移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測(cè)與處置機(jī)制
第一條 為凈化公共互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境,保護(hù)用戶權(quán)益,維護(hù)網(wǎng)絡(luò)安全,有效防范和處置移動(dòng)互聯(lián)網(wǎng)惡意程序,依據(jù)《中華人民共和國電信條例》、《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》,制定本機(jī)制。
第二條 移動(dòng)互聯(lián)網(wǎng)惡意程序是指運(yùn)行于包括智能手機(jī)在內(nèi)的具有移動(dòng)通信功能的移動(dòng)終端之上,存在竊聽用戶通話、竊取用戶信息、破壞用戶數(shù)據(jù)、擅自使用付費(fèi)業(yè)務(wù)、發(fā)送垃圾信息、推送廣告或欺詐信息、影響移動(dòng)終端運(yùn)行、危害互聯(lián)網(wǎng)網(wǎng)絡(luò)安全等惡意行為的計(jì)算機(jī)程序。
第三條 本機(jī)制適用于移動(dòng)互聯(lián)網(wǎng)惡意程序及其傳播服務(wù)器、控制服務(wù)器的監(jiān)測(cè)和處置。
第四條 工業(yè)和信息化部指導(dǎo)、組織、監(jiān)督全國移動(dòng)互聯(lián)網(wǎng)惡意程序的監(jiān)測(cè)和處置工作。工業(yè)和信息化部通信保障局負(fù)責(zé)具體工作。
各省、自治區(qū)、直轄市通信管理局(以下簡(jiǎn)稱通信管理局)指導(dǎo)、組織、監(jiān)督本行政區(qū)域內(nèi)移動(dòng)互聯(lián)網(wǎng)惡意程序的監(jiān)測(cè)和處置工作。
國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(以下簡(jiǎn)稱CNCERT)受工業(yè)和信息化部委托,負(fù)責(zé)對(duì)移動(dòng)互聯(lián)網(wǎng)惡意程序樣本進(jìn)行認(rèn)定命名,對(duì)移動(dòng)互聯(lián)網(wǎng)惡意程序進(jìn)行監(jiān)測(cè)、分析、通報(bào),協(xié)調(diào)處置傳播服務(wù)器、控制服務(wù)器和攻擊源。
移動(dòng)通信運(yùn)營企業(yè)負(fù)責(zé)報(bào)送移動(dòng)互聯(lián)網(wǎng)惡意程序疑似樣本,對(duì)CNCERT認(rèn)定通報(bào)的移動(dòng)互聯(lián)網(wǎng)惡意程序進(jìn)行監(jiān)測(cè)、處置和反饋,為本單位所服務(wù)的用戶提供信息提示和查殺技術(shù)咨詢。
互聯(lián)網(wǎng)域名注冊(cè)管理機(jī)構(gòu)和注冊(cè)服務(wù)機(jī)構(gòu)負(fù)責(zé)對(duì)CNCERT通報(bào)的由自身管理的惡意域名進(jìn)行處置。
第五條 移動(dòng)通信運(yùn)營企業(yè)、互聯(lián)網(wǎng)接入服務(wù)提供商、IDC服務(wù)提供商、互聯(lián)網(wǎng)域名注冊(cè)管理機(jī)構(gòu)、互聯(lián)網(wǎng)域名注冊(cè)服務(wù)機(jī)構(gòu)在提供互聯(lián)網(wǎng)接入服務(wù)、托管服務(wù)、域名注冊(cè)解析等服務(wù)時(shí),應(yīng)在與用戶簽訂的服務(wù)協(xié)議、合同中約定用戶承擔(dān)的網(wǎng)絡(luò)安全保障責(zé)任。
