律师免费在线法律咨询服务_厚德汇法网
  • 网站首页
  • 法律常识
    • 咨询指南
    • 婚姻家庭
    • 刑事案件
    • 劳动纠纷
    • 网络电商
    • 知识产权
    • 交通事故
    • 债权债务
    • 损害赔偿
    • 合同法律
    • 房产地产
    • 司法典型案例
    • 白皮书
    • 治安管理处罚
  • 诉讼指南
    • 诉讼常识
    • 民事诉讼
    • 刑事诉讼
    • 行政诉讼
    • 司法鉴定
    • 证据规则
    • 法院执行
  • 企业法务
    • ESG
    • 工商财税
    • 股权
    • 公司治理
  • 律师推荐
    • 婚姻律师
    • 律师业务
  • 法律文书
    • 法律书籍资料
    • 合同范本
    • 律师函
    • 起诉书
    • 辩护词
    • 表格函件
  • 法律法规
    • 法律条文释义
    • 证券期货法律法规
    • 民商法
    • 刑法
    • 社会法
    • 行政法
    • 经济法
    • 司法解释
    • 党纪法规
    • 国家行政法规
    • 地方法规规章
  • 法律资讯
  • 关于我们
专业律师团队提供免费在线法律咨询
    主页 > 法律法规 > 民商法 > 网络信息法 > >

公共互联网网络安全威胁监测与处置办法

2018-06-04 07:54 admin
【颁布单位】工业和信息化部
【发文字号】工信部网安[2017]202号
【颁布时间】2017-8-9


工业和信息化部公共互联网网络安全威胁监测与处置办法


工信部网安[2017]202号


第一条为加强和规范公共互联网网络安全威胁监测与处置工作,消除安全隐患,制止攻击行为,避免危害发生,降低安全风险,维护网络秩序和公共利益,保护公民、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》《中华人民共和国电信条例》等有关法律法规和工业和信息化部职责,制定本办法。

第二条本办法所称公共互联网网络安全威胁是指公共互联网上存在或传播的、可能或已经对公众造成危害的网络资源、恶意程序、安全隐患或安全事件,包括:

(一)被用于实施网络攻击的恶意IP地址、恶意域名、恶意URL、恶意电子信息,包括木马和僵尸网络控制端,钓鱼网站,钓鱼电子邮件、短信/彩信、即时通信等;

(二)被用于实施网络攻击的恶意程序,包括木马、病毒、僵尸程序、移动恶意程序等;

(三)网络服务和产品中存在的安全隐患,包括硬件漏洞、代码漏洞、业务逻辑漏洞、弱口令、后门等;

(四)网络服务和产品已被非法入侵、非法控制的网络安全事件,包括主机受控、数据泄露、网页篡改等;

(五)其他威胁网络安全或存在安全隐患的情形。

第三条工业和信息化部负责组织开展全国公共互联网网络安全威胁监测与处置工作。各省、自治区、直辖市通信管理局负责组织开展本行政区域内公共互联网网络安全威胁监测与处置工作。工业和信息化部和各省、自治区、直辖市通信管理局以下统称为电信主管部门。

第四条网络安全威胁监测与处置工作坚持及时发现、科学认定、有效处置的原则。

第五条相关专业机构、基础电信企业、网络安全企业、互联网企业、域名注册管理和服务机构等应当加强网络安全威胁监测与处置工作,明确责任部门、责任人和联系人,加强相关技术手段建设,不断提高网络安全威胁监测与处置的及时性、准确性和有效性。

第六条相关专业机构、基础电信企业、网络安全企业、互联网企业、域名注册管理和服务机构等监测发现网络安全威胁后,属于本单位自身问题的,应当立即进行处置,涉及其他主体的,应当及时将有关信息按照规定的内容要素和格式提交至工业和信息化部和相关省、自治区、直辖市通信管理局。

工业和信息化部建立网络安全威胁信息共享平台,统一汇集、存储、分析、通报、发布网络安全威胁信息;制定相关接口规范,与相关单位网络安全监测平台实现对接。国家计算机网络应急技术处理协调中心负责平台建设和运行维护工作。

第七条电信主管部门委托国家计算机网络应急技术处理协调中心、中国信息通信研究院等专业机构对相关单位提交的网络安全威胁信息进行认定,并提出处置建议。认定工作应当坚持科学严谨、公平公正、及时高效的原则。电信主管部门对参与认定工作的专业机构和人员加强管理与培训。

