互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)實(shí)施辦法

1、工業(yè)和信息化部關(guān)于印發(fā)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)實(shí)施辦法的通知工信部保2009156號(hào)各省、自治區(qū)、直轄市通信管理局、 國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、 中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心、 政務(wù)和公益機(jī)構(gòu)域名注冊(cè)管理中心、 部電信研究院、 中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)、中國(guó)電信集團(tuán)公司、中國(guó)移動(dòng)通信集團(tuán)公司、中國(guó)聯(lián)合網(wǎng) 絡(luò)通信集團(tuán)有限公司、其他相關(guān)單位：為規(guī)范通信行業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)工作，制定互聯(lián)網(wǎng)網(wǎng)絡(luò)安全 信息通報(bào)實(shí)施辦法，現(xiàn)印發(fā)給你們，請(qǐng)遵照?qǐng)?zhí)行。工業(yè)和信息化部二九年四月十三日互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)實(shí)施辦法第一條 為規(guī)范通信行業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)工作， 促進(jìn)網(wǎng)絡(luò)安全 信息共享，提高網(wǎng)絡(luò)安全預(yù)警、防范和應(yīng)急

2、水平，依據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng) 急預(yù)案制定本辦法。第二條 本辦法適用于通信行業(yè)互聯(lián)網(wǎng)等 IP 網(wǎng)絡(luò)和系統(tǒng)的網(wǎng)絡(luò)安全信 息通報(bào)（以下簡(jiǎn)稱信息通報(bào)）工作。第三條 工業(yè)和信息化部指導(dǎo)、監(jiān)督、檢查全國(guó)信息通報(bào)工作，工業(yè)和信息化部通信保障局（以下簡(jiǎn)稱通信保障局）負(fù)責(zé)信息通報(bào)具體工作省、自治區(qū)、直轄市通信管理局（以下簡(jiǎn)稱通信管理局）指導(dǎo)、監(jiān)督、 檢查本行政區(qū)域內(nèi)信息通報(bào)工作。第四條 通信管理局、基礎(chǔ)電信業(yè)務(wù)經(jīng)營(yíng)者、跨省經(jīng)營(yíng)的增值電信業(yè)務(wù)經(jīng)營(yíng)者、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（以下簡(jiǎn)稱CNCERT）、互聯(lián)網(wǎng)域名注冊(cè)管理機(jī)構(gòu)、互聯(lián)網(wǎng)域名注冊(cè)服務(wù)機(jī)構(gòu)、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)為信息 報(bào)送單位。第五條 通信保障局委托CNC

3、ERT收集、匯總、分析、發(fā)布互聯(lián)網(wǎng)網(wǎng) 絡(luò)安全信息（以下簡(jiǎn)稱信息）。第六條 信息報(bào)送應(yīng)遵循及時(shí)、客觀、真實(shí)、準(zhǔn)確、完整的原則，不得 遲報(bào)、謊報(bào)、瞞報(bào)、漏報(bào)。第七條 基礎(chǔ)電信業(yè)務(wù)經(jīng)營(yíng)者、跨省經(jīng)營(yíng)的增值電信業(yè)務(wù)經(jīng)營(yíng)者、CNCERT、互聯(lián)網(wǎng)域名注冊(cè)管理機(jī)構(gòu)、互聯(lián)網(wǎng)域名注冊(cè)服務(wù)機(jī)構(gòu)應(yīng)建立并完善本單位信息監(jiān)測(cè)機(jī)制，提高監(jiān)測(cè)能力，自主監(jiān)測(cè)涉及本單位管理范圍內(nèi)的 信息。第八條 信息報(bào)送單位應(yīng)制定并完善本單位信息通報(bào)機(jī)制， 明確負(fù)責(zé)信 息通報(bào)工作的主管領(lǐng)導(dǎo)和承擔(dān)信息通報(bào)工作的責(zé)任部門(mén)、負(fù)責(zé)人和聯(lián)絡(luò)人， 及時(shí)匯總本單位內(nèi)部不同部門(mén)、不同渠道掌握的網(wǎng)絡(luò)安全信息。信息報(bào)送單 位應(yīng)將本單位信息通報(bào)機(jī)制報(bào)通信保障局備案。

4、第九條 各單位需要報(bào)送的信息項(xiàng)目見(jiàn)附件 1，通信保障局負(fù)責(zé)對(duì)項(xiàng)目 內(nèi)容進(jìn)行調(diào)整。第十條 報(bào)送的信息分為事件信息和預(yù)警信息。事件信息是指已經(jīng)發(fā)生的網(wǎng)絡(luò)安全事件信息預(yù)警信息是指存在潛在安全威脅或隱患但尚未造成實(shí)際危害和影響的 信息，或者對(duì)事件信息分析后得出的預(yù)防性信息。第十一條 事件信息分為特別重大、重大、較大、一般共四級(jí)。預(yù)警信 息分為一級(jí)、二級(jí)、三級(jí)、四級(jí)，分別用紅色、橙色、黃色、藍(lán)色標(biāo)識(shí)，一 級(jí)為最高級(jí)。 具體分級(jí)規(guī)范見(jiàn)附件 2，通信保障局負(fù)責(zé)對(duì)分級(jí)規(guī)范進(jìn)行修訂。第十二條 信息報(bào)送單位應(yīng)按照本辦法第十條、 第十一條規(guī)定對(duì)信息進(jìn) 行分類(lèi)、分級(jí)，并根據(jù)本辦法的相應(yīng)規(guī)定報(bào)送信息?；A(chǔ)電信業(yè)務(wù)經(jīng)營(yíng)者

