您的位置: 首页 » 法律资料网 » 法律法规 »
热门文章
文章排行

关于印发《互联网网络安全信息通报实施办法》的通知

作者:法律资料网 时间:2024-07-12 12:44:07  浏览:9298   来源:法律资料网
下载地址: 点击此处下载

关于印发《互联网网络安全信息通报实施办法》的通知

工业和信息化部


关于印发《互联网网络安全信息通报实施办法》的通知

工信部保[2009]156号


  各省、自治区、直辖市通信管理局、国家计算机网络应急技术处理协调中心、中国互联网络信息中心、政府和公益机构域名注册管理中心、部电信研究院、中国互联网协会、中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司、其他相关单位:
为规范通信行业互联网网络安全信息通报工作,制定《互联网网络安全信息通报实施办法》,现印发给你们,请遵照执行。

联系人:付景广 010-66022774

二〇〇九年四月十三日

互联网网络安全信息通报实施办法

第一条 为规范通信行业互联网网络安全信息通报工作,促进网络安全信息共享,提高网络安全预警、防范和应急水平,依据《互联网网络安全应急预案》制定本办法。
第二条 本办法适用于通信行业互联网等IP网络和系统的网络安全信息通报(以下简称信息通报)工作。
第三条 工业和信息化部指导、监督、检查全国信息通报工作,工业和信息化部通信保障局(以下简称通信保障局)负责信息通报具体工作。
省、自治区、直辖市通信管理局(以下简称通信管理局)指导、监督、检查本行政区域内信息通报工作。
第四条 通信管理局、基础电信业务经营者、跨省经营的增值电信业务经营者、国家计算机网络应急技术处理协调中心(以下简称CNCERT)、互联网域名注册管理机构、互联网域名注册服务机构、中国互联网协会为信息报送单位。
第五条 通信保障局委托CNCERT收集、汇总、分析、发布互联网网络安全信息(以下简称信息)。
第六条 信息报送应遵循及时、客观、真实、准确、完整的原则,不得迟报、谎报、瞒报、漏报。
第七条 基础电信业务经营者、跨省经营的增值电信业务经营者、CNCERT、互联网域名注册管理机构、互联网域名注册服务机构应建立并完善本单位信息监测机制,提高监测能力,自主监测涉及本单位管理范围内的信息。
第八条 信息报送单位应制定并完善本单位信息通报机制,明确负责信息通报工作的主管领导和承担信息通报工作的责任部门、负责人和联络人,及时汇总本单位内部不同部门、不同渠道掌握的网络安全信息。信息报送单位应将本单位信息通报机制报通信保障局备案。
第九条 各单位需要报送的信息项目见附件一,通信保障局负责对项目内容进行调整。
第十条 报送的信息分为事件信息和预警信息。
事件信息是指已经发生的网络安全事件信息。
预警信息是指存在潜在安全威胁或隐患但尚未造成实际危害和影响的信息,或者对事件信息分析后得出的预防性信息。
第十一条 事件信息分为特别重大、重大、较大、一般共四级。预警信息分为一级、二级、三级、四级,分别用红色、橙色、黄色、蓝色标识,一级为最高级。具体分级规范见附件二,通信保障局负责对分级规范进行修订。
第十二条 信息报送单位应按照本办法第十条、第十一条规定对信息进行分类、分级,并根据本办法的相应规定报送信息。
基础电信业务经营者集团公司负责汇总、核实、报送省级分公司/子公司的信息。省级分公司/子公司将信息同时抄送当地通信管理局。
第十三条 对于特别重大、重大事件信息以及一级、二级预警信息,信息报送单位应于2小时内向通信保障局及相关通信管理局报告,抄送CNCERT。
对于较大事件信息以及三级预警信息,信息报送单位应当于4小时内向相关通信管理局报告,抄送CNCERT;对于跨省(自治区、直辖市)的较大事件信息,应同时向通信保障局报告。
对于一般事件信息,信息报送单位应按月及时汇总,于次月5个工作日内报送CNCERT,抄送相关通信管理局;对于四级预警信息,信息报送单位应当于发现或得知预警信息后5个工作日内报送CNCERT,抄送相关通信管理局。
第十四条 事件信息报送的内容应包括:
(一)事件发生单位概况;
(二)事件发生时间;
(三)事件简要经过;
(四)初步估计的危害和影响;
(五)已采取的措施;
(六)其他应当报告的情况。
第十五条 预警信息报送的内容应包括:
(一)信息基本情况描述;
(二)可能产生的危害及程度;
(三)可能影响的用户及范围;
(四)截至信息报送时,已知晓该信息的单位/人员范围;
(五)建议应采取的应对措施及建议。
第十六条 事件发生后出现新情况的,信息报送单位应当及时补报。
CNCERT在接到预警信息后,应立即组织对预警信息进行跟踪、分析,有重要情况应及时向通信保障局报告。
第十七条 通信保障局根据信息性质、内容、紧急程度等,必要时组织相关单位、专家对信息进行研判。
第十八条 各单位应以书面形式报送信息,并加盖单位公章。紧急情况可以先电话联系,后补书面报告。
第十九条 对于特别重大、重大、较大事件信息以及一级、二级、三级预警信息,由通信保障局审核后,根据有关规定直接或委托CNCERT及时通告相关单位、人员或互联网用户,并抄送各通信管理局。
对于一般事件信息,由CNCERT负责汇总、分析全部信息,于次月10个工作日内将当月信息向通信保障局报送,向相关单位、人员通告,并抄送各通信管理局;对于四级预警信息,由CNCERT根据实际情况及时向相关单位、人员通告,并抄送各通信管理局。
第二十条 事件信息通告内容主要包括:事件统计情况、造成的危害、影响程度、态势分析、典型案例。
预警信息通告内容主要包括:受影响的系统、可能产生的危害和危害程度、可能影响的用户及范围、建议应采取的应对措施及建议。
第二十一条 信息报送单位应将本单位信息通报工作主管领导,责任部门负责人、联系人、联系方式报送通信保障局,抄送CNCERT。以上信息发生变更,应在3个工作日内报送变更情况。
第二十二条 通信保障局建立会商制度,通报当前网络安全情况,与相关单位和专家研讨网络安全形势、网络安全问题及其应对策略等。
第二十三条 CNCERT应与网络安全研究机构、网络安全技术支撑单位、非经营性互联单位、网络安全企业、国际网络安全组织等广泛合作,积极拓展网络安全信息获取渠道。
第二十四条 国家网络安全保障专项工作对信息通报工作另有规定的,从其规定。
第二十五条 通信管理局应参照本办法制定本行政区域信息通报管理办法。
第二十六条 本办法自2009年6月1日起实施。

