A. 互联网网络安全信息通报实施办法的附件一:信息报送项目
(一)基础电信业务经营者
1、本单位提供互联网接入服务的普通电信用户、专线用户、重要信息系统用户业务发生阻断、拥塞等异常情况。
2、本单位IP基础网络设施,包括互联网国际设施、国内互联网设备和链路、IDC等发生瘫痪、阻断等异常情况。
3、本单位域名解析服务系统发生瘫痪、解析异常、域名劫持等异常情况。
4、本单位网上营业厅、门户网站、移动WAP类业务,或与互联网相连的网络和系统发生系统瘫痪、阻断、用户数据丢失等异常情况。
5、影响互联网业务正常运营、影响用户正常访问互联网、造成重大社会影响和经济损失等异常情况。
6、本单位网内漏洞等网络安全隐患及处置情况。
7、本单位网内发生拒绝服务攻击或其他流量异常事件情况。
8、本单位网内木马和僵尸网络、病毒等恶意代码传播情况。
9、本单位网内路由系统出现的路由劫持情况(路由劫持指若同一IP地址前缀有多个自治系统为宣告者,且自治系统之间无隶属关系或未得到该IP地址前缀的授权,则判定为域间路由劫持)。
10、本单位垃圾邮件监测、预警和处置情况。
11、获知的由本单位提供服务的重要信息系统用户内部发生的网络安全异常情况。
12、通过各种渠道获得的其它信息。
(二)互联网域名注册管理、服务机构
1、本单位域名系统解析服务异常等情况,包括系统稳定性、解析成功率、响应时间、解析数据和数据库等方面出现的异常情况。
2、网页挂马、网络仿冒、域名劫持等网络安全事件。
3、域名系统相关的系统漏洞等网络安全风险信息及处置情况。
4、可疑域名或域名注册行为等情况。
5、通过各种渠道获得的其它信息。
(三)增值电信业务经营者(IDC、门户网站、搜索引擎服务提供商等)
1、IDC:
(1)IDC网络出口链路中断或拥塞。
(2)由IDC提供服务的网站或托管主机感染病毒、木马和僵尸恶意代码,或被利用实施网络攻击、网络仿冒等网络安全事件的情况。
(3)通过各种渠道获得的其它信息。
2、门户网站、搜索引擎服务提供商等:
(1)网络接入链路中断或拥塞。
(2)系统瘫痪、遭到入侵或控制、应用服务中断等。
(3)用户数据被篡改、丢失等。
(4)垃圾邮件发现和处置情况。
(5)系统感染恶意代码情况。
(6)网页篡改、网络仿冒等情况。
(7)通过各种渠道获得的其它信息。
(四)中国互联网协会
1、垃圾邮件相关情况。
2、互联网用户反映的影响互联网业务的重要网络安全情况。
3、通过各种渠道获得的其它信息。
(五)CNCERT
1、本单位自主监测到的信息。
2、各信息报送单位报送的信息。
3、通过国际、国内合作单位等渠道获得的信息。
4、通过各种渠道获得的其他信息。
(六)通信管理局
1、重点报送本行政区域内或与本行政区域相关的重要网络安全信息。
2、通过各种渠道获得的其他信息。
B. 互联网网络安全信息通报实施办法的具体内容
关于印发《互联网网络安全信息通报实施办法》的通知
工信部保[2009]156号
各省、自治区、直辖市通信管理局、国家计算机网络应急技术处理协调中心、中国互联网络信息中心、政府和公益机构域名注册管理中心、部电信研究院、中国互联网协会、中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司、其他相关单位:
为规范通信行业互联网网络安全信息通报工作,制定《互联网网络安全信息通报实施办法》,现印发给你们,请遵照执行。
联系人:付景广
二〇〇九年四月十三日 报送的信息分为事件信息和预警信息。
事件信息是指已经发生的网络安全事件信息。
预警信息是指存在潜在安全威胁或隐患但尚未造成实际危害和影响的信息,或者对事件信息分析后得出的预防性信息。 信息报送单位应按照本办法第十条、第十一条规定对信息进行分类、分级,并根据本办法的相应规定报送信息。
