工信部公布網(wǎng)絡(luò)安全信息通報辦法

　　5月6日下午消息,工信部昨日在網(wǎng)站公布了《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報辦法》(下稱“《辦法》”),強調(diào)重大事件需迅速預(yù)警報送。

　　以下為該《辦法》全文。

　　第一條 為規(guī)范通信行業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報工作,促進網(wǎng)絡(luò)安全信息共享,提高網(wǎng)絡(luò)安全預(yù)警、防范和應(yīng)急水平,依據(jù)《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》制定本辦法。

　　第二條 本辦法適用于通信行業(yè)互聯(lián)網(wǎng)等IP網(wǎng)絡(luò)和系統(tǒng)的網(wǎng)絡(luò)安全信息通報(以下簡稱信息通報)工作。

　　第三條 工業(yè)和信息化部指導(dǎo)、監(jiān)督、檢查全國信息通報工作,工業(yè)和信息化部通信保障局(以下簡稱通信保障局)負責(zé)信息通報具體工作。

　　省、自治區(qū)、直轄市通信管理局(以下簡稱通信管理局)指導(dǎo)、監(jiān)督、檢查本行政區(qū)域內(nèi)信息通報工作。

　　第四條 通信管理局、基礎(chǔ)電信業(yè)務(wù)經(jīng)營者、跨省經(jīng)營的增值電信業(yè)務(wù)經(jīng)營者、國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(以下簡稱CNCERT)、互聯(lián)網(wǎng)域名注冊管理機構(gòu)、互聯(lián)網(wǎng)域名注冊服務(wù)機構(gòu)、中國互聯(lián)網(wǎng)協(xié)會為信息報送單位。

　　第五條 通信保障局委托CNCERT收集、匯總、分析、發(fā)布互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息(以下簡稱信息)。

　　第六條 信息報送應(yīng)遵循及時、客觀、真實、準確、完整的原則,不得遲報、謊報、瞞報、漏報。

　　第七條 基礎(chǔ)電信業(yè)務(wù)經(jīng)營者、跨省經(jīng)營的增值電信業(yè)務(wù)經(jīng)營者、CNCERT、互聯(lián)網(wǎng)域名注冊管理機構(gòu)、互聯(lián)網(wǎng)域名注冊服務(wù)機構(gòu)應(yīng)建立并完善本單位信息監(jiān)測機制,提高監(jiān)測能力,自主監(jiān)測涉及本單位管理范圍內(nèi)的信息。

　　第八條 信息報送單位應(yīng)制定并完善本單位信息通報機制,明確負責(zé)信息通報工作的主管領(lǐng)導(dǎo)和承擔(dān)信息通報工作的責(zé)任部門、負責(zé)人和聯(lián)絡(luò)人,及時匯總本單位內(nèi)部不同部門、不同渠道掌握的網(wǎng)絡(luò)安全信息。信息報送單位應(yīng)將本單位信息通報機制報通信保障局備案。

　　第九條 各單位需要報送的信息項目見附件一,通信保障局負責(zé)對項目內(nèi)容進行調(diào)整。

　　第十條 報送的信息分為事件信息和預(yù)警信息。

　　事件信息是指已經(jīng)發(fā)生的網(wǎng)絡(luò)安全事件信息。

　　預(yù)警信息是指存在潛在安全威脅或隱患但尚未造成實際危害和影響的信息,或者對事件信息分析后得出的預(yù)防性信息。

　　第十一條 事件信息分為特別重大、重大、較大、一般共四級。預(yù)警信息分為一級、二級、三級、四級,分別用紅色、橙色、黃色、藍色標(biāo)識,一級為最高級。具體分級規(guī)范見附件二,通信保障局負責(zé)對分級規(guī)范進行修訂。

　　第十二條 信息報送單位應(yīng)按照本辦法第十條、第十一條規(guī)定對信息進行分類、分級,并根據(jù)本辦法的相應(yīng)規(guī)定報送信息。

　　基礎(chǔ)電信業(yè)務(wù)經(jīng)營者集團公司負責(zé)匯總、核實、報送省級分公司/子公司的信息。省級分公司/子公司將信息同時抄送當(dāng)?shù)赝ㄐ殴芾砭帧?/p>

　　第十三條 對于特別重大、重大事件信息以及一級、二級預(yù)警信息,信息報送單位應(yīng)于2小時內(nèi)向通信保障局及相關(guān)通信管理局報告,抄送CNCERT。