附件一:信息报送项目
(一)基础电信业务经营者
1、本单位提供互联网接入服务的普通电信用户、专线用户、重要信息系统用户业务发生阻断、拥塞等异常情况。
2、本单位IP基础网络设施,包括互联网国际设施、国内互联网设备和链路、IDC等发生瘫痪、阻断等异常情况。
3、本单位域名解析服务系统发生瘫痪、解析异常、域名劫持等异常情况。
4、本单位网上营业厅、门户网站、移动WAP类业务,或与互联网相连的网络和系统发生系统瘫痪、阻断、用户数据丢失等异常情况。
5、影响互联网业务正常运营、影响用户正常访问互联网、造成重大社会影响和经济损失等异常情况。
6、本单位网内漏洞等网络安全隐患及处置情况。
7、本单位网内发生拒绝服务攻击或其他流量异常事件情况。
8、本单位网内木马和僵尸网络、病毒等恶意代码传播情况。
9、本单位网内路由系统出现的路由劫持情况(路由劫持指若同一IP地址前缀有多个自治系统为宣告者,且自治系统之间无隶属关系或未得到该IP地址前缀的授权,则判定为域间路由劫持)。
10、本单位垃圾邮件监测、预警和处置情况。
11、获知的由本单位提供服务的重要信息系统用户内部发生的网络安全异常情况。
12、通过各种渠道获得的其它信息。
(二)互联网域名注册管理、服务机构
1、本单位域名系统解析服务异常等情况,包括系统稳定性、解析成功率、响应时间、解析数据和数据库等方面出现的异常情况。
2、网页挂马、网络仿冒、域名劫持等网络安全事件。
3、域名系统相关的系统漏洞等网络安全风险信息及处置情况。
4、可疑域名或域名注册行为等情况。
5、通过各种渠道获得的其它信息。
(三)增值电信业务经营者(IDC、门户网站、搜索引擎服务提供商等)
1、IDC:
(1)IDC网络出口链路中断或拥塞。
(2)由IDC提供服务的网站或托管主机感染病毒、木马和僵尸恶意代码,或被利用实施网络攻击、网络仿冒等网络安全事件的情况。
(3)通过各种渠道获得的其它信息。
2、门户网站、搜索引擎服务提供商等:
(1)网络接入链路中断或拥塞。
(2)系统瘫痪、遭到入侵或控制、应用服务中断等。
(3)用户数据被篡改、丢失等。
(4)垃圾邮件发现和处置情况。
(5)系统感染恶意代码情况。
(6)网页篡改、网络仿冒等情况。
(7)通过各种渠道获得的其它信息。
(四)中国互联网协会
1、垃圾邮件相关情况。
2、互联网用户反映的影响互联网业务的重要网络安全情况。
3、通过各种渠道获得的其它信息。
(五)CNCERT
1、本单位自主监测到的信息。
2、各信息报送单位报送的信息。
3、通过国际、国内合作单位等渠道获得的信息。
4、通过各种渠道获得的其他信息。
(六)通信管理局
1、重点报送本行政区域内或与本行政区域相关的重要网络安全信息。
2、通过各种渠道获得的其他信息。

