工信部關於印發《公共互聯網網路安全威脅監測與處置辦法》的通知

各省、自治區、直轄市通信管理局，電信集團公司、移動通信集團公司、聯合網路通信集團有限公司，國家計算機網路應急技術處理協調中心、信息通信研究院、國家工業信息安全發展研究中心、互聯網協會，域名註冊管理和服務機構、互聯網企業、網路安全企業：

為深入貫徹習近平總書記關於網路安全的重要講話精神，積極應對嚴峻複雜的網路安全形勢，進一步健全公共互聯網網路安全威脅監測與處置機制，維護公民、法人和其他組織的合法權益，根據《中華人民共和國網路安全法》等有關法律法規，制定《公共互聯網網路安全威脅監測與處置辦法》。現印發給你們，請結合實際，切實抓好貫徹落實。

工業和信息化部

2017年8月9日

公共互聯網網路安全威脅監測與處置辦法

第一條 為加強和規範公共互聯網網路安全威脅監測與處置工作，消除安全隱患，制止攻擊行為，避免危害發生，降低安全風險，維護網路秩序和公共利益，保護公民、法人和其他組織的合法權益，根據《中華人民共和國網路安全法》《全國人民代表大會常務委員會關於加強網路信息保護的決定》《中華人民共和國電信條例》等有關法律法規和工業和信息化部職責，制定本辦法。

第二條 本辦法所稱公共互聯網網路安全威脅是指公共互聯網上存在或傳播的、可能或已經對公眾造成危害的網路資源、惡意程序、安全隱患或安全事件，包括：

（一）被用於實施網路攻擊的惡意IP地址、惡意域名、惡意URL、惡意電子信息，包括木馬和殭屍網路控制端，釣魚網站，釣魚電子郵件、簡訊/彩信、即時通信等；

（二）被用於實施網路攻擊的惡意程序，包括木馬、病毒、殭屍程序、移動惡意程序等；

（三）網路服務和產品中存在的安全隱患，包括硬體漏洞、代碼漏洞、業務邏輯漏洞、弱口令、後門等；

（四）網路服務和產品已被非法入侵、非法控制的網路安全事件，包括主機受控、數據泄露、網頁篡改等；

（五）其他威脅網路安全或存在安全隱患的情形。

第三條 工業和信息化部負責組織開展全國公共互聯網網路安全威脅監測與處置工作。各省、自治區、直轄市通信管理局負責組織開展本行政區域內公共互聯網網路安全威脅監測與處置工作。工業和信息化部和各省、自治區、直轄市通信管理局以下統稱為電信主管部門。

第四條 網路安全威脅監測與處置工作堅持及時發現、科學認定、有效處置的原則。

第五條 相關專業機構、基礎電信企業、網路安全企業、互聯網企業、域名註冊管理和服務機構等應當加強網路安全威脅監測與處置工作，明確責任部門、責任人和聯繫人，加強相關技術手段建設，不斷提高網路安全威脅監測與處置的及時性、準確性和有效性。

第六條 相關專業機構、基礎電信企業、網路安全企業、互聯網企業、域名註冊管理和服務機構等監測發現網路安全威脅后，屬於本單位自身問題的，應當立即進行處置，涉及其他主體的，應當及時將有關信息按照規定的內容要素和格式提交至工業和信息化部和相關省、自治區、直轄市通信管理局。

工業和信息化部建立網路安全威脅信息共享平台，統一彙集、存儲、分析、通報、發布網路安全威脅信息；制定相關介面規範，與相關單位網路安全監測平台實現對接。國家計算機網路應急技術處理協調中心負責平台建設和運行維護工作。

第七條 電信主管部門委託國家計算機網路應急技術處理協調中心、信息通信研究院等專業機構對相關單位提交的網路安全威脅信息進行認定，並提出處置建議。認定工作應當堅持科學嚴謹、公平公正、及時高效的原則。電信主管部門對參與認定工作的專業機構和人員加強管理與培訓。

第八條 電信主管部門對專業機構的認定和處置意見進行審查后，可以對網路安全威脅採取以下一項或多項處置措施：

（一）通知基礎電信企業、互聯網企業、域名註冊管理和服務機構等，由其對惡意IP地址（或寬頻接入賬號）、惡意域名、惡意URL、惡意電子郵件賬號或惡意手機號碼等，採取停止服務或屏蔽等措施。

（二）通知網路服務提供者，由其清除本單位網路、系統或網站中存在的可能傳播擴散的惡意程序。

（三）通知存在漏洞、後門或已經被非法入侵、控制、篡改的網路服務和產品的提供者，由其採取整改措施，消除安全隱患；對涉及黨政機關和關鍵信息基礎設施的，同時通報其上級主管單位和網信部門。

（四）其他可以消除、制止或控制網路安全威脅的技術措施。

電信主管部門的處置通知應當通過書面或可驗證來源的電子方式等形式送達相關單位，緊急情況下，可先電話通知，後補書面通知。

第九條 基礎電信企業、互聯網企業、域名註冊管理和服務機構等應當為電信主管部門依法查詢IP地址歸屬、域名註冊等信息提供技術支持和協助，並按照電信主管部門的通知和時限要求採取相應處置措施，反饋處置結果。負責網路安全威脅認定的專業機構應當對相關處置情況進行驗證。

第十條 相關組織或個人對按照本辦法第八條第（一）款採取的處置措施不服的，有權在10個工作日內向做出處置決定的電信主管部門進行申訴。相關電信主管部門接到申訴后應當及時組織核查，並在30個工作日內予以答覆。

第十一條 鼓勵相關單位以行業自律或技術合作、技術服務等形式開展網路安全威脅監測與處置工作，並對處置行為負責，監測與處置結果應當及時報送電信主管部門。

第十二條 基礎電信企業、互聯網企業、域名註冊管理和服務機構等未按照電信主管部門通知要求採取網路安全威脅處置措施的，由電信主管部門依據《中華人民共和國網路安全法》第五十六條、第五十九條、第六十條、第六十八條等規定進行約談或給予警告、罰款等行政處罰。

第十三條 造成或可能造成嚴重社會危害或影響的公共互聯網網路安全突發事件的監測與處置工作，按照國家和電信主管部門有關應急預案執行。

第十四條 各省、自治區、直轄市通信管理局可參照本辦法制定本行政區域網路安全威脅監測與處置辦法實施細則。

第十五條 本辦法自2018年1月1日起實施。2009年4月13日印發的《木馬和殭屍網路監測與處置機制》和2011年12月9日印發的《移動互聯網惡意程序監測與處置機制》同時廢止。

報名參會通道

報名參會