第六條 移動(dòng)通信運(yùn)營企業(yè)、CNCERT應(yīng)不斷提高移動(dòng)互聯(lián)網(wǎng)惡意程序的樣本捕獲和監(jiān)測(cè)處置能力,建設(shè)完善相關(guān)技術(shù)平臺(tái)。移動(dòng)通信運(yùn)營企業(yè)應(yīng)具備覆蓋本企業(yè)網(wǎng)內(nèi)的監(jiān)測(cè)處置能力,CNCERT應(yīng)具備跨不同企業(yè)移動(dòng)互聯(lián)網(wǎng)的監(jiān)測(cè)能力。
第七條 CNCERT、移動(dòng)通信運(yùn)營企業(yè)、互聯(lián)網(wǎng)域名注冊(cè)管理和服務(wù)機(jī)構(gòu)應(yīng)建立健全本單位的處置機(jī)制,加強(qiáng)協(xié)同配合,共同做好移動(dòng)互聯(lián)網(wǎng)惡意程序的監(jiān)測(cè)和處置工作。
第八條 移動(dòng)互聯(lián)網(wǎng)惡意程序事件分為特別重大、重大、較大、一般共四級(jí)。
特別重大事件:?jiǎn)蝹€(gè)移動(dòng)互聯(lián)網(wǎng)惡意程序造成用戶通信費(fèi)用損失累計(jì)超過一千萬元人民幣,或24小時(shí)內(nèi)受感染用戶規(guī)模超過十萬個(gè)手機(jī)號(hào)碼,對(duì)社會(huì)造成特別重大影響。
重大事件:?jiǎn)蝹€(gè)移動(dòng)互聯(lián)網(wǎng)惡意程序造成用戶通信費(fèi)用損失累計(jì)超過五百萬元人民幣,或24小時(shí)內(nèi)受感染用戶規(guī)模超過五萬個(gè)手機(jī)號(hào)碼,對(duì)社會(huì)造成重大影響。
較大事件:?jiǎn)蝹€(gè)移動(dòng)互聯(lián)網(wǎng)惡意程序造成用戶通信費(fèi)用損失累計(jì)超過一百萬元人民幣,或24小時(shí)內(nèi)受感染用戶規(guī)模超過一萬個(gè)手機(jī)號(hào)碼,對(duì)社會(huì)造成較大影響。
一般事件:發(fā)生移動(dòng)互聯(lián)網(wǎng)惡意程序事件,對(duì)社會(huì)造成一定影響,但未造成上述后果。
工業(yè)和信息化部負(fù)責(zé)對(duì)分級(jí)規(guī)范進(jìn)行修訂。
第九條 樣本捕獲與認(rèn)定命名
(一)移動(dòng)通信運(yùn)營企業(yè)自主捕獲或從其他渠道獲得疑似惡意程序樣本,應(yīng)于發(fā)現(xiàn)后進(jìn)行初步分析并提出命名建議,在3個(gè)工作日內(nèi)將樣本和分析結(jié)果報(bào)送CNCERT(報(bào)送格式見附件一)。
(二)CNCERT匯總自主捕獲、移動(dòng)通信運(yùn)營企業(yè)報(bào)送和從其他渠道收集的疑似惡意程序樣本,依據(jù)《移動(dòng)互聯(lián)網(wǎng)惡意程序描述格式》進(jìn)行分析、認(rèn)定和命名,將認(rèn)定結(jié)果和處置建議在5個(gè)工作日內(nèi)反饋各樣本報(bào)送單位和相關(guān)通信管理局(反饋格式見附件二)。
第十條 事件監(jiān)測(cè)和通報(bào)
(一)CNCERT、移動(dòng)通信運(yùn)營企業(yè)負(fù)責(zé)對(duì)移動(dòng)互聯(lián)網(wǎng)惡意程序進(jìn)行監(jiān)測(cè)。
(二)移動(dòng)通信運(yùn)營企業(yè)按照本機(jī)制第八條規(guī)定,對(duì)監(jiān)測(cè)到的事件進(jìn)行分級(jí)。特別重大、重大事件應(yīng)在發(fā)現(xiàn)后2小時(shí)內(nèi)報(bào)工業(yè)和信息化部,同時(shí)抄報(bào)相關(guān)通信管理局和CNCERT;較大事件應(yīng)在發(fā)現(xiàn)后4小時(shí)內(nèi)報(bào)送工業(yè)和信息化部,同時(shí)抄報(bào)相關(guān)通信管理局和CNCERT;一般事件應(yīng)按約定電子接口方式報(bào)CNCERT匯總(較大以上事件報(bào)送格式見附件三)。
