下載本文檔
版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
《移動互聯(lián)網(wǎng)惡意程序監(jiān)測與處置機制》
第二條移動互聯(lián)網(wǎng)惡意程序是指運行于包括智能手機在內(nèi)的具有移動通信功能的移動終端之上,存在竊聽用戶通話、竊取用戶信息、破壞用戶數(shù)據(jù)、擅自使用付費業(yè)務(wù)、發(fā)送垃圾信息、推送廣告或欺詐信息、影響移動終端運行、危害互聯(lián)網(wǎng)網(wǎng)絡(luò)安全等惡意行為的計算機程序。第三條本機制適用于移動互聯(lián)網(wǎng)惡意程序及其傳播服務(wù)器、控制服務(wù)器的監(jiān)測和處置。第四條工業(yè)和信息化部指導(dǎo)、組織、監(jiān)督全國移動互聯(lián)網(wǎng)惡意程序的監(jiān)測和處置工作。工業(yè)和信息化部通信保障局負責(zé)具體工作。各省、自治區(qū)、直轄市通信管理局(以下簡稱通信管理局)指導(dǎo)、組織、監(jiān)督本行政區(qū)域內(nèi)移動互聯(lián)網(wǎng)惡意程序的監(jiān)測和處置工作。國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(以下簡稱CNCERT)受工業(yè)和信息化部委托,負責(zé)對移動互聯(lián)網(wǎng)惡意程序樣本進行認定命名,對移動互聯(lián)網(wǎng)惡意程序進行監(jiān)測、分析、通報,協(xié)調(diào)處置傳播服務(wù)器、控制服務(wù)器和攻擊源。移動通信運營企業(yè)負責(zé)報送移動互聯(lián)網(wǎng)惡意程序疑似樣本,對CNCERT認定通報的移動互聯(lián)網(wǎng)惡意程序進行監(jiān)測、處置和反饋,為本單位所服務(wù)的用戶提供信息提示和查殺技術(shù)咨詢?;ヂ?lián)網(wǎng)域名注冊管理機構(gòu)和注冊服務(wù)機構(gòu)負責(zé)對CNCERT通報的由自身管理的惡意域名進行處置。第五條移動通信運營企業(yè)、互聯(lián)網(wǎng)接入服務(wù)提供商、IDC服務(wù)提供商、互聯(lián)網(wǎng)域名注冊管理機構(gòu)、互聯(lián)網(wǎng)域名注冊服務(wù)機構(gòu)在提供互聯(lián)網(wǎng)接入服務(wù)、托管服務(wù)、域名注冊解析等服務(wù)時,應(yīng)在與用戶簽訂的服務(wù)協(xié)議、合同中約定用戶承擔(dān)的網(wǎng)絡(luò)安全保障責(zé)任。第六條移動通信運營企業(yè)、CNCERT應(yīng)不斷提高移動互聯(lián)網(wǎng)惡意程序的樣本捕獲和監(jiān)測處置能力,建設(shè)完善相關(guān)技術(shù)平臺。移動通信運營企業(yè)應(yīng)具備覆蓋本企業(yè)網(wǎng)內(nèi)的監(jiān)測處置能力,CNCERT應(yīng)具備跨不同企業(yè)移動互聯(lián)網(wǎng)的監(jiān)測能力。第七條CNCERT、移動通信運營企業(yè)、互聯(lián)網(wǎng)域名注冊管理和服務(wù)機構(gòu)應(yīng)建立健全本單位的處置機制,加強協(xié)同配合,共同做好移動互聯(lián)網(wǎng)惡意程序的監(jiān)測和處置工作。第八條移動互聯(lián)網(wǎng)惡意程序事件分為特別重大、重大、較大、一般共四級。特別重大事件:單個移動互聯(lián)網(wǎng)惡意程序造成用戶通信費用損失累計超過一千萬元人民幣,或24小時內(nèi)受感染用戶規(guī)模超過十萬個手機號碼,對社會造成特別重大影響。重大事件:單個移動互聯(lián)網(wǎng)惡意程序造成用戶通信費用損失累計超過五百萬元人民幣,或24小時內(nèi)受感染用戶規(guī)模超過五萬個手機號碼,對社會造成重大影響。