　　對于較大事件信息以及三級預(yù)警信息,信息報送單位應(yīng)當(dāng)于4小時內(nèi)向相關(guān)通信管理局報告,抄送CNCERT;對于跨省(自治區(qū)、直轄市)的較大事件信息,應(yīng)同時向通信保障局報告。

　　對于一般事件信息,信息報送單位應(yīng)按月及時匯總,于次月5個工作日內(nèi)報送CNCERT,抄送相關(guān)通信管理局;對于四級預(yù)警信息,信息報送單位應(yīng)當(dāng)于發(fā)現(xiàn)或得知預(yù)警信息后5個工作日內(nèi)報送CNCERT,抄送相關(guān)通信管理局。

　　第十四條 事件信息報送的內(nèi)容應(yīng)包括:

　　(一)事件發(fā)生單位概況;

　　(二)事件發(fā)生時間;

　　(三)事件簡要經(jīng)過;

　　(四)初步估計的危害和影響;

　　(五)已采取的措施;

　　(六)其他應(yīng)當(dāng)報告的情況。

　　第十五條 預(yù)警信息報送的內(nèi)容應(yīng)包括:

　　(一)信息基本情況描述;

　　(二)可能產(chǎn)生的危害及程度;

　　(三)可能影響的用戶及范圍;

　　(四)截至信息報送時,已知曉該信息的單位/人員范圍;

　　(五)建議應(yīng)采取的應(yīng)對措施及建議。

　　第十六條 事件發(fā)生后出現(xiàn)新情況的,信息報送單位應(yīng)當(dāng)及時補報。

　　CNCERT在接到預(yù)警信息后,應(yīng)立即組織對預(yù)警信息進行跟蹤、分析,有重要情況應(yīng)及時向通信保障局報告。

　　第十七條 通信保障局根據(jù)信息性質(zhì)、內(nèi)容、緊急程度等,必要時組織相關(guān)單位、專家對信息進行研判。

　　第十八條 各單位應(yīng)以書面形式報送信息,并加蓋單位公章。緊急情況可以先電話聯(lián)系,后補書面報告。

　　第十九條 對于特別重大、重大、較大事件信息以及一級、二級、三級預(yù)警信息,由通信保障局審核后,根據(jù)有關(guān)規(guī)定直接或委托CNCERT及時通告相關(guān)單位、人員或互聯(lián)網(wǎng)用戶,并抄送各通信管理局。

　　對于一般事件信息,由CNCERT負責(zé)匯總、分析全部信息,于次月10個工作日內(nèi)將當(dāng)月信息向通信保障局報送,向相關(guān)單位、人員通告,并抄送各通信管理局;對于四級預(yù)警信息,由CNCERT根據(jù)實際情況及時向相關(guān)單位、人員通告,并抄送各通信管理局。

　　第二十條 事件信息通告內(nèi)容主要包括:事件統(tǒng)計情況、造成的危害、影響程度、態(tài)勢分析、典型案例。

　　預(yù)警信息通告內(nèi)容主要包括:受影響的系統(tǒng)、可能產(chǎn)生的危害和危害程度、可能影響的用戶及范圍、建議應(yīng)采取的應(yīng)對措施及建議。

　　第二十一條 信息報送單位應(yīng)將本單位信息通報工作主管領(lǐng)導(dǎo),責(zé)任部門負責(zé)人、聯(lián)系人、聯(lián)系方式報送通信保障局,抄送CNCERT。以上信息發(fā)生變更,應(yīng)在3個工作日內(nèi)報送變更情況。

　　第二十二條 通信保障局建立會商制度,通報當(dāng)前網(wǎng)絡(luò)安全情況,與相關(guān)單位和專家研討網(wǎng)絡(luò)安全形勢、網(wǎng)絡(luò)安全問題及其應(yīng)對策略等。

　　第二十三條 CNCERT應(yīng)與網(wǎng)絡(luò)安全研究機構(gòu)、網(wǎng)絡(luò)安全技術(shù)支撐單位、非經(jīng)營性互聯(lián)單位、網(wǎng)絡(luò)安全企業(yè)、國際網(wǎng)絡(luò)安全組織等廣泛合作,積極拓展網(wǎng)絡(luò)安全信息獲取渠道。

　　第二十四條 國家網(wǎng)絡(luò)安全保障專項工作對信息通報工作另有規(guī)定的,從其規(guī)定。

　　第二十五條 通信管理局應(yīng)參照本辦法制定本行政區(qū)域信息通報管理辦法。

　　第二十六條 本辦法自2009年6月1日起實施。