(三)CNCERT匯總自主監(jiān)測(cè)、移動(dòng)通信運(yùn)營企業(yè)報(bào)送和從其他渠道收集的移動(dòng)互聯(lián)網(wǎng)惡意程序事件,對(duì)事件情況開展綜合分析、分級(jí)。特別重大、重大事件應(yīng)在發(fā)現(xiàn)后2小時(shí)內(nèi)報(bào)工業(yè)和信息化部,同時(shí)抄報(bào)相關(guān)通信管理局;較大事件應(yīng)在發(fā)現(xiàn)后4小時(shí)內(nèi)報(bào)送工業(yè)和信息化部,同時(shí)抄報(bào)相關(guān)通信管理局。工業(yè)和信息化部認(rèn)為必要時(shí),組織有關(guān)單位和專家進(jìn)行研判。事件情況及研判結(jié)果由工業(yè)和信息化部直接或委托CNCERT通報(bào)相關(guān)單位。一般事件由CNCERT每月匯總,按照互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)辦法規(guī)定通報(bào)監(jiān)測(cè)情況(較大以上事件通報(bào)格式見附件四)。
第十一條 事件處置和反饋
CNCERT、移動(dòng)通信運(yùn)營企業(yè)、互聯(lián)網(wǎng)域名注冊(cè)管理和服務(wù)機(jī)構(gòu)應(yīng)按如下要求進(jìn)行處置:
(一)移動(dòng)通信運(yùn)營企業(yè)通過自有的移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測(cè)處置平臺(tái)采取處置措施。對(duì)于特別重大、重大和較大事件,向本單位所服務(wù)的用戶提供信息提示和查殺技術(shù)咨詢。
(二)互聯(lián)網(wǎng)域名注冊(cè)管理機(jī)構(gòu)和注冊(cè)服務(wù)機(jī)構(gòu)對(duì)移動(dòng)互聯(lián)網(wǎng)惡意程序控制服務(wù)器和傳播服務(wù)器使用的惡意域名進(jìn)行處置。
(三)CNCERT對(duì)境外注冊(cè)的惡意域名進(jìn)行協(xié)調(diào)處置。
(四)反饋事件的處置情況。特別重大、重大事件的處置情況應(yīng)在接到事件通報(bào)后2小時(shí)內(nèi)向CNCERT反饋;較大事件的處置情況應(yīng)在接到事件通報(bào)后4小時(shí)內(nèi)向CNCERT反饋;一般事件的處置情況應(yīng)按月度匯總后以電子表格形式向CNCERT反饋(較大以上事件反饋格式見附件五)。
(五)CNCERT驗(yàn)證處置情況。特別重大、重大事件應(yīng)在接到處置單位反饋后2小時(shí)內(nèi)向工業(yè)和信息化部、相關(guān)通信管理局和處置單位反饋驗(yàn)證結(jié)果;較大事件應(yīng)在接到處置單位反饋后4小時(shí)內(nèi)向工業(yè)和信息化部、相關(guān)通信管理局和處置單位反饋驗(yàn)證結(jié)果;一般事件無需驗(yàn)證。
第十二條 CNCERT、移動(dòng)通信運(yùn)營企業(yè)、互聯(lián)網(wǎng)域名注冊(cè)管理機(jī)構(gòu)和注冊(cè)服務(wù)機(jī)構(gòu)應(yīng)留存所監(jiān)測(cè)和處置的移動(dòng)互聯(lián)網(wǎng)惡意程序相關(guān)數(shù)據(jù)或資料以備查驗(yàn)。數(shù)據(jù)或資料保存時(shí)間為60天。