附件二: 信息分级规范
一、预警信息分级
1、一级(红色)预警信息:可能导致发生特别重大网络安全事件的信息为一级预警信息。
2、二级(橙色)预警信息:可能导致发生重大网络安全事件的信息为二级预警信息。
3、三级(黄色)预警信息:可能导致发生较大网络安全事件的信息为三级预警信息。
4、四级(蓝色)预警信息:可能导致发生一般网络安全事件的信息为四级预警信息。
二、事件信息分级

http://www.miit.gov.cn/n11293472/n11293832/n11294057/n11302390/12336245.html

〔注〕:1、严重拥塞是指链路时延>110ms或丢包率超过8%。
2、本办法中重要信息系统指政府部门、军队以及银行、海关、税务、电力、铁路、证券、保险、民航等关系国计民生的重要行业使用的信息系统。
  3、“信息分级规范”中所称“以上”包括本数,所称“以下”不包括本数。

附件三:联系方式

(1)通信保障局
主管领导: 熊四皓 010-66069910
联 系 人: 闫宏强 010-66069895,13011881107
付景广 010-66022774,13701353949

(2)工业和信息化部24小时值班电话:010-66014249

(3)CNCERT
主管领导: 云晓春 010-82990501
联系人: 孙蔚敏 010-82990103 13911218086
何世平 010-82990286 13810058717
CNCERT 24小时值班电话: 010-82990999
邮件: yteam@cert.org.cn




下载地址: 点击此处下载
返回跳至顶部

关于发布《加强国务院各部门无线电管理的若干规定》的通知

国家无线电管理委员会


关于发布《加强国务院各部门无线电管理的若干规定》的通知
1994年11月1日,国家无线电管理委员会

各省、自治区、直辖市无线电管理委员会,国务院各部委及直属机构,中共中央各部门,全国人大,全国政协,最高人民法院,最高人民检察院,中国人民解放军无线电管理委员会:
为做好国务院各部门无线电管理工作,根据《中华人民共和国无线电管理条例》的规定,制定了《加强国务院各部门无线电管理的若干规定》,现印发给你们,望遵照执行。

