《互联网网络安全信息通报实施办法.doc》由会员分享,可在线阅读,更多相关《互联网网络安全信息通报实施办法.doc(10页珍藏版)》请在金锄头文库上搜索。
1、宁夏互联网网络安全信息通报实施办法第一条 为规范通信行业互联网网络安全信息通报工作,促进网络安全信息共享,提高网络安全预警、防范和应急水平,依据互联网网络安全应急预案和互联网网络安全信息通报实施办法制定本办法。 第二条 本办法适用于宁夏通信行业互联网等IP网络和系统的网络安全信息通报(以下简称信息通报)工作。第三条由宁夏通信管理局在工业和信息化部指导下负责宁夏行政区域内信息通报的指导、监督、检查工作。宁夏通信管理局委托国家计算机网络应急技术处理协调中心宁夏分中心(以下简称NXCERT)收集、汇总、分析、发布互联网网络安全信息(以下简称信息)。第四条 宁夏区内各基础电信业务经营者、增值电信业务经
2、营者、国家计算机网络应急技术处理协调中心宁夏分中心(NXCERT)、互联网域名注册服务机构、宁夏互联网协会为信息报送单位。第六条 信息报送应遵循及时、客观、真实、准确、完整的原则,不得迟报、谎报、瞒报、漏报。 第七条 宁夏区内基础电信业务经营者、增值电信业务经营者、NXCERT、互联网域名注册服务机构应建立并完善本单位信息监测机制,提高监测能力,自主监测涉及本单位管理范围内的信息。第八条 信息报送单位应制定并完善本单位信息通报机制,明确负责信息通报工作的主管领导和承担信息通报工作的责任部门、负责人和联络人,及时汇总本单位内部不同部门、不同渠道掌握的网络安全信息。信息报送单位应将本单位信息通报机
3、制报通信管理局备案。第九条 各单位需要报送的信息项目见附件一,通信管理局负责对项目内容进行调整。第十条 报送的信息分为事件信息和预警信息。事件信息是指已经发生的网络安全事件信息。预警信息是指存在潜在安全威胁或隐患但尚未造成实际危害和影响的信息,或者对事件信息分析后得出的预防性信息。第十一条 事件信息分为特别重大、重大、较大、一般共四级。预警信息分为一级、二级、三级、四级,分别用红色、橙色、黄色、蓝色标识,一级为最高级。具体分级规范见附件二,分级规范由工业和信息化部通信保障局负责制订和修订。第十二条 信息报送单位应按照本办法第十条、第十一条规定对信息进行分类、分级,并根据本办法的相应规定报送信息
4、。宁夏区内基础电信业务经营者负责汇总、核实省级公司的信息,报告通信管理局同时抄报其集团公司。其他信息报送单位直接向通信管理局报告。第十三条 对于特别重大、重大事件信息以及一级、二级预警信息,信息报送单位应于2小时内向通信管理局报告,抄送NXCERT。对于较大事件信息以及三级预警信息,信息报送单位应当于4小时内向通信管理局报告,抄送NXCERT;对于跨省的较大事件信息,应同时向其集团公司报告。对于一般事件信息,信息报送单位应按月及时汇总,于次月前5个工作日内报送通信管理局,抄送NXCERT;对于四级预警信息,信息报送单位应当于发现或得知预警信息后5个工作日内报送NXCERT,抄送相关通信管理局。
5、报送方式见附件。第十四条 事件信息报送的内容应包括:(一)事件发生单位概况;(二)事件发生时间;(三)事件简要经过;(四)初步估计的危害和影响;(五)已采取的措施;(六)其他应当报告的情况。第十五条 预警信息报送的内容应包括:(一)信息基本情况描述;(二)可能产生的危害及程度;(三)可能影响的用户及范围;(四)截至信息报送时,已知晓该信息的单位/人员范围;(五)建议应采取的应对措施及建议。第十六条 事件发生后出现新情况的,信息报送单位应当及时补报。NXCERT在接到预警信息后,应立即组织对预警信息进行跟踪、分析,有重要情况应及时向通信管理局报告。第十七条 通信管理局根据信息性质、内容、紧急程度