第十三條 CNCERT、移動(dòng)通信運(yùn)營企業(yè)、互聯(lián)網(wǎng)域名注冊(cè)管理機(jī)構(gòu)和注冊(cè)服務(wù)機(jī)構(gòu)應(yīng)保護(hù)用戶正當(dāng)權(quán)益,加強(qiáng)用戶信息保護(hù),規(guī)范處置流程,建立用戶投訴機(jī)制,妥善解決用戶爭(zhēng)議。
第十四條 工業(yè)和信息化部建立會(huì)商制度,組織相關(guān)單位和專家研討移動(dòng)互聯(lián)網(wǎng)惡意程序相關(guān)問題及應(yīng)對(duì)策略。
第十五條 較大以上事件通報(bào)和反饋應(yīng)按照統(tǒng)一表格以書面方式報(bào)送,緊急情況下,可以先通過電話、電子郵件等方式聯(lián)系,后補(bǔ)書面材料。
第十六條 對(duì)于國家舉辦重要活動(dòng)等特殊時(shí)期,對(duì)移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測(cè)和處置工作另有要求的,從其規(guī)定。
第十七條 相關(guān)單位應(yīng)將本單位移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測(cè)和處置工作主管領(lǐng)導(dǎo)和責(zé)任部門負(fù)責(zé)人、聯(lián)系人、聯(lián)系方式報(bào)送工業(yè)和信息化部,抄送CNCERT。以上信息發(fā)生變更,應(yīng)在3個(gè)工作日內(nèi)報(bào)送變更情況。
第十八條 對(duì)于涉嫌制作、傳播惡意程序或利用惡意程序牟利的移動(dòng)互聯(lián)網(wǎng)服務(wù)提供商及其他合作伙伴等,移動(dòng)通信運(yùn)營企業(yè)應(yīng)依據(jù)雙方簽訂的合同,對(duì)其進(jìn)行處理,并報(bào)當(dāng)?shù)赝ㄐ殴芾砭忠婪ㄌ幜P。對(duì)于涉嫌犯罪的事件,應(yīng)報(bào)請(qǐng)公安機(jī)關(guān)依法調(diào)查處理。
第十九條 各單位開展信息報(bào)送應(yīng)遵循及時(shí)、客觀、準(zhǔn)確、完整的原則,不得遲報(bào)、謊報(bào)、瞞報(bào)和漏報(bào)。工業(yè)和信息化部定期對(duì)各單位信息報(bào)送情況進(jìn)行通報(bào)。
第二十條 各通信管理局應(yīng)依據(jù)本機(jī)制落實(shí)本行政區(qū)域內(nèi)相關(guān)工作。
第二十一條 本機(jī)制自2012年1月1日起執(zhí)行。
附件一:移動(dòng)互聯(lián)網(wǎng)疑似惡意程序樣本報(bào)送表
附件二:移動(dòng)互聯(lián)網(wǎng)惡意程序樣本認(rèn)定信息表
附件三:較大以上移動(dòng)互聯(lián)網(wǎng)惡意程序事件報(bào)送表
附件四:較大以上移動(dòng)互聯(lián)網(wǎng)惡意程序事件信息通報(bào)
附件五:較大以上移動(dòng)互聯(lián)網(wǎng)惡意程序處置反饋表
http://www.miit.gov.cn/n11293472/n11293832/n12843926/n13917072/14349335.html
該內(nèi)容對(duì)我有幫助 贊一個(gè)
驗(yàn)證手機(jī)號(hào)
我已閱讀并同意《用戶服務(wù)協(xié)議》和《律霸隱私政策》
我們會(huì)嚴(yán)格保護(hù)您的隱私,請(qǐng)放心輸入
為保證隱私安全,請(qǐng)輸入手機(jī)號(hào)碼驗(yàn)證身份。驗(yàn)證后咨詢會(huì)派發(fā)給律師。
掃碼APP下載
掃碼關(guān)注微信公眾號(hào)
中華人民共和國城市居民委員會(huì)組織法(2018修正)
2018-12-29中華人民共和國漁業(yè)法(2013年修正)
