信息通報機制，明確負責信息通報工作的主管領導和承擔信息通報工作的責任部門、負責人和聯系人，及時匯總本單位內部不同部門、不同渠道掌握的網絡安全信息。

第九條　各單位需要報送的信息項目見附件1，省通信管理局負責根據實際情況對項目內容進行調整。

第十條　報送的信息分為事件信息和預警信息。

事件信息是指已經發生的網絡安全事件信息。

預警信息是指存在潛在安全威脅或隱患但尚未造成實際危害和影響的信息，或者對事件信息分析后得出的預防性信息。

第十一條　根據公共互聯網網絡安全事件的性質和影響，事件信息分為特別重大、重大、較大和一般四級。預警信息分為I級（特別嚴重）、II級（嚴重）、Ⅲ級（較重）和IV級（一般），依次用紅色、橙色、黃色、藍色表示，分別對應發生或可能發生特別重大、重大、較大、一般網絡安全事件。具體分級規范見附件2。

第十二條　信息報送單位應按照本辦法第十條、第十一條規定對信息進行分類、分級，并根據本辦法的相應規定報送信息。

省級基礎電信業務經營者負責匯總、核實、報送下級分公司的信息。

第十三條　對于特別重大、重大事件信息以及I級、II級預警信息，信息報送單位應于2小時內向省通信管理局報告，抄送CNCERT@ZJ；對于較大事件信息以及Ⅲ級預警信息，信息報送單位應于4小時內向省通信管理局報告，抄送CNCERT@ZJ；對于一般事件信息，信息報送單位應按月及時匯總，于次月5個工作日內報送省通信管理局，抄送CNCERT@ZJ；對于IV級預警信息，信息報送單位應于發現或得知預警信息后5個工作日內報送省通信管理局并抄送CNCERT@ZJ。特別重大、重大、較大事件報送格式見附表1，預警信息報送格式見附表2，一般事件的報送格式見附表3、4、5、6。移動互聯網疑似惡意程序樣本信息報送格式見附表7。

第十四條　信息報送的內容：

（一）事件信息

（1）事件發生單位概況；

（2）事件發生時間；

（3）事件簡要經過；

（4）初步估計的危害和影響；

（5）已采取的措施；

（6）其他應當報告的情況。

（二）預警信息

（1）信息基本情況描述；

（2）可能產生的危害及程度；

（3）可能影響的用戶及范圍；

（4）截至信息報送時，已知曉該信息的單位/人員范圍；

（5）建議應采取的應對措施及建議。

第十五條　事件發生后出現新情況的，信息報送單位應當及時補報。

CNCERT@ZJ在接到預警信息后，應立即組織對預警信息進行跟蹤、分析，有重要情況應及時向省通信管理局報告。

第十六條　省通信管理局根據信息性質、內容、緊急程度等，必要時組織相關單位、專家對信息進行研判。

第十七條　各單位應以書面形式報送信息，并加蓋單位公章，同時應按約定電子接口方式報送省通信管理局。緊急情況可以先電話聯系，后補書面報告（書面報告應在事件發生的5個工作日內報送）。

第十八條　對于特別重大、重大、較大事件信息以及I級、II級、Ⅲ級預警信息，由省通信管理局審核后，根據有關規定及時通告相關單位。

對于一般事件信息，由省通信管理局匯總、分析全部信息，并根據實際情況向相關單位通告；對于IV級預警信息，由省通信管理局根據實際情況及時向相關單位通告。

第十九條　事件信息通告內容主要包括：事件統計情況、造成的危害、影響程度、態勢分析、典型案例。

預警信息通告內容主要包括：受影響的系統、可能產生的危害和危害程度、可能影響的用戶及范圍、建議應采取的應對措施及建議。

通告格式見附表8。

第二十條　相關單位應依照有關法律法規，對接到的事件或預警信息采取有效、適當的應對處置措施，并跟蹤處置情況。對于特別重大、重大、較大事件信息以及I級、II級、Ⅲ級預警信息，應在接到通報后4小時內向省通信管理局反饋處置情況，對于一般事件和IV級預警信息，應在5個工作日內向省通信管理局反饋處置情況。

反饋內容主要包括：已處置的IP地址、域名、端口，未處置的IP地址、域名、端口及未處置的原因。

反饋格式見附表9。

第二十一條　基礎電信業務經營者（含地市級分公司）、增值電信業務經營者、互聯網域名注冊服務機構、CNCERT@ZJ、管控中心應將本單位通報機制、信息通報工作主管領導，責任部門負責人、聯系人、聯系方式報送省通信管理局。以上信息發生變更，應在3個工作日內報送變更情況。