附件:加强国务院各部门无线电管理的若干规定
第一条 为加强国务院各部门无线电管理工作,根据《中华人民共和国无线电管理条例》(下简称《条例》)的规定,制定本规定。
第二条 本规定中“国务院各部门”是指国务院所属部委、直属机构、办事机构和企事业单位。
第三条 国务院各部门根据工作需要可设立无线电管理领导小组及其办事机构或者指定职能机构,作为本部门无线电管理机构,在业务上接受国家无线电管理委员会的业务领导。其机构的设置和领导干部的任免应当报国家无线电管理委员会备案。
第四条 国务院各部门无线电管理机构的主要职责是:
1.贯彻执行国家无线电管理方针、政策、法规和规章;
2.结合本部门、本系统的具体情况拟定本部门、本系统无线电管理的具体规定,经国家无线电管理委员会审核后发布施行;
3.负责履行国家无线电管理委员会授权或委托行使的职责;
4.具体负责办理本部门、本系统无线电台、站、网的设置申请手续;
5.根据需要参与无线电台站和频率的协调工作;
6.负责对本部门、本系统无线电台操作和使用的管理与监督;
7.负责督促和办理本部门、本系统频率占用费的缴纳工作。
第五条 国家无线电管理委员会在加强国家对无线电集中统一领导的原则下,根据各部门无线电业务的具体情况及管理工作的需要,授权或委托国务院各部门无线电管理机构行使部分无线电管理职权。授权或委托以国家无线电管理委员会正式文件或规章的形式下达,其它形式一律无效。
第六条 国务院各部门无线电管理机构必须具备以下基本条件方能得到国家无线电管理委员会的授权或委托:
1.认真执行国家无线电管理方针、政策、法规和规章,服从国家对无线电的统一管理;
2.有健全的无线电管理机构;
3.管理制度健全,管理措施得力;
4.管理人员政治素质好,懂技术,懂业务,懂管理;
5.具有必要的管理设施和技术设备。
第七条 国务院各部门无线电管理机构应当按照《条例》的规定,并在国家无线电管理委员会授权或委托的职责范围内履行职责。遇有超越自己职权范围的情况或重大事件应及时向国家无线电管理委员会请示报告。
第八条 超越《条例》规定的权限或国家无线电管理委员会授权或委托的权限的行为属于行政越权、擅权行为。对越权、擅权和其它违反《条例》的行为,除须根据《条例》规定受到相应处罚外,国家无线电管理委员会可根据国家有关规定追究或者建议有关部门追究单位和当事人的行政责任,必要时可撤消对其的授权或委托。
第九条 国务院各部门的无线电管理机构应当定期向国家无线电管理委员会报告工作,递交年度工作总结和国家无线电管理委员会要求报送的统计资料报表。对认真履行其职责,作出成绩的,国家无线电管理委员会将给予表扬和奖励。
第十条 中共中央各部门、全国人大、全国政协、最高人民法院、最高人民检察院等中央国家机关有关无线电管理工作参照本规定执行。
第十一条 本规定自发布之日起施行,以往有关的文件和规定与此不符的同时废止。