較大事件:單個移動互聯(lián)網(wǎng)惡意程序造成用戶通信費用損失累計超過一百萬元人民幣,或24小時內(nèi)受感染用戶規(guī)模超過一萬個手機號碼,對社會造成較大影響。一般事件:發(fā)生移動互聯(lián)網(wǎng)惡意程序事件,對社會造成一定影響,但未造成上述后果。工業(yè)和信息化部負責(zé)對分級規(guī)范進行修訂。第九條樣本捕獲與認定命名(一)移動通信運營企業(yè)自主捕獲或從其他渠道獲得疑似惡意程序樣本,應(yīng)于發(fā)現(xiàn)后進行初步分析并提出命名建議,在3個工作日內(nèi)將樣本和分析結(jié)果報送CNCERT(報送格式見附件一)。(二)CNCERT匯總自主捕獲、移動通信運營企業(yè)報送和從其他渠道收集的疑似惡意程序樣本,依據(jù)《移動互聯(lián)網(wǎng)惡意程序描述格式》進行分析、認定和命名,將認定結(jié)果和處置建議在5個工作日內(nèi)反饋各樣本報送單位和相關(guān)通信管理局(反饋格式見附件二)。第十條事件監(jiān)測和通報(一)CNCERT、移動通信運營企業(yè)負責(zé)對移動互聯(lián)網(wǎng)惡意程序進行監(jiān)測。(二)移動通信運營企業(yè)按照本機制第八條規(guī)定,對監(jiān)測到的事件進行分級。特別重大、重大事件應(yīng)在發(fā)現(xiàn)后2小時內(nèi)報工業(yè)和信息化部,同時抄報相關(guān)通信管理局和CNCERT;較大事件應(yīng)在發(fā)現(xiàn)后4小時內(nèi)報送工業(yè)和信息化部,同時抄報相關(guān)通信管理局和CNCERT;一般事件應(yīng)按約定電子接口方式報CNCERT匯總(較大以上事件報送格式見附件三)。(三)CNCERT匯總自主監(jiān)測、移動通信運營企業(yè)報送和從其他渠道收集的移動互聯(lián)網(wǎng)惡意程序事件,對事件情況開展綜合分析、分級。特別重大、重大事件應(yīng)在發(fā)現(xiàn)后2小時內(nèi)報工業(yè)和信息化部,同時抄報相關(guān)通信管理局;較大事件應(yīng)在發(fā)現(xiàn)后4小時內(nèi)報送工業(yè)和信息化部,同時抄報相關(guān)通信管理局。工業(yè)和信息化部認為必要時,組織有關(guān)單位和專家進行研判。事件情況及研判結(jié)果由工業(yè)和信息化部直接或委托CNCERT通報相關(guān)單位。一般事件由CNCERT每月匯總,按照互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報辦法規(guī)定通報監(jiān)測情況(較大以上事件通報格式見附件四)。第十一條事件處置和反饋CNCERT、移動通信運營企業(yè)、互聯(lián)網(wǎng)域名注冊管理和服務(wù)機構(gòu)應(yīng)按如下要求進行處置:(一)移動通信運營企業(yè)通過自有的移動互聯(lián)網(wǎng)惡意程序監(jiān)測處置平臺采取處置措施。對于特別重大、重大和較大事件,向本單位所服務(wù)的用戶提供信息提示和查殺技術(shù)咨詢。(二)互聯(lián)網(wǎng)域名注冊管理機構(gòu)和注冊服務(wù)機構(gòu)對移動互聯(lián)網(wǎng)惡意程序控制服務(wù)器和傳播服務(wù)器使用的惡意域名進行處置。(三)CNCERT對境外注冊的惡意域名進行協(xié)調(diào)處置。(四)反饋事件的處置情況。特別重大、重大事件的處置情況應(yīng)在接到事件通報后2小時內(nèi)向CNCERT反饋;較大事件的處置情況應(yīng)在接到事件通報后4小時內(nèi)向CNCERT反饋;一般事件的處置情況應(yīng)按月度匯總后以電子表格形式向CNCERT反饋(較大以上事件反饋格式見附件五)。(五)CNCERT驗證處置情況。