基础电信业务经营者集团公司负责汇总、核实、报送省级分公司/子公司的信息。省级分公司/子公司将信息同时抄送当地通信管理局。 对于特别重大、重大事件信息以及一级、二级预警信息,信息报送单位应于2小时内向通信保障局及相关通信管理局报告,抄送CNCERT。
对于较大事件信息以及三级预警信息,信息报送单位应当于4小时内向相关通信管理局报告,抄送CNCERT;对于跨省(自治区、直辖市)的较大事件信息,应同时向通信保障局报告。
对于一般事件信息,信息报送单位应按月及时汇总,于次月5个工作日内报送CNCERT,抄送相关通信管理局;对于四级预警信息,信息报送单位应当于发现或得知预警信息后5个工作日内报送CNCERT,抄送相关通信管理局。 事件信息报送的内容应包括:
(一)事件发生单位概况;
(二)事件发生时间;
(三)事件简要经过;
(四)初步估计的危害和影响;
(五)已采取的措施;
(六)其他应当报告的情况。 预警信息报送的内容应包括:
(一)信息基本情况描述;
(二)可能产生的危害及程度;
(三)可能影响的用户及范围;
(四)截至信息报送时,已知晓该信息的单位/人员范围;
(五)建议应采取的应对措施及建议。 事件发生后出现新情况的,信息报送单位应当及时补报。
CNCERT在接到预警信息后,应立即组织对预警信息进行跟踪、分析,有重要情况应及时向通信保障局报告。 对于特别重大、重大、较大事件信息以及一级、二级、三级预警信息,由通信保障局审核后,根据有关规定直接或委托CNCERT及时通告相关单位、人员或互联网用户,并抄送各通信管理局。
对于一般事件信息,由CNCERT负责汇总、分析全部信息,于次月10个工作日内将当月信息向通信保障局报送,向相关单位、人员通告,并抄送各通信管理局;对于四级预警信息,由CNCERT根据实际情况及时向相关单位、人员通告,并抄送各通信管理局。 事件信息通告内容主要包括:事件统计情况、造成的危害、影响程度、态势分析、典型案例。
预警信息通告内容主要包括:受影响的系统、可能产生的危害和危害程度、可能影响的用户及范围、建议应采取的应对措施及建议。 本办法自2009年6月1日起实施。
C. 中华人民共和国网络安全法规定
《中华人民共和国网络安全法》是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展而制定的法律。 《中华人民共和国网络安全法》由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过,自2017年6月1日起施行。
第十二条 国家保护公民、法人和其他组织依法使用网络的权利,促进网络接入普及,提升网络服务水平,为社会提供安全、便利的网络服务,保障网络信息依法有序自由流动。任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息扰乱经济秩序和社会秩序,以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。 第二十三条 网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录,并推动安全认证和安全检测结果互认,避免重复认证、检测。 第三十一条 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。第五十一条 国家建立网络安全监测预警和信息通报制度。国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息。 第五十二条 负责关键信息基础设施安全保护工作的部门,应当建立健全本行业、本领域的网络安全监测预警和信息通报制度,并按照规定报送网络安全监测预警信息。 第五十三条 国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制,制定网络安全事件应急预案,并定期组织演练。 