6、等,必要时组织相关单位、专家对信息进行研判,并报工业和信息化部通信保障局。第十八条 各单位应以书面形式报送信息,并加盖单位公章。紧急情况可以先电话联系,后补书面报告。第十九条 通信管理局在接到工业和信息化部通信保障局关于特别重大、重大、较大事件信息以及一级、二级、三级预警信息后,直接或委托NXCERT及时通告相关单位、人员或互联网用户。对于一般事件信息,由NXCERT负责汇总、分析全部信息,于次月前8个工作日内将当月信息向通信管理局报送,并向相关单位、人员通告,并报工业和信息化部通信保障局;对于四级预警信息,由NXCERT根据实际情况及时向相关单位、人员通告,并报工业和信息化部通信保障局。第二
7、十条 事件信息通告内容主要包括:事件统计情况、造成的危害、影响程度、态势分析、典型案例。预警信息通告内容主要包括:受影响的系统、可能产生的危害和危害程度、可能影响的用户及范围、建议应采取的应对措施及建议。第二十一条 信息报送单位应将本单位信息通报工作主管领导,责任部门负责人、联系人、联系方式报送通信管理局,抄送NXCERT。以上信息发生变更,应在3个工作日内报送变更情况。第二十二条 通信管理局建立会商制度,定期通报当前网络安全情况,与相关单位和专家研讨网络安全形势、网络安全问题及其应对策略等。第二十三条 本办法自2009年6月1日起实施。附件一:信息报送项目(一)基础电信业务经营者1、本单位提
8、供互联网接入服务的普通电信用户、专线用户、重要信息系统用户业务发生阻断、拥塞等异常情况。2、本单位IP基础网络设施,包括互联网国际设施、国内互联网设备和链路、IDC等发生瘫痪、阻断等异常情况。3、本单位域名解析服务系统发生瘫痪、解析异常、域名劫持等异常情况。4、本单位网上营业厅、门户网站、移动WAP类业务,或与互联网相连的网络和系统发生系统瘫痪、阻断、用户数据丢失等异常情况。5、影响互联网业务正常运营、影响用户正常访问互联网、造成重大社会影响和经济损失等异常情况。6、本单位网内漏洞等网络安全隐患及处置情况。7、本单位网内发生拒绝服务攻击或其他流量异常事件情况。8、本单位网内木马和僵尸网络、病毒
9、等恶意代码传播情况。9、本单位网内路由系统出现的路由劫持情况(路由劫持指若同一IP地址前缀有多个自治系统为宣告者,且自治系统之间无隶属关系或未得到该IP地址前缀的授权,则判定为域间路由劫持)。10、本单位垃圾邮件监测、预警和处置情况。11、获知的由本单位提供服务的重要信息系统用户内部发生的网络安全异常情况。12、通过各种渠道获得的其它信息。(二)互联网域名注册管理、服务机构1、本单位域名系统解析服务异常等情况,包括系统稳定性、解析成功率、响应时间、解析数据和数据库等方面出现的异常情况。2、网页挂马、网络仿冒、域名劫持等网络安全事件。3、域名系统相关的系统漏洞等网络安全风险信息及处置情况。4、可
10、疑域名或域名注册行为等情况。5、通过各种渠道获得的其它信息。(三)增值电信业务经营者(IDC、门户网站、搜索引擎服务提供商等)1、IDC:(1)IDC网络出口链路中断或拥塞。(2)由IDC提供服务的网站或托管主机感染病毒、木马和僵尸恶意代码,或被利用实施网络攻击、网络仿冒等网络安全事件的情况。(3)通过各种渠道获得的其它信息。2、门户网站、搜索引擎服务提供商等:(1)网络接入链路中断或拥塞。(2)系统瘫痪、遭到入侵或控制、应用服务中断等。(3)用户数据被篡改、丢失等。(4)垃圾邮件发现和处置情况。(5)系统感染恶意代码情况。 (6)网页篡改、网络仿冒等情况。(7)通过各种渠道获得的其它信息。(