特別重大、重大事件應(yīng)在接到處置單位反饋后2小時內(nèi)向工業(yè)和信息化部、相關(guān)通信管理局和處置單位反饋驗證結(jié)果;較大事件應(yīng)在接到處置單位反饋后4小時內(nèi)向工業(yè)和信息化部、相關(guān)通信管理局和處置單位反饋驗證結(jié)果;一般事件無需驗證。第十二條CNCERT、移動通信運營企業(yè)、互聯(lián)網(wǎng)域名注冊管理機構(gòu)和注冊服務(wù)機構(gòu)應(yīng)留存所監(jiān)測和處置的移動互聯(lián)網(wǎng)惡意程序相關(guān)數(shù)據(jù)或資料以備查驗。數(shù)據(jù)或資料保存時間為60天。第十三條CNCERT、移動通信運營企業(yè)、互聯(lián)網(wǎng)域名注冊管理機構(gòu)和注冊服務(wù)機構(gòu)應(yīng)保護用戶正當(dāng)權(quán)益,加強用戶信息保護,規(guī)范處置流程,建立用戶投訴機制,妥善解決用戶爭議。第十四條工業(yè)和信息化部建立會商制度,組織相關(guān)單位和專家研討移動互聯(lián)網(wǎng)惡意程序相關(guān)問題及應(yīng)對策略。第十五條較大以上事件通報和反饋應(yīng)按照統(tǒng)一表格以書面方式報送,緊急情況下,可以先通過電話、電子郵件等方式聯(lián)系,后補書面材料。第十六條對于國家舉辦重要活動等特殊時期,對移動互聯(lián)網(wǎng)惡意程序監(jiān)測和處置工作另有要求的,從其規(guī)定。第十七條相關(guān)單位應(yīng)將本單位移動互聯(lián)網(wǎng)惡意程序監(jiān)測和處置工作主管領(lǐng)導(dǎo)和責(zé)任部門負責(zé)人、聯(lián)系人、聯(lián)系方式報送工業(yè)和信息化部,抄送CNCERT。以上信息發(fā)生變更,應(yīng)在3個工作日內(nèi)報送變更情況。第十八條對于涉嫌制作、傳播惡意程序或利用惡意程序牟利的移動互聯(lián)網(wǎng)服務(wù)提供商及其他合作伙伴等,移動通信運營企業(yè)應(yīng)依據(jù)雙方簽訂的合同
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- GB/T 45171-2024塑料類食品接觸材料及制品在微波加熱條件下與食品接觸面溫度的測定
- 人教版八年級物理下冊《第七章力》單元檢測卷及答案
- 開發(fā)具有抗蟲特性的轉(zhuǎn)基因作物品種
- 新高考走班制選課排課解決方案
- 高一化學(xué)達標(biāo)訓(xùn)練:第四單元太陽能、生物質(zhì)能和氫能的利用
- 2024屆江蘇省淮陰區(qū)高三二診模擬考試數(shù)學(xué)試卷含解析
- 2024高中物理第四章牛頓運動定律3牛頓第二定律課后作業(yè)含解析新人教版必修1
- 2024高中語文第一課走進漢語的世界第2節(jié)古今言殊-漢語的昨天和今天訓(xùn)練含解析新人教版選修語言文字應(yīng)用
- 2024高考化學(xué)一輪復(fù)習(xí)第1章認識化學(xué)科學(xué)章末化學(xué)素材與命題架構(gòu)學(xué)案魯科版
- 2024高考地理一輪復(fù)習(xí)專練64區(qū)域能源礦產(chǎn)資源的綜合開發(fā)利用含解析新人教版
- (正式版)SH∕T 3548-2024 石油化工涂料防腐蝕工程施工及驗收規(guī)范
- 2024年大學(xué)試題(宗教學(xué))-佛教文化筆試歷年真題薈萃含答案
- 乙肝 丙肝培訓(xùn)課件
- 責(zé)任制整體護理護理
- 一年級科學(xué)人教版總結(jié)回顧2
- 精神發(fā)育遲滯的護理查房
- 有效排痰的護理ppt(完整版)
- 魯教版七年級數(shù)學(xué)下冊(五四制)全冊完整課件
- 算法向善與個性化推薦發(fā)展研究報告
- 聚合物的流變性詳解演示文稿
- 電氣設(shè)備預(yù)防性試驗安全技術(shù)措施
評論
0/150
提交評論