2017年(nián)9月(yuè)13日，工(gōng)信部發布了《公共互聯網網絡安全威脅監測與處置辦法》，界定了公共互聯網網絡安全威脅及其監測與處置機(jī)制，提出工(gōng)信部将建立網絡安全威脅信息共享平台，委托國(guó)家計算(suàn)機(jī)網絡應急技(jì)術(shù)處理協調中心、中國(guó)信息通(tōng)信研究院等機(jī)構認定網絡安全威脅信息并提出處置建議。之前的《木(mù)馬和僵屍網絡監測與處置機(jī)制》和《移動互聯網惡意程序監測與處置機(jī)制》同時廢止。

工(gōng)業(yè)和信息化部關于印發《公共互聯網網絡安全威脅監測與處置辦法》的通(tōng)知

各省、自(zì)治區、直轄市(shì)通(tōng)信管理局，中國(guó)電(diàn)信集團公司、中國(guó)移動通(tōng)信集團公司、中國(guó)聯合網絡通(tōng)信集團有限公司，國(guó)家計算(suàn)機(jī)網絡應急技(jì)術(shù)處理協調中心、中國(guó)信息通(tōng)信研究院、國(guó)家工(gōng)業(yè)信息安全發展研究中心、中國(guó)互聯網協會(huì)，域名注冊管理和服務機(jī)構、互聯網企業(yè)、網絡安全企業(yè)：為(wèi)深入貫徹習近平總書記關于網絡安全的重要講話精神，積極應對嚴峻複雜(zá)的網絡安全形勢，進一(yī)步健全公共互聯網網絡安全威脅監測與處置機(jī)制，維護公民(mín)、法人和其他組織的合法權益，根據《中華人民(mín)共和國(guó)網絡安全法》等有關法律法規，制定《公共互聯網網絡安全威脅監測與處置辦法》。現印發給你們，請結合實際，切實抓好貫徹落實。

工(gōng)業(yè)和信息化部2017年(nián)8月(yuè)9日

公共互聯網網絡安全威脅監測與處置辦法

第一(yī)條 為(wèi)加強和規範公共互聯網網絡安全威脅監測與處置工(gōng)作，消除安全隐患，制止攻擊行為(wèi)，避免危害發生(shēng)，降低(dī)安全風險，維護網絡秩序和公共利益，保護公民(mín)、法人和其他組織的合法權益，根據《中華人民(mín)共和國(guó)網絡安全法》《全國(guó)人民(mín)代表大會(huì)常務委員(yuán)會(huì)關于加強網絡信息保護的決定》《中華人民(mín)共和國(guó)電(diàn)信條例》等有關法律法規和工(gōng)業(yè)和信息化部職責，制定本辦法。

第二條 本辦法所稱公共互聯網網絡安全威脅是指公共互聯網上(shàng)存在或傳播的、可能(néng)或已經對公衆造成危害的網絡資源、惡意程序、安全隐患或安全事(shì)件(jiàn)，包括：（一(yī)）被用于實施網絡攻擊的惡意IP地址、惡意域名、惡意URL、惡意電(diàn)子信息，包括木(mù)馬和僵屍網絡控制端，釣魚網站，釣魚電(diàn)子郵件(jiàn)、短信/彩信、即時通(tōng)信等；（二）被用于實施網絡攻擊的惡意程序，包括木(mù)馬、病毒、僵屍程序、移動惡意程序等；（三）網絡服務和産品中存在的安全隐患，包括硬件(jiàn)漏洞、代碼漏洞、業(yè)務邏輯漏洞、弱口令、後門(mén)等；（四）網絡服務和産品已被非法入侵、非法控制的網絡安全事(shì)件(jiàn)，包括主機(jī)受控、數據洩露、網頁篡改等；（五）其他威脅網絡安全或存在安全隐患的情形。

第三條 工(gōng)業(yè)和信息化部負責組織開(kāi)展全國(guó)公共互聯網網絡安全威脅監測與處置工(gōng)作。各省、自(zì)治區、直轄市(shì)通(tōng)信管理局負責組織開(kāi)展本行政區域内公共互聯網網絡安全威脅監測與處置工(gōng)作。工(gōng)業(yè)和信息化部和各省、自(zì)治區、直轄市(shì)通(tōng)信管理局以下(xià)統稱為(wèi)電(diàn)信主管部門(mén)。

第四條 網絡安全威脅監測與處置工(gōng)作堅持及時發現、科學認定、有效處置的原則。

第五條 相(xiàng)關專業(yè)機(jī)構、基礎電(diàn)信企業(yè)、網絡安全企業(yè)、互聯網企業(yè)、域名注冊管理和服務機(jī)構等應當加強網絡安全威脅監測與處置工(gōng)作，明确責任部門(mén)、責任人和聯系人，加強相(xiàng)關技(jì)術(shù)手段建設，不斷提高(gāo)網絡安全威脅監測與處置的及時性、準确性和有效性。

第六條 相(xiàng)關專業(yè)機(jī)構、基礎電(diàn)信企業(yè)、網絡安全企業(yè)、互聯網企業(yè)、域名注冊管理和服務機(jī)構等監測發現網絡安全威脅後，屬于本單位自(zì)身問題的，應當立即進行處置，涉及其他主體的，應當及時将有關信息按照(zhào)規定的内容要素和格式提交至工(gōng)業(yè)和信息化部和相(xiàng)關省、自(zì)治區、直轄市(shì)通(tōng)信管理局。