11、四)宁夏互联网协会1、垃圾邮件相关情况。2、互联网用户反映的影响互联网业务的重要网络安全情况。3、通过各种渠道获得的其它信息。(五)NXCERT1、本单位自主监测到的信息。2、各信息报送单位报送的信息。3、通过合作单位等渠道获得的信息。4、通过各种渠道获得的其他信息。附件二: 信息分级规范一、预警信息分级1、一级(红色)预警信息:可能导致发生特别重大网络安全事件的信息为一级预警信息。2、二级(橙色)预警信息:可能导致发生重大网络安全事件的信息为二级预警信息。3、三级(黄色)预警信息:可能导致发生较大网络安全事件的信息为三级预警信息。4、四级(蓝色)预警信息:可能导致发生一般网络安全事件的信息为
12、四级预警信息。二、事件信息分级分类对象特别重大事件 重大事件较大事件一般事件IP业务互联网接入(含宽带、窄带接入,固定、移动或无线接入)基础电信业务经营者本单位全国网内100万以上互联网接入用户无法正常访问互联网1小时以上。基础电信业务经营者本单位全国网内10万以上互联网接入用户无法正常访问互联网1小时以上。基础电信业务经营者本单位某省、直辖市、自治区网内5万以上互联网接入用户无法正常访问互联网1小时以上。基础电信业务经营者本单位某省、直辖市、自治区网内15万互联网接入用户无法正常访问互联网1小时以上。专线接入N/A基础电信业务经营者本单位专线接入业务500端口以上阻断1小时以上。基础电信业务
13、经营者本单位专线接入业务100端口以上阻断1小时以上。基础电信业务经营者本单位专线接入业务20端口以上阻断1小时以上。重要信息系统数据通信N/A造成某个全国级重要信息系统用户数据通信中断1小时以上。造成某个省级重要信息系统用户数据通信中断1小时以上。造成某个地市级重要信息系统用户数据通信中断1小时以上。基础IP网络国际互联50以上国际互联带宽电路阻断1小时以上。30以上国际互联带宽电路阻断1小时以上。10以上国际互联带宽电路阻断1小时以上。国际互联设备、电路阻断,但未造成上述严重后果。国内骨干网互联某个全网直连点1个以上互联单位方向全阻1小时以上。某全网直连点1个互联单位方向网间直连(或某个交
14、换中心)全阻1小时以上。交换中心1个互联单位方向全阻1小时以上。直连设备、电路阻断,但未造成上述严重后果。运营单位IP网2个以上省网(或2个以上3.2级以上城域网)脱网或严重拥塞1小时以上。1个省网(或1个以上3.1级以上城域网)脱网或严重拥塞1小时以上。1个以上城域网(3.1级以下)脱网或严重拥塞1小时以上。IP骨干网重要节点或链路阻断,但未造成上述严重后果。IDCN/A3.1级以上IDC全阻或严重拥塞1小时以上。2级IDC全阻或严重拥塞1小时以上。其它IDC全阻或严重拥塞1小时以上。域名系统国际根镜像和gTLD镜像服务器N/AN/A国际根和通用顶级域名镜像服务器解析服务瘫痪。N/A国家顶级
15、域名(.CN)国家域名解析系统瘫痪,对全国互联网用户的域名解析服务失效。国家域名解析系统半数及以上顶级节点解析成功率低于50或解析响应时间高于5秒;国家域名顶级节点解析数据缺失或出错超过0.1%;国家域名解析系统重点域名相关解析数据出错。国家域名解析系统半数以下顶级节点解析成功率低于50%或解析响应时间高于5秒;国家域名顶级节点解析数据缺失或出错超过0.01%;国家域名系统注册服务不可用4小时以上。国家域名系统注册服务性能下降或查询服务不可用。域名注册服务机构管理的权威域和递归解析服务器1家或多家重点注册服务机构域名解析服务瘫痪。1家或多家重点注册服务机构域名解析服务性能下降,解析成功率低于50%或解析响应时间高于5秒,或解析数据缺失或出错,超过1%。注册服务机构域名系统核心数据库丢失或非正常修改,并影响到国家域名核心数据库导致产生国家顶级域名重大事件。1家或多家注册服务机构域名解析服务性能下降,解析成功率低于80%或解析响应时间高于5秒,或解析数据缺失或出错,超过0.1%。1家或多家注册服务机构域名注册系统服务不可用。基础和增值运营企业的权威域域名解析