第二十二條　省通信管理局建立會商制度，通報當前網絡安全情況，與相關單位和專家研討網絡安全形勢、網絡安全問題及其應對策略等。

第二十三條　CNCERT@ZJ、管控中心應與網絡安全研究機構、網絡安全技術支撐單位、非基礎電信業務經營者、網絡安全企業等廣泛合作，積極拓展網絡安全信息獲取渠道。

第二十四條　本辦法所稱重要信息系統，指政府部門、軍隊以及銀行、海關、稅務、電力、鐵路、證券、保險、民航等關系國計民生的重要行業使用的信息系統。

第二十五條　工業和信息化部和省通信管理局網絡安全保障專項工作對信息通報工作另有規定的，從其規定。

第二十六條　本辦法自發文之日起實施。原《浙江省網絡安全信息通報實施辦法》同時廢止。

附件1

信息報送項目

（一）基礎電信業務經營者

1、本單位提供互聯網接入服務的普通電信用戶、專線用戶、重要信息系統用戶業務發生阻斷、擁塞等異常情況。

2、本單位IP基礎網絡設施，包括互聯網國際設施、國內互聯網設備和鏈路、IDC等發生癱瘓、阻斷等異常情況。

3、本單位域名解析服務系統發生癱瘓、解析異常、域名劫持等異常情況。

4、本單位網上營業廳、門戶網站、移動WAP類業務，或與互聯網相連的網絡和系統發生系統癱瘓、阻斷、用戶數據丟失等異常情況。

5、影響互聯網業務正常運營、影響用戶正常訪問互聯網、造成重大社會影響和經濟損失等異常情況。

6、本單位網內漏洞等網絡安全隱患及處置情況。

7、本單位網內發生拒絕服務攻擊或其他流量異常事件情況。

8、本單位網內木馬和僵尸網絡、病毒、移動互聯網惡意程序等惡意代碼傳播情況。

9、本單位網內路由系統出現的路由劫持情況（路由劫持指若同一IP地址前綴有多個自治系統為宣告者，且自治系統之間無隸屬關系或未得到該IP地址前綴的授權，則判定為域間路由劫持）。

10、本單位垃圾郵件監測、預警和處置情況。

11、獲知的由本單位提供服務的重要信息系統用戶內部發生的網絡安全異常情況。

12、通過各種渠道獲得的其它信息。

（二）互聯網域名注冊服務機構

1、本單位域名系統解析服務異常等情況，包括系統穩定性、解析成功率、響應時間、解析數據和數據庫等方面出現的異常情況。

2、網頁掛馬、網絡仿冒、域名劫持等網絡安全事件。

3、域名系統相關的系統漏洞等網絡安全風險信息及處置情況。

4、可疑域名或域名注冊行為等情況。

5、通過各種渠道獲得的其他信息。

（三）增值電信業務經營者（IDC、ISP、ICP、重點網站運營單位等）

1、IDC、ISP：

（1）IDC網絡出口鏈路中斷或擁塞。

（2）由IDC或ISP提供服務的網站或托管主機感染病毒、木馬和僵尸惡意代碼，或被利用實施網絡攻擊、網絡仿冒等網絡安全事件的情況。

（3）通過各種渠道獲得的其它信息。

2、ICP、重點網站運營單位等：

（1）網絡接入鏈路中斷或擁塞。

（2）系統癱瘓、遭到入侵或控制、應用服務中斷等。

（3）用戶數據被篡改、丟失等。

（4）垃圾郵件發現和處置情況。

（5）系統感染惡意代碼情況。

（6）網頁篡改、網絡仿冒等情況。

（7）通過各種渠道獲得的其它信息。

（四）CNCERT@ZJ、管控中心

1、本單位自主監測到的信息。

2、各信息報送單位報送的信息。

3、通過國際、國內合作單位等渠道獲得的信息。

4、通過各種渠道獲得的其他信息。

附件2

信息分級規范

一、事件信息分級

注：1、嚴重擁塞是指鏈路時延＞110ms或丟包率超過8％。

2、“信息分級規范”中所稱“以上”包括本數，所稱“以下”不包括本數。

二、預警信息分級

1、I級（紅色）預警信息：可能導致發生特別重大網絡安全事件的信息為I級預警信息。

2、II級（橙色）預警信息：可能導致發生重大網絡安全事件的信息為II級預警信息。

3、Ⅲ級（黃色）預警信息：可能導致發生較大網絡安全事件的信息為Ⅲ級預警信息。

4、IV級（藍色）預警信息：可能導致發生一般網絡安全事件的信息為IV級預警信息。

附件二

信息分級規范

一、預警信息分級

1、一級（紅色）預警信息：可能導致發生特別重大網絡安全事件的信息為一級預警信息。

2、二級（橙色）預警信息：可能導致發生重大網絡安全事件的信息為二級預警信息。

3、三級（黃色）預警信息：可能導致發生較大網絡安全事件的信息為三級預警信息。

4、四級（藍色）預警信息：可能導致發生一般網絡安全事件的信息為四級預警信息。

二、事件信息分級

〔注〕：

1、嚴重擁塞是指鏈路時延>110ms或丟包率超過8%。

2、本辦法中重要信息系統指政府部門、軍隊以及銀行、海關、稅務、電力、鐵路、證券、保險、民航等關系國計民生的重要行業使用的信息系統。

3、“信息分級規范”中所稱“以上”包括本數，所稱“以下”不包括本數。

參考資料 >