豫通局〔2009〕35号
省各基础电信运营公司、相关单位:
为规范河南省互联网网络安全信息通报工作,我局制定《河南省互联网网络安全信息通报暂行办法》,现印发给你们,请遵照执行。
二○○九年六月一日
河南省互联网网络安全信息通报暂行办法
第一条 为规范河南省互联网网络安全信息通报工作,促进网络安全信息共享,提高网络安全预警、防范和应急水平,依据工业和信息化部《互联网网络安全应急预案》、《互联网网络安全信息通报实施办法》制定本办法。
第二条 本办法适用于河南省互联网等IP网络和系统的网络安全信息通报(以下简称信息通报)工作。
第三条 河南省通信管理局负责指导、监督、检查省内信息通报工作。
河南省通信管理局委托国家计算机网络应急技术处理协调中心河南分中心(以下简称HENCERT)收集、汇总、分析、发布互联网网络安全信息(以下简称信息)。
第四条 省各基础电信运营公司、增值电信业务经营单位、互联网域名注册服务机构为信息报送单位。
第五条 信息报送应遵循及时、客观、真实、准确、完整的原则,不得迟报、谎报、瞒报、漏报。
第六条 省各基础电信运营公司、增值电信业务经营单位、互联网域名注册服务机构应建立并完善本单位信息监测机制,提高监测能力,自主监测涉及本单位管理范围内的信息。
第七条 信息报送单位应制定并完善本单位信息通报机制,明确负责信息通报工作的主管领导和承担信息通报工作的责任部门、负责人和联络人,及时汇总本单位内部不同部门、不同渠道掌握的网络安全信息。信息报送单位应将本单位信息通报机制报河南省通信管理局备案。
第八条 各单位需要报送的信息项目见附件一。
第九条 报送的信息分为事件信息和预警信息。
事件信息是指已经发生的网络安全事件信息。
预警信息是指存在潜在安全威胁或隐患但尚未造成实际危害和影响的信息,或者对事件信息分析后得出的预防性信息。
第十条 事件信息分为特别重大、重大、较大、一般共四级。预警信息分为一级、二级、三级、四级,分别用红色、橙色、黄色、蓝色标识,一级为最高级。具体分级规范见附件二。
第十一条 信息报送单位应按照本办法第九条、第十条规定对信息进行分类、分级,并根据本办法的相应规定向河南省通信管理局报送信息。
基础电信运营公司负责汇总、核实、报送省辖市分公司的信息。
第十二条 对于特别重大、重大事件信息以及一级、二级预警信息,信息报送单位应于2小时内向河南省通信管理局报告。
对于较大事件信息以及三级预警信息,信息报送单位应当于4小时内向河南省通信管理局报告。
对于一般事件信息,信息报送单位应按月及时汇总,于次月5个工作日内报送河南省通信管理局;对于四级预警信息,信息报送单位应当于发现或得知预警信息后5个工作日内报送河南省通信管理局。
第十三条 事件信息报送的内容应包括:
(一)事件发生单位概况;
(二)事件发生时间;
(三)事件简要经过;
(四)初步估计的危害和影响;
(五)已采取的措施;
(六)其他应当报告的情况。
第十四条 预警信息报送的内容应包括:
(一)信息基本情况描述;
(二)可能产生的危害及程度;
(三)可能影响的用户及范围;
(四)截至信息报送时,已知晓该信息的单位或人员范围;
(五)建议应采取的应对措施及建议。
第十五条 事件发生后出现新情况的,信息报送单位应当及时补报。
第十六条 河南省通信管理局根据信息性质、内容、紧急程度等,必要时组织相关单位、专家对信息进行研判。
第十七条 各单位应以书面形式报送信息,并加盖单位公章。紧急情况可以先电话联系,后补书面报告。具体报送格式见附件三。
第十八条 对于特别重大、重大、较大事件信息以及一级、二级、三级预警信息,由河南省通信管理局审核后,委托HENCERT及时通告相关单位、人员或互联网用户。
对于一般事件信息,由HENCERT负责汇总、分析全部信息,适时向相关单位、人员通告;对于四级预警信息,由HENCERT根据实际情况及时向相关单位、人员通告。
第十九条 事件信息通告内容主要包括:事件统计情况、造成的危害、影响程度、态势分析、典型案例。
预警信息通告内容主要包括:受影响的系统、可能产生的危害和危害程度、可能影响的用户及范围、建议应采取的应对措施及建议。
第二十条 信息报送单位应将本单位信息通报工作的主管领导,责任部门负责人、联系人、联系方式报送河南省通信管理局。以上信息发生变更,应在3个工作日内报送变更情况。
第二十一条 河南省通信管理局建立会商制度,通报当前网络安全情况,与相关单位和专家研讨网络安全形势、网络安全问题及其应对策略等。
第二十二条 HENCERT应与网络安全研究机构、网络安全技术支撑单位、非经营性互联单位、网络安全企业等加强协作,积极拓展网络安全信息获取渠道。
第二十三条 国家网络安全保障专项工作对信息通报工作另有规定的,从其规定。
第二十四条 本办法自2009年6月1日起实施。
| 【打印】 【收藏】 【推荐】 【关闭】 |