5、集團(tuán)公司負(fù)責(zé)匯總、核實(shí)、報(bào)送省級(jí)分公司 / 子公 司的信息。省級(jí)分公司 / 子公司將信息同時(shí)抄送當(dāng)?shù)赝ㄐ殴芾砭帧５谑龡l 對(duì)于特別重大、重大事件信息以及一級(jí)、二級(jí)預(yù)警信息，信 息報(bào)送單位應(yīng)于 2 小時(shí)內(nèi)向通信保障局及相關(guān)通信管理局報(bào)告，抄送 CNCERT。對(duì)于較大事件信息以及三級(jí)預(yù)警信息，信息報(bào)送單位應(yīng)當(dāng)于 4 小時(shí)內(nèi)向 相關(guān)通信管理局報(bào)告，抄送 CNCERT ；對(duì)于跨?。ㄗ灾螀^(qū)、直轄市）的較大 事件信息，應(yīng)同時(shí)向通信保障局報(bào)告。對(duì)于一般事件信息，信息報(bào)送單位應(yīng)按月及時(shí)匯總，于次月 5 個(gè)工作日 內(nèi)報(bào)送CNCERT，抄送相關(guān)通信管理局；對(duì)于四級(jí)預(yù)警信息，信息報(bào)送單位 應(yīng)當(dāng)于發(fā)現(xiàn)或得知預(yù)警信息后

6、 5個(gè)工作日內(nèi)報(bào)送CNCERT，抄送相關(guān)通信管 理局。第十四條 事件信息報(bào)送的內(nèi)容應(yīng)包括：（一）事件發(fā)生單位概況；事件發(fā)生時(shí)間；（三）事件簡(jiǎn)要經(jīng)過(guò)；（四）初步估計(jì)的危害和影響；（五）已采取的措施；（六）其他應(yīng)當(dāng)報(bào)告的情況。第十五條 預(yù)警信息報(bào)送的內(nèi)容應(yīng)包括：（一）信息基本情況描述；（二）可能產(chǎn)生的危害及程度；（三）可能影響的用戶及范圍；（四）截至信息報(bào)送時(shí)，已知曉該信息的單位 / 人員范圍；（五）建議應(yīng)采取的應(yīng)對(duì)措施及建議。第十六條 事件發(fā)生后出現(xiàn)新情況的，信息報(bào)送單位應(yīng)當(dāng)及時(shí)補(bǔ)報(bào)。CNCERT 在接到預(yù)警信息后，應(yīng)立即組織對(duì)預(yù)警信息進(jìn)行跟蹤、分析， 有重要情況應(yīng)及時(shí)向通信保障局報(bào)告。第十七條

7、 通信保障局根據(jù)信息性質(zhì)、內(nèi)容、緊急程度等，必要時(shí)組織 相關(guān)單位、專(zhuān)家對(duì)信息進(jìn)行研判。第十八條 各單位應(yīng)以書(shū)面形式報(bào)送信息，并加蓋單位公章。緊急情況 可以先電話聯(lián)系，后補(bǔ)書(shū)面報(bào)告。第十九條 對(duì)于特別重大、重大、較大事件信息以及一級(jí)、二級(jí)、三級(jí) 預(yù)警信息，由通信保障局審核后，根據(jù)有關(guān)規(guī)定直接或委托 CNCERT 及時(shí) 通告相關(guān)單位、人員或互聯(lián)網(wǎng)用戶，并抄送各通信管理局。對(duì)于一般事件信息，由 CNCERT 負(fù)責(zé)匯總、分析全部信息，于次月 10 個(gè)工作日內(nèi)將當(dāng)月信息向通信保障局報(bào)送，向相關(guān)單位、人員通告，并抄送 各通信管理局；對(duì)于四級(jí)預(yù)警信息，由 CNCERT 根據(jù)實(shí)際情況及時(shí)向相關(guān) 單位、人員通告

8、，并抄送各通信管理局。第二十條 事件信息通告內(nèi)容主要包括：事件統(tǒng)計(jì)情況、造成的危害、 影響程度、態(tài)勢(shì)分析、典型案例。預(yù)警信息通告內(nèi)容主要包括：受影響的系統(tǒng)、可能產(chǎn)生的危害和危害程 度、可能影響的用戶及范圍、建議應(yīng)采取的應(yīng)對(duì)措施及建議。第二十一條 信息報(bào)送單位應(yīng)將本單位信息通報(bào)工作主管領(lǐng)導(dǎo)， 責(zé)任部 門(mén)負(fù)責(zé)人、聯(lián)系人、聯(lián)系方式報(bào)送通信保障局，抄送 CNCERT 。以上信息發(fā) 生變更，應(yīng)在 3 個(gè)工作日內(nèi)報(bào)送變更情況。第二十二條 通信保障局建立會(huì)商制度，通報(bào)當(dāng)前網(wǎng)絡(luò)安全情況，與相 關(guān)單位和專(zhuān)家研討網(wǎng)絡(luò)安全形勢(shì)、網(wǎng)絡(luò)安全問(wèn)題及其應(yīng)對(duì)策略等。第二十三條 CNCERT 應(yīng)與網(wǎng)絡(luò)安全研究機(jī)構(gòu)、網(wǎng)絡(luò)安全技術(shù)支撐單 位、非經(jīng)營(yíng)性互聯(lián)單位、網(wǎng)絡(luò)安全企業(yè)、國(guó)際網(wǎng)絡(luò)安全組織等廣泛合作，積 極拓展網(wǎng)絡(luò)安全信息獲取渠道。第二十