公共互聯(lián)網(wǎng)網(wǎng)絡(luò)平安威脅監(jiān)測(cè)與處置方法第一條為增強(qiáng)和標(biāo)準(zhǔn)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)平安威脅監(jiān)測(cè)與處置工作，消除平安隱患,制止攻擊行為，預(yù)防危害發(fā)生，降低平安風(fēng)險(xiǎn)，維護(hù)網(wǎng)絡(luò)秩序和公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益，根據(jù)？中華人民共和國(guó)網(wǎng)絡(luò)平安法？？全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于增強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定?？中華人民共和國(guó)電信條例？等有關(guān)法律法規(guī)和工業(yè)和信息化部責(zé)任，制定本方法.第二條本方法所稱公共互聯(lián)網(wǎng)網(wǎng)絡(luò)平安威脅是指公共互聯(lián)網(wǎng)上存在或傳播的、可能或已經(jīng)對(duì)公眾造成危害的網(wǎng)絡(luò)資源、惡意程序、平安隱患或平安事件,包括：〔一〕被用于實(shí)施網(wǎng)絡(luò)攻擊的惡意IP地址、惡意域名、惡意URL惡意電子信息，包括木馬和僵尸網(wǎng)絡(luò)限制端，釣魚網(wǎng)站，釣魚電子郵件、短信/彩信、即時(shí)通信等；〔二〕被用于實(shí)施網(wǎng)絡(luò)攻擊的惡意程序，包括木馬、病毒、僵尸程序、移動(dòng)惡意程序等；〔三〕網(wǎng)絡(luò)效勞和產(chǎn)品中存在的平安隱患，包括硬件漏洞、代碼漏洞、業(yè)務(wù)邏輯漏洞、弱口令、后門等；〔四〕網(wǎng)絡(luò)效勞和產(chǎn)品已被非法入侵、非法限制的網(wǎng)絡(luò)平安事件,包括主機(jī)受控、數(shù)據(jù)泄露、網(wǎng)頁(yè)篡改等；〔五〕其他威脅網(wǎng)絡(luò)平安或存在平安隱患的情形.第三條工業(yè)和信息化部負(fù)責(zé)組織開(kāi)展全國(guó)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)平安威脅監(jiān)測(cè)與處置工作.各省、自治區(qū)、直轄市通信治理局負(fù)責(zé)組織開(kāi)展本行政區(qū)域內(nèi)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)平安威脅監(jiān)測(cè)與處置工作.工業(yè)和信息化部和各省、自治區(qū)、直轄市通信治理局以下統(tǒng)稱為電信主管部門.第四條網(wǎng)絡(luò)平安威脅監(jiān)測(cè)與處置工作堅(jiān)持及時(shí)發(fā)現(xiàn)、科學(xué)認(rèn)定、有效處置的原那么.第五條相關(guān)專業(yè)機(jī)構(gòu)、根底電信企業(yè)、網(wǎng)絡(luò)平安企業(yè)、互聯(lián)網(wǎng)企業(yè)、域名注冊(cè)治理和效勞機(jī)構(gòu)等應(yīng)當(dāng)增強(qiáng)網(wǎng)絡(luò)平安威脅監(jiān)測(cè)與處置工作，明確責(zé)任部門、責(zé)任人和聯(lián)系人，加強(qiáng)相關(guān)技術(shù)手段建設(shè)，不斷提升網(wǎng)絡(luò)平安威脅監(jiān)測(cè)與處置的及時(shí)性、準(zhǔn)確性和有效性.第六條相關(guān)專業(yè)機(jī)構(gòu)、根底電信企業(yè)、網(wǎng)絡(luò)平安企業(yè)、互聯(lián)網(wǎng)企業(yè)、域名注冊(cè)治理和效勞機(jī)構(gòu)等監(jiān)測(cè)發(fā)現(xiàn)網(wǎng)絡(luò)平安威脅后，屬于本單位自身問(wèn)題的，應(yīng)當(dāng)立即進(jìn)行處置，涉及其他主體的，應(yīng)當(dāng)及時(shí)將有關(guān)信息根據(jù)規(guī)定的內(nèi)容要素和格式提交至工業(yè)和信息化部和相關(guān)省、自治區(qū)、直轄市通信管理局.工業(yè)和信息化部建立網(wǎng)絡(luò)平安威脅信息共享平臺(tái)，統(tǒng)一聚集、存儲(chǔ)、分析、通報(bào)、發(fā)布網(wǎng)絡(luò)平安威脅信息；制定相關(guān)接口標(biāo)準(zhǔn),與相關(guān)單位網(wǎng)絡(luò)平安監(jiān)測(cè)平臺(tái)實(shí)現(xiàn)對(duì)接.