网络信息安全
网络信息安全首页
相关文件
网络安全公告
工作动态
最新信息
当前位置:首页 >> 网络信息安全 >> 相关文件 >> 正文
关于印发《陕西省互联网网络安全信息通报实施办法》的通知
发布人:办公室    来源:陕西省通信管理局    发布时间:2009-06-02
陕通局安[2009]94号



中国电信陕西公司、中国移动陕西公司、中国联通陕西省分公司、中国铁通陕西分公司、陕西省各IDC、ISP、互联网信息服务单位:

    为规范我省通信行业互联网网络安全信息通报工作,我局制定了《陕西省互联网网络安全信息通报实施办法》,现印发给你们,请遵照执行。
    
    联系人:戴小平 029-88450692   dxp@shxca.gov.cn



                                             二○○九年六月二日        


  
 

>陕西省互联网网络安全信息通报实施办法



    第一条  为规范我省通信行业互联网网络安全信息通报工作,促进网络安全信息共享,提高网络安全预警、防范和应急处置水平,依据工业和信息化部《互联网网络安全信息通报实施办法》和陕西省通信管理局《陕西省互联网网络安全应急预案》,特制定本办法。

    第二条  本办法适用于陕西省通信行业互联网等IP网络和系统的网络安全信息通报(以下简称信息通报)工作。

    第三条  陕西省通信管理局(以下简称通信管理局)负责指导、监督、检查全省信息通报工作,国家计算机网络应急技术处理协调中心陕西分中心(以下简称SNCERT)负责信息通报具体工作。

    第四条  省内各基础电信业务经营者、增值电信业务经营者、SNCERT为信息报送单位。

    第五条  通信管理局委托SNCERT收集、汇总、分析、发布互联网网络安全信息(以下简称信息)。

    第六条  信息报送应遵循及时、客观、真实、准确、完整的原则,不得迟报、谎报、瞒报、漏报。

    第七条  省内各基础电信业务经营者、增值电信业务经营者、SNCERT应建立并完善本单位信息监测机制,提高监测能力,自主监测涉及本单位管理范围内的信息。

    第八条  信息报送单位应制定并完善本单位信息通报机制,明确负责信息通报工作的主管领导和承担信息通报工作的责任部门、负责人和联络人,及时汇总本单位内部不同部门、不同渠道掌握的网络安全信息。信息报送单位应将本单位通报机制报通信管理局备案。

    第九条  各单位需要报送的信息项目见附件一,通信管理局负责对项目内容进行调整。

    第十条  报送的信息分为事件信息和预警信息。
    事件信息是指已经发生的网络安全事件信息。
    预警信息是指存在潜在威胁或隐患但尚未造成实际危害和影响的信息,或者对事件信息分析后得出的预防性信息。

    第十一条  按照工业和信息化部制定的信息分级规范,事件信息分为特别重大、重大、较大、一般共四级。预警信息分为一级、二级、三级、四级,分别用红色、橙色、黄色、蓝色标识,一级为最高级。具体分级规范见附件二。

    第十二条  信息报送单位应按照本办法第十条、第十一条规定对信息进行分类、分级,并根据本办法的相应规定报送信息。

    第十三条  对于特别重大、重大事件信息以及一级、二级预警信息,信息报送单位应于2小时内向通信管理局报告,抄送SNCERT。
    对于较大事件信息以及三级预警信息,信息报送单位应于4小时内向省通信管理局报告,抄送SNCERT。
    对于一般事件信息,信息报送单位应按月及时汇总,于次月5个工作日内报送SNCERT;对于四级预警信息,信息报送单位应当于发现或得知预警信息后5个工作日内报送SNCERT。
对于特别重大、重大、较大事件信息,具体报送格式见附件三表一;对于各级预警信息,具体报送格式见附件三表二;对于一般事件信息,具体报送格式见附件三表三和表四。

    第十四条  事件信息报送的内容应包括:
    (一)事件发生单位概况;
    (二)事件发生事件;
    (三)事件简要经过;
    (四)初步估计的危害和影响;
    (五)已采取的措施;
    (六)其他应报告的情况。

    第十五条  预警信息报送的内容应包括:
    (一)信息基本情况描述;
    (二)可能产生的危害及程度;
    (三)可能影响的用户及范围;
    (四)截至信息报送时,已知晓该信息的单位/人员范围;
    (五)建议应采取的应对措施及建议。

    第十六条  事件发生后出现新情况的,信息报送单位应当及时补报。
    SNCERT在接到预警信息后,应立即组织对预警信息进行跟踪、分析,有重要情况应及时向通信管理局报告。

    第十七条  各单位应以书面形式按照报送格式报送信息,并加盖单位公章。紧急情况可以先电话联系,后补书面报告。

    第十八条  对于特别重大、重大、较大事件信息以及一级、二级、三级预警信息,由通信管理局审核后,根据有关规定直接或委托SNCERT及时通告相关单位、人员和互联网用户。
    对于一般事件信息,由SNCERT负责汇总、分析全部信息,于次月10个工作日内将当月信息向省通信管理局报送,向信息报送单位通告;对于四级预警信息,由SNCERT根据实际情况及时向相关单位、人员通告,并抄送省通信管理局。

    第十九条  事件信息通告内容主要包括:事件统计情况、造成的危害、典型案例、态势分析、信息报送单位报送工作开展情况。
    预警信息通告内容主要包括:受影响的系统、可能产生的危害和危害程度、可能影响的用户及范围、建议应采取的应对措施及建议。

    第二十条  信息报送单位应将本单位信息通报工作主管领导,责任部门负责人、联系人、联系方式报送通信管理局。以上信息发生变更时,应在3个工作日内向通信管理局报送变更情况。

    第二十一条  本办法自2009年6月1日起实施。


  附件:
    1、信息报送项目
    2、信息分级规范
    3、信息报送表格
    4、信息通报工作人员名单