工(gōng)業(yè)和信息化部建立網絡安全威脅信息共享平台，統一(yī)彙集、存儲、分析、通(tōng)報(bào)、發布網絡安全威脅信息；制定相(xiàng)關接口規範，與相(xiàng)關單位網絡安全監測平台實現對接。國(guó)家計算(suàn)機(jī)網絡應急技(jì)術(shù)處理協調中心負責平台建設和運行維護工(gōng)作。

第七條 電(diàn)信主管部門(mén)委托國(guó)家計算(suàn)機(jī)網絡應急技(jì)術(shù)處理協調中心、中國(guó)信息通(tōng)信研究院等專業(yè)機(jī)構對相(xiàng)關單位提交的網絡安全威脅信息進行認定，并提出處置建議。認定工(gōng)作應當堅持科學嚴謹、公平公正、及時高(gāo)效的原則。電(diàn)信主管部門(mén)對參與認定工(gōng)作的專業(yè)機(jī)構和人員(yuán)加強管理與培訓。

第八條 電(diàn)信主管部門(mén)對專業(yè)機(jī)構的認定和處置意見(jiàn)進行審查後，可以對網絡安全威脅采取以下(xià)一(yī)項或多(duō)項處置措施：（一(yī)）通(tōng)知基礎電(diàn)信企業(yè)、互聯網企業(yè)、域名注冊管理和服務機(jī)構等，由其對惡意IP地址（或寬帶接入賬号）、惡意域名、惡意URL、惡意電(diàn)子郵件(jiàn)賬号或惡意手機(jī)号碼等，采取停止服務或屏蔽等措施。

（二）通(tōng)知網絡服務提供者，由其清除本單位網絡、系統或網站中存在的可能(néng)傳播擴散的惡意程序。

（三）通(tōng)知存在漏洞、後門(mén)或已經被非法入侵、控制、篡改的網絡服務和産品的提供者，由其采取整改措施，消除安全隐患；對涉及黨政機(jī)關和關鍵信息基礎設施的，同時通(tōng)報(bào)其上(shàng)級主管單位和網信部門(mén)。

（四）其他可以消除、制止或控制網絡安全威脅的技(jì)術(shù)措施。

電(diàn)信主管部門(mén)的處置通(tōng)知應當通(tōng)過書面或可驗證來源的電(diàn)子方式等形式送達相(xiàng)關單位，緊急情況下(xià)，可先電(diàn)話通(tōng)知，後補書面通(tōng)知。

第九條 基礎電(diàn)信企業(yè)、互聯網企業(yè)、域名注冊管理和服務機(jī)構等應當為(wèi)電(diàn)信主管部門(mén)依法查詢IP地址歸屬、域名注冊等信息提供技(jì)術(shù)支持和協助，并按照(zhào)電(diàn)信主管部門(mén)的通(tōng)知和時限要求采取相(xiàng)應處置措施，反饋處置結果。負責網絡安全威脅認定的專業(yè)機(jī)構應當對相(xiàng)關處置情況進行驗證。

第十條 相(xiàng)關組織或個(gè)人對按照(zhào)本辦法第八條第（一(yī)）款采取的處置措施不服的，有權在10個(gè)工(gōng)作日内向做出處置決定的電(diàn)信主管部門(mén)進行申訴。相(xiàng)關電(diàn)信主管部門(mén)接到(dào)申訴後應當及時組織核查，并在30個(gè)工(gōng)作日内予以答複。

第十一(yī)條 鼓勵相(xiàng)關單位以行業(yè)自(zì)律或技(jì)術(shù)合作、技(jì)術(shù)服務等形式開(kāi)展網絡安全威脅監測與處置工(gōng)作，并對處置行為(wèi)負責，監測與處置結果應當及時報(bào)送電(diàn)信主管部門(mén)。

第十二條 基礎電(diàn)信企業(yè)、互聯網企業(yè)、域名注冊管理和服務機(jī)構等未按照(zhào)電(diàn)信主管部門(mén)通(tōng)知要求采取網絡安全威脅處置措施的，由電(diàn)信主管部門(mén)依據《中華人民(mín)共和國(guó)網絡安全法》第五十六條、第五十九條、第六十條、第六十八條等規定進行約談或給予警告、罰款等行政處罰。

第十三條 造成或可能(néng)造成嚴重社會(huì)危害或影響的公共互聯網網絡安全突發事(shì)件(jiàn)的監測與處置工(gōng)作，按照(zhào)國(guó)家和電(diàn)信主管部門(mén)有關應急預案執行。

第十四條 各省、自(zì)治區、直轄市(shì)通(tōng)信管理局可參照(zhào)本辦法制定本行政區域網絡安全威脅監測與處置辦法實施細則。

第十五條 本辦法自(zì)2018年(nián)1月(yuè)1日起實施。2009年(nián)4月(yuè)13日印發的《木(mù)馬和僵屍網絡監測與處置機(jī)制》和2011年(nián)12月(yuè)9日印發的《移動互聯網惡意程序監測與處置機(jī)制》同時廢止。

來源：工(gōng)信部網站