國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中央負(fù)責(zé)平臺(tái)建設(shè)和運(yùn)行維護(hù)工作.第七條電信主管部門委托國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中央、中國(guó)信息通信研究院等專業(yè)機(jī)構(gòu)對(duì)相關(guān)單位提交的網(wǎng)絡(luò)平安威脅信息進(jìn)行認(rèn)定，并提由處置建議.認(rèn)定工作應(yīng)當(dāng)堅(jiān)持科學(xué)嚴(yán)謹(jǐn)、公平公正、及時(shí)高效的原那么.電信主管部門對(duì)參與認(rèn)定工作的專業(yè)機(jī)構(gòu)和人員增強(qiáng)治理與培訓(xùn).第八條電信主管部門對(duì)專業(yè)機(jī)構(gòu)的認(rèn)定和處置意見(jiàn)進(jìn)行審查后,可以對(duì)網(wǎng)絡(luò)平安威脅采取以下一項(xiàng)或多項(xiàng)處置措施：〔一〕通知根底電信企業(yè)、互聯(lián)網(wǎng)企業(yè)、域名注冊(cè)治理和效勞機(jī)構(gòu)等，由其對(duì)惡意IP地址〔或?qū)拵Ы尤胭~號(hào)〕、惡意域名、惡意URL惡意電子郵件賬號(hào)或惡意號(hào)等，采取停止效勞或屏蔽等舉措.〔二〕通知網(wǎng)絡(luò)效勞提供者，由其去除本單位網(wǎng)絡(luò)、系統(tǒng)或網(wǎng)站中存在的可能傳播擴(kuò)散的惡意程序.〔三）通知存在漏洞、后門或已經(jīng)被非法入侵、限制、篡改的網(wǎng)絡(luò)效勞和產(chǎn)品的提供者，由其采取整改舉措，消除平安隱患；對(duì)涉及黨政機(jī)關(guān)和關(guān)鍵信息根底設(shè)施的，同時(shí)通報(bào)其上級(jí)主管單位和網(wǎng)信部門.〔四）其他可以消除、制止或限制網(wǎng)絡(luò)平安威脅的技術(shù)舉措.電信主管部門的處置通知應(yīng)當(dāng)通過(guò)書面或可驗(yàn)證來(lái)源的電子方式等形式送達(dá)相關(guān)單位，緊急情況下，可先通知，后補(bǔ)書面通知.第九條根底電信企業(yè)、互聯(lián)網(wǎng)企業(yè)、域名注冊(cè)治理和效勞機(jī)構(gòu)等應(yīng)當(dāng)為電信主管部門依法查詢IP地址歸屬、域名注冊(cè)等信息提供技術(shù)支持和協(xié)助，并根據(jù)電信主管部門的通知和時(shí)限要求采取相應(yīng)處置舉措,反響處置結(jié)果.負(fù)責(zé)網(wǎng)絡(luò)平安威脅認(rèn)定的專業(yè)機(jī)構(gòu)應(yīng)當(dāng)對(duì)相關(guān)處置情況進(jìn)行驗(yàn)證.第十條相關(guān)組織或個(gè)人對(duì)根據(jù)本方法第八條第〔一）款采取的處置舉措不服的,有權(quán)在10個(gè)工作日內(nèi)向做由處置決定的電信主管部門進(jìn)行申訴.相關(guān)電信主管部門接到中訴后應(yīng)當(dāng)及時(shí)組織核查，并在30個(gè)工作日內(nèi)予以答復(fù).第十一條豉勵(lì)相關(guān)單位以行業(yè)自律或技術(shù)合作、技術(shù)效勞等形式開(kāi)展網(wǎng)絡(luò)平安威脅監(jiān)測(cè)與處置工作，并對(duì)處置行為負(fù)責(zé)，監(jiān)測(cè)與處置結(jié)果應(yīng)當(dāng)及時(shí)報(bào)送電信主管部門.第十二條根底電信企業(yè)、互聯(lián)網(wǎng)企業(yè)、域名注冊(cè)治理和效勞機(jī)構(gòu)等未根據(jù)電信主管部門通知要求采取網(wǎng)絡(luò)平安威脅處置舉措的，由電信主管部門依據(jù)？中華人民共和國(guó)網(wǎng)絡(luò)平安法?第五十六條、第五十九條、第六十條、第六十八條等規(guī)定進(jìn)行約談或給予警告、罰款等行政處分.第十三條造成或可能造成嚴(yán)重社會(huì)危害或影響的公共互聯(lián)網(wǎng)網(wǎng)絡(luò)平安突發(fā)事件的監(jiān)測(cè)與處置工作，根據(jù)國(guó)家和電信主管部門有關(guān)應(yīng)急預(yù)案執(zhí)行.第十四條各省、自治區(qū)、直轄市通信治理局可參照本方法制定本行政區(qū)域