第八条电信主管部门对专业机构的认定和处置意见进行审查后,可以对网络安全威胁采取以下一项或多项处置措施:

(一)通知基础电信企业、互联网企业、域名注册管理和服务机构等,由其对恶意IP地址(或宽带接入账号)、恶意域名、恶意URL、恶意电子邮件账号或恶意手机号码等,采取停止服务或屏蔽等措施。

(二)通知网络服务提供者,由其清除本单位网络、系统或网站中存在的可能传播扩散的恶意程序。

(三)通知存在漏洞、后门或已经被非法入侵、控制、篡改的网络服务和产品的提供者,由其采取整改措施,消除安全隐患;对涉及党政机关和关键信息基础设施的,同时通报其上级主管单位和网信部门。

(四)其他可以消除、制止或控制网络安全威胁的技术措施。

电信主管部门的处置通知应当通过书面或可验证来源的电子方式等形式送达相关单位,紧急情况下,可先电话通知,后补书面通知。

第九条基础电信企业、互联网企业、域名注册管理和服务机构等应当为电信主管部门依法查询IP地址归属、域名注册等信息提供技术支持和协助,并按照电信主管部门的通知和时限要求采取相应处置措施,反馈处置结果。负责网络安全威胁认定的专业机构应当对相关处置情况进行验证。

第十条相关组织或个人对按照本办法第八条第(一)款采取的处置措施不服的,有权在10个工作日内向做出处置决定的电信主管部门进行申诉。相关电信主管部门接到申诉后应当及时组织核查,并在30个工作日内予以答复。

第十一条鼓励相关单位以行业自律或技术合作、技术服务等形式开展网络安全威胁监测与处置工作,并对处置行为负责,监测与处置结果应当及时报送电信主管部门。

第十二条基础电信企业、互联网企业、域名注册管理和服务机构等未按照电信主管部门通知要求采取网络安全威胁处置措施的,由电信主管部门依据《中华人民共和国网络安全法》第五十六条、第五十九条、第六十条、第六十八条等规定进行约谈或给予警告、罚款等行政处罚。

第十三条造成或可能造成严重社会危害或影响的公共互联网网络安全突发事件的监测与处置工作,按照国家和电信主管部门有关应急预案执行。

第十四条各省、自治区、直辖市通信管理局可参照本办法制定本行政区域网络安全威胁监测与处置办法实施细则。

第十五条本办法自2018年1月1日起实施。2009年4月13日印发的《木马和僵尸网络监测与处置机制》和2011年12月9日印发的《移动互联网恶意程序监测与处置机制》同时废止。



工业和信息化部关于印发《公共互联网网络安全威胁监测与处置办法》的通知


工信部网安[2017]202号

各省、自治区、直辖市通信管理局,中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司,国家计算机网络应急技术处理协调中心、中国信息通信研究院、国家工业信息安全发展研究中心、中国互联网协会,域名注册管理和服务机构、互联网企业、网络安全企业:

为深入贯彻习近平总书记关于网络安全的重要讲话精神,积极应对严峻复杂的网络安全形势,进一步健全公共互联网网络安全威胁监测与处置机制,维护公民、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》等有关法律法规,制定《公共互联网网络安全威胁监测与处置办法》。现印发给你们,请结合实际,切实抓好贯彻落实。
工业和信息化部
2017年8月9日
标签: 网络安全 互联网 公共 威胁 监测 处置办法
上一篇:互联网域名管理办法(2017最新版)

下一篇:关于鼓励和规范互联网租赁自行车发展的指导意见

网络信息法相关文章:

  • 国家税务总局关于互联网平台企业报送涉税信息有关事项的公告

    发布单位:国家税务总局 发布时间:2025-6-26 国家税务总局关于互联网平台企业报送涉税信息有关事项的公告 国家税务总局公告2025年第15号 根据《互联网平台企业涉税信息报送规定》(...

    时间:2025-06-29阅读:135标签: 企业 互联网平台 涉税信息

  • 互联网平台企业涉税信息报送规定全文

    发布单位:国务院 发布时间:2025-6-20 发文号:令第810号 互联网平台企业涉税信息报送规定 (经2025年6月13日国务院第61次常务会议通过,现予公布,自公布之日起施行) 第一条 为了规...

