首 页 要闻 图片 发展观察 新闻跟踪 经济发展 减贫救灾 社会发展 全球招标投标 商务资讯 观察思考 发展报告 数字报告 白皮书 中国之窗 世行在中国
专家专栏 政策解读 宏观经济 区域发展
行业动向
行业规划 金融证券
金融法规
贸易发展 工程项目/ 数据库/周刊 企业发展
国情公报 经济数据 经济名词 采购商
发展要闻  -5外贸大省上书商务部 酝酿出口全退税 重点在机电和轻工 受益股 -全球500强中国47家企业上榜 中国石油蝉联亚军 我3企业列前五位 -重庆綦江矿难遇难者家属最低获赔20万 系违章所致 3人被拘 回忆 -全国展开量刑规范化试点工作 答问 警方认定邓玉娇属"防卫过当" -食品安全法正式施行 建立食品召回制度 亮点一览 维权重在执行 -国土部官员:小产权房转正系"理解偏差" 北京部分楼盘退房超30% -证监会发布规定 券商分类监管突出风险综合评价 七大亮点 全文 -盖特纳拟稳住中国债主地位 消除美债贬值之忧 折射中美关系变化 -尚福林:逐步完善新股定价和发行机制(全文) 全球股市反弹A股垫底 -汽柴油价格每吨提高400元(各地售价表)
首页>>立法动态
工信部:"打击木马"今起可报请公安机关介入(全文)
中国发展门户网 www.chinagate.com.cn  2009 年 06 月 01 日 
字号:    打印本文章 写信给编辑

工信部近日下发关于印发《木马和僵尸网络监测与处置机制》的通知,通知中要求此办法于6月1日起实施。

通知指出,对于特别重大、重大、较大事件的处置情况,国家计算机网络应急技术处理协调中心(以下简称CNCERT)应在接到处置单位反馈后2小时内向通信保障局和相关通信管理局反馈处置结果。对于涉嫌犯罪的木马和僵尸网络事件,应报请公安机关依法调查处理。

工信部称,制定此办法的主要目的是防范和处置木马和僵尸网络引发的网络安全隐患,净化公共互联网环境。

以下为《木马和僵尸网络监测与处置机制》全文:

木马和僵尸网络监测与处置机制

第一条为有效防范和处置木马和僵尸网络引发的网络安全隐患,规范监测和处置行为,净化网络环境,维护我国公共互联网安全,依据《中华人民共和国电信条例》、《互联网网络安全应急预案》,制定本办法。

第二条木马是指由攻击者安装在受害者计算机上秘密运行并用于窃取信息及远程控制的程序。僵尸网络是指由攻击者通过控制服务器控制的受害计算机群。木马和僵尸网络对网络信息安全造成危害和威胁,是造成个人隐私泄露、失泄密、垃圾邮件和大规模拒绝服务攻击的重要原因。

第三条本办法适用于对危害公共互联网安全的木马和僵尸网络控制端(以下简称木马和僵尸网络)及其使用的IP地址和恶意域名的监测和处置。

第四条工业和信息化部指导、组织、监督全国木马和僵尸网络的监测和处置工作。工业和信息化部通信保障局(以下简称通信保障局)负责具体工作。

各省、自治区、直辖市通信管理局(以下简称通信管理局)指导、组织、监督本行政区域内木马和僵尸网络的监测和处置工作。

国家计算机网络应急技术处理协调中心(以下简称CNCERT)受通信保障局委托,负责对木马和僵尸网络的规模、类型、活跃程度、危害等情况进行监测、汇总、分析、核实,组织开展通报工作,协调处置木马和僵尸网络IP地址和恶意域名。

基础电信运营企业负责对本单位网内木马和僵尸网络进行监测、核实,对CNCERT汇总通报的涉及本单位的木马和僵尸网络进行处置和反馈。

互联网域名注册管理机构负责对CNCERT通报的由自身管理的恶意域名进行处置。对于由国内互联网域名注册服务机构注册的由境外域名注册管理机构管理的域名,由CNCERT直接协调国内互联网域名注册服务机构进行处置。

第五条基础电信运营企业、互联网接入服务提供商、IDC服务提供商、互联网域名注册管理机构、国内互联网域名注册服务机构在提供互联网接入服务、域名解析服务时,应在与用户签订的服务协议、合同中告知用户承担的网络安全保障责任。

第六条 CNCERT、基础电信运营企业应不断提高木马和僵尸网络的监测能力。CNCERT、基础电信运营企业、互联网域名注册管理机构、国内互联网域名注册服务机构应建立健全本单位的处置机制,协同配合、快速处置,共同做好木马和僵尸网络的监测和处置工作。

第七条木马和僵尸网络事件分为特别重大、重大、较大、一般共四级。

特别重大事件:涉及全国范围或省级行政区域,单个木马和僵尸网络规模超过100万个IP地址,对社会造成特别重大影响。

重大事件:涉及全国范围或省级行政区域,同一时期存在一个或多个木马和僵尸网络,总规模超过50万个IP地址,对社会造成重大影响。

较大事件:涉及全国范围或省级行政区域,同一时期存在一个或多个木马和僵尸网络,总规模超过10万个IP地址,对社会造成较大影响。

一般事件:涉及全国范围或省级行政区域,发生木马和僵尸网络事件,对社会造成一定影响,但未造成上述后果。

通信保障局负责对分级规范进行修订。

第八条 监测和通报:

(一)CNCERT、基础电信运营企业负责对木马和僵尸网络进行监测。

(二)基础电信运营企业按照本机制第七条对监测到的事件进行分级,特别重大、重大、较大事件应在发现后2小时内报送通信保障局,同时抄报CNCERT;一般事件应在发现后5个工作日内报送CNCERT。

报送内容包括:控制端IP地址、端口、发现时间及其使用的恶意域名。

(三)CNCERT汇总自主监测、基础电信运营企业报送和从其他渠道收集的事件,进行综合分析、分级。对于特别重大、重大、较大事件,CNCERT应在2小时内向通信保障局报告,并及时通报相关通信管理局。通信保障局认为必要时,组织有关单位和专家进行研判。事件情况及研判结果由通信保障局直接或委托CNCERT通报相关单位。对于一般事件,CNCERT应在发现后5个工作日内通报相关单位。

事件通报内容包括:

1、威胁较大的木马和僵尸网络IP地址、端口、发现时间、所属基础电信运营企业。

2、木马和僵尸网络使用的恶意域名。

3、木马和僵尸网络的规模和潜在危害。

来源: 中国新闻网
1   2   下一页  



相关文章:
手机上网费下调2/3 高危木马病毒现身 中国撰首部植物染色体图谱
2009新年第一高危木马病毒现身网络 正大面积扩散
伪装成ZIP压缩包软件的木马新变种出现
2007十大流行病毒公布 木马代理连续两年居榜首
互联网出现木马新变种病毒 通过U盘等移动存储设备传播
图片新闻:
中国遭280余种外来生物入侵 每年损失2000亿元
香港推经济刺激计划 50万市民9月获退税 80万人今年不交税
更多 >>