广州市客运口岸管理规定

广东省广州市政府


广州市客运口岸管理规定
广州市政府


规定
第一条 为加强广州市客运口岸的管理,保证口岸安全畅通,提高口岸综合经济效益,根据国家有关法律法规,结合本市的实际情况,制定本规定。
第二条 本规定适用于本市行政区域内的航空、铁路、港口的客运口岸。
第三条 广州市人民政府口岸办公室是本市客运口岸工作的管理机关,负责管理和协调处理各客运口岸工作。并负责本规定的组织实施。
第四条 口岸管理区(以下简称管理区)是旅客、行李物品及交通工具办理出入境手续的场所。各口岸管理区范围的具体划分,由市口岸办公室会同有关部门划定,报省口岸办公室审批。管理区内分隔离区、监护区。
隔离区的范围是:进出境的月台、码头、入境候检厅、出境候船厅,旅客、行李物品检查场,免税商店,检查检验单位现场工作、办公场地,应急通道和运输工具,服务人员办理进出境手续的通道和场所等。
监护区的范围:出境候检厅、入境旅客的银行兑换厅以及有关通道。
第五条 新口岸管理区的规划、建设,现有口岸管理区的改造、新增建设项目等,按《广东省客运口岸管理暂行规定》(粤府口〔1989〕102号文件)规定办理。
第六条 管理区的治安秩序,按下列分工进行管理:
(一)各单位的办公、工作场地由各单位负责;
(二)公用场地及通道、月台、码头由驻口岸边防检查站负责。遇突发事件或意外事故需紧急疏散人员时,由边防检查站现场人员统一指挥;
(三)口岸关闭时由管理区的保卫部门负责;
(四)管理区旅客出入口以外地方应划定旅客疏运场地,由当地公安部门负责治安管理。
口岸有关单位的保卫部门应积极配合,互相支持,共同搞好管理区的治安、保卫工作。
第七条 进入管理区的人员,必须着装整洁。衣冠不整者,执勤人员有权拒绝其进入。
检查检验单位的工作人员,凭本部门的制服、标志进出。
口岸办公室工作人员,凭本市口岸办统一制作的标志进出。
驻口岸有关单位的工作人员(包括:运输、商业、服务部门的职工)凭边防检查站发给的出入证件进出。
第八条 有外事接待任务的单位及旅游部门因工作关系,确需派人和车辆进入管理区的,须事先提出申请,经其主管部门加具意见后,送边防检查站审核发给有关证件方可进入。
因业务关系需进入管理区与检查检验部门联系工作的,凭各检查检验单位开具的报关单、报验单进入。业务联系较频繁的,可按上款规定申领出入证件。
第九条 有关单位迎送国家规定给予贵宾礼遇的外宾时,应将迎送计划及人员名单,事先送交边防检查站、海关、卫生检疫机关、动植物检疫机关及口岸办公室,进入月台(码头)人数应严格控制,以保证联检工作顺利进行。
第十条 管理区内各检查检验单位的上级机关工作人员,需到管理区内视察、检查工作的,须由该检查检验单位派员陪同进入。
第十一条 获准进入管理区的外单位工作人员,应在指定范围内活动,并自觉遵守外事纪律和有关规定,服从执勤人员管理。
第十二条 客运口岸应在规定的开放时间内,对出入境的交通工具、人员及行李物品按规定办理有关手续。
因突发事故,需延长或停止开放时间的,应及时向口岸办公室报告。
交通工具加班营运或变动运行时刻的,营运部门须提前十五天向口岸办公室提出书面申请。
第十三条 客运口岸增开新航线(班),营运部门必须经其上级主管部门同意后,提前三十天向市口岸办申报。申报内容包括交通工具基本条件、近二年客运量情况、经济效益、发展前景预测材料等。
第十四条 各联检单位实施检查时,应贯彻“一次开包检查”的原则。在海关检查场统一开包检查的,应在海关统一指挥下,各自根据业务范围进行处理。对海关不需开包检查的卫检、边检、动植物检的重点对象,也可直接开包检查,但必须以一次为限。
第十五条 旅客在口岸现场病倒时,卫生检疫部门应立即进行检疫。如非传染病,应由接待单位或开港单位派人送医院急救。如患病旅客未办入境手续,边检、海关应分别将其有关证件、行李物品暂时封存,待患者病情缓解后补办手续。如属传染病的,由卫生检疫部门按规定处理。
旅客在口岸现场因病死亡的,卫生检疫部门应立即进行检疫。如非传染病的,应由开港单位迅速通知当地公安派出所,出具死亡证明书。并与有关部门联系,做好善后工作。如属传染病的,由卫生检疫部门按有关规定处理。
第十六条 旅客在交通工具内遗留的物品,必须由联检单位作例行检查后处理。如属夹带货币、金银首饰、文物、珠宝、反动黄色刊物、画片和毒品等贵重或其它违禁物品的,一律交海关按有关规定处理。对枪枝、弹药、凶器、爆炸物品等危险品应交边防检查站处理。对动植物及其产
品和其它检疫物,应交动植物检疫机关处理。对微生物、人体组织、生物免疫制品,血液及其制品应交卫生检疫机关处理。
第十七条 在口岸现场工作的人员,应自觉遵守外事纪律和有关规定,着装整洁,举止端庄,工作热情,服务周到,文明检查,礼貌待客,忠于职守,廉洁奉公,自觉维护国家尊严和权益。
第十八条 在管理区公共场所内所悬挂的路标、指示牌、单位名牌、业务宣传栏和商业广告栏等,由口岸办公室统一规划,在指定的地点和位置悬挂。
第十九条 口岸办公室应加强对口岸管理区环境卫生绿化美化工作的领导。统一规划,分工负责,完善制度,驻口岸卫生检疫机构对管理区卫生工作应负起监督和指导责任。
管理区应设置专用的焚烧、处理垃圾的设备,对抵达口岸的交通工具和管理区内的垃圾,应在卫生检疫部门监督下,进行无害化处理。
第二十条 管理区内各检查检验单位办公、工作和检查场地的水、电、电话费,按国务院有关规定办理。
第二十一条 口岸办公室对口岸各单位之间出现的矛盾,应负责协调处理,必要时可作出仲裁决定。
第二十二条 违反本规定,未经允许或超越指定范围进入管理区活动的,由边防检查站给予警告、扣留以至没收进出管理区证件的处罚;违反治安管理规定的,由公安机关按《中华人民共和国治安管理处罚条例》处理;违反海关、卫生检疫、动植物检疫规定的,由海关、卫生检疫、动
植物检疫部门按各自职责依法处理。
第二十三条 各客运口岸可根据本规定,结合口岸实际情况,制定实施细则,报市口岸办批准实施。
第二十四条 本规定自颁发之日起施行。



1992年12月2日