第五十五条 发生网络安全事件,应当立即启动网络安全事件应急预案,对网络安全事件进行调查和评估,要求网络运营者采取技术措施和其他必要措施,消除安全隐患,防止危害扩大,并及时向社会发布与公众有关的警示信息。第五十六条 省级以上人民政府有关部门在履行网络安全监督管理职责中,发现网络存在较大安全风险或者发生安全事件的,可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行约谈。网络运营者应当按照要求采取措施,进行整改,消除隐患。
D. 《网络安全法》法案中信息通报制度上升为法律,包含下面哪些内容
《网络安全法》第五章将监测预警与应急处置工作制度化、法制化,明确国家建立网络安全监测预警和信息通报制度,建立网络安全风险评估和应急工作机制,制定网络安全事件应急预案并定期演练。这为建立统一高效的网络安全风险报告机制、情报共享机制、研判处置机制提供了法律依据,为深化网络安全防护体系,实现全天候全方位感知网络安全态势提供了法律保障。
E. 互联网网络安全信息通报实施办法的附件二: 信息分级规范
一、预警信息分级
1、一级(红色)预警信息:可能导致发生特别重大网络安全事件的信息为一级预警信息。
2、二级(橙色)预警信息:可能导致发生重大网络安全事件的信息为二级预警信息。
3、三级(黄色)预警信息:可能导致发生较大网络安全事件的信息为三级预警信息。
4、四级(蓝色)预警信息:可能导致发生一般网络安全事件的信息为四级预警信息。
二、事件信息分级 分类 对象 特别重大事件 重大事件 较大事件 一般事件 IP业务 互联网接入(含宽带、窄带接入,固定、移动或无线接入) 基础电信业务经营者本单位全国网内100万以上互联网接入用户无法正常访问互联网1小时以上。 基础电信业务经营者本单位全国网内10万以上互联网接入用户无法正常访问互联网1小时以上。 基础电信业务经营者本单位某省、直辖市、自治区网内5万以上互联网接入用户无法正常访问互联网1小时以上。 基础电信业务经营者本单位某省、直辖市、自治区网内1~5万互联网接入用户无法正常访问互联网1小时以上。 专线接入 N/A 基础电信业务经营者本单位专线接入业务500端口以上阻断1小时以上。 基础电信业务经营者本单位专线接入业务100端口以上阻断1小时以上。 基础电信业务经营者本单位专线接入业务20端口以上阻断1小时以上。 重要信息系统数据通信 N/A 造成某个全国级重要信息系统用户数据通信中断1小时以上。 造成某个省级重要信息系统用户数据通信中断1小时以上。 造成某个地市级重要信息系统用户数据通信中断1小时以上。 基础IP网络 国际互联 50%以上国际互联带宽电路阻断1小时以上。 30%以上国际互联带宽电路阻断1小时以上。 10%以上国际互联带宽电路阻断1小时以上。 国际互联设备、电路阻断,但未造成上述严重后果。 国内骨干网互联 某个全网直连点1个以上互联单位方向全阻1小时以上。 某全网直连点1个互联单位方向网间直连(或某个交换中心)全阻1小时以上。 交换中心1个互联单位方向全阻1小时以上。 直连设备、电路阻断,但未造成上述严重后果。 运营单位IP网 2个以上省网(或2个以上3.2级以上城域网)脱网或严重拥塞1小时以上。 1个省网(或1个以上3.1级以上城域网)脱网或严重拥塞1小时以上。 1个以上城域网(3.1级以下)脱网或严重拥塞1小时以上。 IP骨干网重要节点或链路阻断,但未造成上述严重后果。 IDC N/A 3.1级以上IDC全阻或严重拥塞1小时以上。 2级IDC全阻或严重拥塞1小时以上。 其它IDC全阻或严重拥塞1小时以上。 域名系统 国际根镜像和gTLD镜像服务器 N/A N/A 国际根和通用顶级域名镜像服务器解析服务瘫痪。 N/A 国家顶级域名(.CN) 国家域名解析系统瘫痪,对全国互联网用户的域名解析服务失效。 