    时间:2025-06-27阅读:138标签: 企业 互联网平台 涉税信息

  • 国家网络身份认证公共服务管理办法全文

    发布单位:公安部 国家互联网信息办公室 民政部等 发布时间:2025-5-19 国家网络身份认证公共服务管理办法 (经2025年2月27日第1次公安部部务会议审议通过,并经国家互联网信息办公室...

    时间:2025-05-26阅读:110标签: 公共服务 网络身份认证

  • 公共安全视频图像信息系统管理条例

    发布单位:国务院 发布时间:2025年1月13日 公共安全视频图像信息系统管理条例 (经2024年12月16日国务院第48次常务会议通过,自2025年4月1日起施行) 第一条 为了规范公共安全视频图像信...

    时间:2025-03-04阅读:144标签: 管理条例 视频 公共安全 图像 信息系统

  • 常见类型移动互联网应用程序必要个人信息范围规定

    发布单位:国家互联网信息办公室秘书局,工业和信息化部办公厅,公安部办公厅,国家市场监督管理总局办公厅 发布时间:2021年3月12日 常见类型移动互联网应用程序必要个人信息范围规...

    时间:2025-02-16阅读:285标签: 移动互联网 应用程序 个人信息

  • 互联网弹窗信息推送服务管理规定

    发布单位:国家互联网信息办公室 发布时间:2022年09月09日 互联网弹窗信息推送服务管理规定 第一条 为了规范互联网弹窗信息推送服务,维护国家安全和公共利益,保护公民、法人和...

    时间:2025-02-16阅读:211标签: 互联网 管理规定 弹窗信息 推送服务

  • 互联网军事信息传播管理办法

    发布单位:国家互联网信息办公室等 发布时间:2025年1月22日 互联网军事信息传播管理办法 军政〔2025〕26号 第一章 总 则 第一条 为了规范互联网军事信息传播活动,维护国家安全和社...

    时间:2025-02-16阅读:94标签: 互联网 管理办法 军事信息传播

  • 互联网弹窗信息推​送服务管理规定

    发文单位:国家网信办 发文时间:2022年09月09日 互联网弹窗信息推送服务管理规定 第一条 为了规范互联网弹窗信息推送服务,维护国家安全和公共利益,保护公民、法人和其他组织的...

    时间:2024-06-21阅读:158标签: 互联网 弹窗信息

  • 互联网用户账号信息管理规定全文(最新版)

    发文单位:国家互联网信息办公室 发文时间:2022年6月27日 互联网用户账号信息管理规定 经2022年6月9日国家互联网信息办公室2022年第11次室务会议审议通过,现予公布,自2022年8月1日起...

    时间:2024-04-18阅读:273标签: 互联网 管理规定 用户 账号信息

  • 互联网信息服务深度合成管理规定

    发文单位:国家互联网信息办公室,工信部,公安部 发文时间:2022年11月25日 互联网信息服务深度合成管理规定 经2022年11月3日国家互联网信息办公室2022年第21次室务会议审议通过,并...

    时间:2024-04-18阅读:311标签: 互联网 管理规定 信息服务

图书推荐

热门内容

  • 网购退货最新法律规定-网络购买商
  • 中华人民共和国个人信息保护法全
  • 互联网接入服务规范
  • 中华人民共和国电子商务法全文(
  • 个人信息保护合规审计指引
  • ​网络主播行为规范(网络直播主
  • 中华人民共和国法律援助法(全文
  • 中华人民共和国数据安全法
  • 最高人民法院关于互联网法院审理
  • 关于进一步严格管理切实防止未成

最新资讯

  • 国家税务总局关于互联网平
  • 互联网平台企业涉税信息报
  • 中华人民共和国电子商务法
  • 网络交易监督管理办法(
  • 国家网络身份认证公共服务
  • 人工智能生成合成内容标识
  • 公共安全视频图像信息系统
  • 常见类型移动互联网应用程

推荐内容

热门标签

    审判 工资 实施细则 公安机关 举证 租赁合同 职业病 办法 立功 刑事犯罪 监督 企业并购

返回首页 粤ICP备17072420号   粤公网安备 44030902000124号 工商网监备   网站统计

深圳市厚德汇法信息技术有限公司网络中心制作

声明:本站部分文章和图片系作者结合相关法律法规、政府官网及互联网相关知识整合。如若侵权请发邮件到494483749@qq.com投诉提交信息,我们将按照规定及时处理。