1970-01-01全國人大常委會(huì)關(guān)于嚴(yán)懲嚴(yán)重破壞經(jīng)濟(jì)的罪犯的決定[失效]
1982-03-08中華人民共和國中外合資經(jīng)營企業(yè)法(1990修訂)
1990-04-04全國人大常委會(huì)法制工作委員會(huì)關(guān)于如何理解和執(zhí)行法律若干問題的解答(四)
1992-04-01全國人民代表大會(huì)常務(wù)委員會(huì)關(guān)于我國加入《關(guān)于從國外調(diào)取民事或商事證據(jù)的公約》的決定
1997-07-03中華人民共和國檢察官法(2001修訂)
2001-06-30全國人民代表大會(huì)常務(wù)委員會(huì)關(guān)于批準(zhǔn)《中華人民共和國政府和尼日利亞聯(lián)邦共和國政府領(lǐng)事協(xié)定》的決定
2003-02-28全國人大常委會(huì)關(guān)于批準(zhǔn)《中華人民共和國和塔吉克斯坦共和國關(guān)于打擊恐怖主義、分裂主義和極端主義的合作協(xié)定》的決定
2004-10-27全國人大常委會(huì)關(guān)于批準(zhǔn)《中華人民共和國和巴基斯坦伊斯蘭共和國引渡條約》的決定
2005-10-27全國人民代表大會(huì)澳門特別行政區(qū)籌備委員會(huì) 關(guān)于實(shí)施《中華人民共和國澳門特別行政區(qū)基本法》第二十四條第二款的意見
1999-01-16全國人大常委會(huì)關(guān)于懲治偷稅、抗稅犯罪的補(bǔ)充規(guī)定
1992-09-04全國人民代表大會(huì)關(guān)于授權(quán)國務(wù)院在經(jīng)濟(jì)體制改革和對(duì)外開放方面可以制定暫行的規(guī)定或者條例的決定
1985-04-10第八屆全國人民代表大會(huì)第一次會(huì)議關(guān)于國務(wù)院機(jī)構(gòu)改革方案的決定
1993-03-22中華人民共和國價(jià)格法
1997-12-29全國人民代表大會(huì)澳門特別行政區(qū)籌備委員會(huì)關(guān)于澳門特別行政區(qū)有關(guān)人員就職宣誓事宜的決定
1999-07-03中華人民共和國行政復(fù)議法
1999-04-29中華人民共和國中外合資經(jīng)營企業(yè)法(2001修訂)
2001-03-15中華人民共和國審計(jì)法(2006年修正)
2006-02-28出版管理?xiàng)l例(2016修訂)
2016-02-06國務(wù)院辦公廳關(guān)于進(jìn)一步激發(fā)文化和旅游消費(fèi)潛力的意見
2019-08-12國務(wù)院辦公廳關(guān)于穩(wěn)定生豬生產(chǎn)促進(jìn)轉(zhuǎn)型升級(jí)的意見
2019-09-06中華人民共和國人民幣管理?xiàng)l例(2018修正)
2018-03-192015年推進(jìn)簡(jiǎn)政放權(quán)放管結(jié)合轉(zhuǎn)變政府職能工作方案
2015-05-12事業(yè)單位人事管理?xiàng)l例
2014-04-25國務(wù)院辦公廳關(guān)于深化種業(yè)體制改革提高創(chuàng)新能力的意見
2013-12-20國務(wù)院關(guān)于印發(fā)國家級(jí)自然保護(hù)區(qū)調(diào)整管理規(guī)定的通知
2013-12-02城市房地產(chǎn)開發(fā)經(jīng)營管理?xiàng)l例(2011年修訂)
2011-01-08國務(wù)院辦公廳關(guān)于金融支持小微企業(yè)發(fā)展的實(shí)施意見
2013-08-08國務(wù)院關(guān)于廣西壯族自治區(qū)海洋功能區(qū)劃(2011—2020年)的批復(fù)
2012-10-10