国家域名解析系统半数及以上顶级节点解析成功率低于50%或解析响应时间高于5秒;国家域名顶级节点解析数据缺失或出错超过0.1%;国家域名解析系统重点域名相关解析数据出错。 国家域名解析系统半数以下顶级节点解析成功率低于50%或解析响应时间高于5秒;国家域名顶级节点解析数据缺失或出错超过0.01%;国家域名系统注册服务不可用4小时以上。 国家域名系统注册服务性能下降或查询服务不可用。 域名注册服务机构管理的权威域和递归解析服务器 1家或多家重点注册服务机构域名解析服务瘫痪。 1家或多家重点注册服务机构域名解析服务性能下降,解析成功率低于50%或解析响应时间高于5秒,或解析数据缺失或出错,超过1%。注册服务机构域名系统核心数据库丢失或非正常修改,并影响到国家域名核心数据库导致产生国家顶级域名重大事件。 1家或多家注册服务机构域名解析服务性能下降,解析成功率低于80%或解析响应时间高于5秒,或解析数据缺失或出错,超过0.1%。 1家或多家注册服务机构域名注册系统服务不可用。 基础和增值运营企业的权威域域名解析服务器 N/A 重点域名解析权威服务器瘫痪1小时以上。 N/A N/A 基础运营企业的递归服务器 N/A 为一个或多个省份提供服务的递归服务器瘫痪1小时以上。 N/A N/A 基础电信运营企业网上营业厅、移动WAP业务、门户网站 系统瘫痪或故障,造成业务中断1个小时以上,或造成100万以上用户数据丢失、泄漏。 系统瘫痪或故障,造成业务中断1个小时以下,或造成10万以上用户数据丢失、泄漏。 系统瘫痪或故障,造成业务中断或造成1万以上用户数据丢失、泄漏。 系统瘫痪或故障,但未造成上述严重后果。 公共互联网环境 计算机病毒事件、蠕虫事件、木马事件、僵尸网络事件 涉及全国范围或省级行政区域的大范围病毒和蠕虫传播事件,或单个木马和僵尸网络规模达100万个以上IP,对社会造成特别重大影响。 涉及全国范围或省级行政区域的大范围病毒和蠕虫传播事件,或同一时期存在一个或多个木马和僵尸网络总规模达50万个以上IP,对社会造成重大影响。 涉及全国范围或省级行政区域的大范围病毒和蠕虫传播事件,或同一时期存在一个或多个木马和僵尸网络总规模达10万个以上IP,对社会造成较大影响。 涉及全国范围或省级行政区域的大范围病毒和蠕虫传播事件、木马和僵尸网络事件等,对社会造成一定影响,但未造成上述严重后果。 域名劫持事件、网络仿冒事件、网页篡改事件 N/A 发生涉及重点域名、重要信息系统网站的域名劫持、仿冒、篡改事件,导致10万以上网站用户受影响,或造成重大社会影响。 发生涉及重点域名、重要信息系统网站的域名劫持、仿冒、篡改事件,导致1万以上网站用户受影响,或造成较大社会影响。 其他域名劫持、网络仿冒、网页篡改事件,造成一定社会影响,但未造成上述严重后果。 网页挂马事件 发生涉及重要信息系统网站、重要门户网站的网页挂马事件,受影响网站用户达100万人以上,造成特别重大社会影响。 发生涉及重要信息系统网站、重要门户网站的网页挂马事件,受影响网站用户达10万人以上,造成重大社会影响。 发生涉及重要信息系统网站、重要门户网站的网页挂马事件,受影响网站用户达1万人以上,造成较大社会影响。 其他网页挂马事件,但未造成上述严重后果。 拒绝服务攻击事件 N/A 发生涉及全国级重要信息系统的拒绝服务攻击,造成重大社会影响。 发生涉及省级重要信息系统的拒绝服务攻击,造成较大社会影响。 其他拒绝服务攻击,造成一定社会影响。 后门漏洞事件、非授权访问事件、垃圾邮件事件及其他网络安全事件 N/A 发生涉及全国级重要信息系统的后门漏洞事件、非授权访问事件、垃圾邮件事件及其他网络安全事件,造成重大社会影响。 发生涉及省级重要信息系统的后门漏洞事件、非授权访问事件、垃圾邮件事件及其他网络安全事件,造成较大社会影响。 发生的后门漏洞事件、非授权访问事件、垃圾邮件事件及其他网络安全事件,造成一定社会影响。 〔注〕:
1、严重拥塞是指链路时延>110ms或丢包率超过8%。
2、本办法中重要信息系统指政府部门、军队以及银行、海关、税务、电力、铁路、证券、保险、民航等关系国计民生的重要行业使用的信息系统。
3、“信息分级规范”中所称“以上”包括本数,所称“以下”不包括本数。
F. 国家建立网络安全监测预警和什么制度
国家建立网络安全监测预警和(信息通报)制度。国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息。
2020年4月27日,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局共12个部门联合发布《网络安全审查办法》,于2020年6月1日起实施。
(6)网络安全通报和预警信息扩展阅读:
技术原理
网络安全性问题关系到未来网络应用的深入发展,它涉及安全策略、移动代码、指令保护、密码学、操作系统、软件工程和网络安全管理等内容。一般专用的内部网与公用的互联网的隔离主要使用“防火墙”技术。
“防火墙”是一种形象的说法,其实它是一种计算机硬件和软件的组合,使互联网与内部网之间建立起一个安全网关,从而保护内部网免受非法用户的侵入。
能够完成“防火墙”工作的可以是简单的隐蔽路由器,这种“防火墙”如果是一台普通的路由器则仅能起到一种隔离作用。隐蔽路由器也可以在互联网协议端口级上阻止网间或主机间通信,起到一定的过滤作用。
G. 国家哪个部门监管抖音
法律分析:抖音,是一款音乐创意短视频社交软件,受国家网信办、国家版权局、工业和信息化部、公安部等部门监管。国家网信办的职责包括:落实互联网信息传播方针政策和推动互联网信息传播法制建设;指导、协调、督促有关部门加强互联网信息内容管理;负责网络新闻业务及其他相关业务的审批和日常监管;指导有关部门做好网络游戏、网络视听、网络出版等网络文化领域业务布局规划;协调有关部门做好网络文化阵地建设的规划和实施工作;负责重点新闻网站的规划建设,组织、协调网上宣传工作;依法查处违法违规网站。国家版权局的职责包括组织查处版权领域重大及涉外违法违规行为,组织协调开展打击侵权盗版专项行动,承办打击侵权盗版有功单位和人员的奖励工作;负责网络版权监管,维护网络版权秩序,组织查处重大及涉外网络侵权盗版案件;工业和信息化部的职责包括统筹规划公用通信网、互联网、专用通信网,依法监督管理电信与信息服务市场,会同有关部门制定电信业务资费政策和标准并监督实施,负责通信资源的分配管理及国际协调,推进电信普遍服务,保障重要通信;承担通信网络安全及相关信息安全管理的责任,负责协调维护国家信息安全和国家信息安全保障体系建设,指导监督政府部门、重点行业的重要信息系统与基础信息网络的安全保障工作,协调处理网络与信息安全的重大事件。公安部的职责包括指导、监督地方公安机关对国家机关、社会团体、企事业单位和重点建设工程的治安保卫工作以及群众性治安保卫组织的治安防范工作和公共信息网络的安全监察工作。
法律依据:《中华人民共和国网络安全法》第五十一条 国家建立网络安全监测预警和信息通报制度。国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息。
《互联网信息服务管理办法》第十八条 国务院信息产业主管部门和省、自治区、直辖市电信管理机构,依法对互联网信息服务实施监督管理。新闻、出版、教育、卫生、药品监督管理、工商行政管理和公安、国家安全等有关主管部门,在各自职责范围内依法对互联网信息内容实施监督管理。
《计算机信息网络国际联网安全保护管理办法》第十九条 公安机关计算机管理监察机构应当负责追踪和查处通过计算机信息网络的违法行为和针对计算机信息网络的犯罪案件,对违反本办法第四条、第七条规定的违法犯罪行为,应当按照国家有关规定移送有关部门或者司法机关处理。