海南省通信管理局关于印发《海南省公共互联网网络安全威胁监测与处置办法》的通知
中国电信海南公司、中国移动海南公司、中国联通海南省公司、中国有线海南分公司、各有关企业:
为深入贯彻习近平总书记关于网络安全的重要讲话精神,积极应对严峻复杂的网络安全形势,进一步健全我省公共互联网网络安全威胁监测与处置机制,维护公民、法人和其他组织的合法权益,根据《工业和信息化部关于印发<公共互联网网络安全威胁监测与处置办法>的通知》(工信部网安〔2017〕202号),结合我局相关职责,制定了《海南省公共互联网网络安全威胁监测与处置办法》。现印发给你们,请认真贯彻落实。
附件:《海南省公共互联网网络安全威胁监测与处置办法》
海南省通信管理局
2024年3月25日
(此件主动公开)
附 件
海南省公共互联网网络安全威胁
监测与处置办法
第一条 为加强和规范海南省公共互联网网络安全威胁监测与处置工作,消除安全隐患,制止攻击行为,避免危害发生,降低安全风险,维护网络秩序和公共利益,保护公民、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》《公共互联网网络安全威胁监测与处置办法》等相关法律法规和海南省通信管理局相关职责,制定本办法。
第二条 本办法所称公共互联网网络安全威胁是指公共互联网上存在或传播的、可能或已经对公众造成危害的网络资源、恶意程序、安全隐患或安全事件,包括:
(一)被用于实施网络攻击的恶意IP地址、恶意域名、恶意URL、恶意电子信息,包括木马和僵尸网络控制端、钓鱼网站、钓鱼电子邮件、短信/彩信、即时通信等;
(二)被用于实施网络攻击的恶意程序,包括木马、病毒、僵尸程序、移动恶意程序等;
(三)网络服务和产品中存在的安全隐患,包括硬件漏洞、代码漏洞、业务逻辑漏洞、弱口令、后门等;
(四)网络服务和产品已被非法入侵、非法控制的网络安全事件,包括主机受控、数据泄露、网页篡改等;
(五)其他威胁网络安全或存在安全隐患的情形。
恶意网络资源、恶意程序、安全隐患或安全事件分类参考《恶意网络资源分类表》(附件1)、《恶意程序分类表》(附件2)、《安全隐患分类表》(附件3)、《安全事件分类表》(附件4)。
第三条 海南省通信管理局负责组织开展本行政区域内的公共互联网网络安全威胁监测、分析、研判和通报等工作。具体工作由海南省通信管理局网络安全管理处负责实施。
第四条 网络安全威胁监测与处置工作坚持及时发现、科学认定、有效处置的原则。
第五条 海南省基础电信企业、增值电信企业、域名注册管理和服务机构、相关专业机构等应当加强网络安全威胁监测与处置工作,明确责任部门、责任人和联系人,加强相关技术手段建设,不断提高网络安全威胁监测与处置的及时性、准确性和有效性。
第六条 海南省基础电信企业、增值电信企业、域名注册管理和服务机构、相关专业机构等监测发现网络安全威胁后,属于本单位自身问题的,应当立即进行处置;涉及其他主体的,应当及时将有关信息按照规定的内容要素和格式提交至海南省通信管理局。
第七条 海南省通信管理局根据实际需要委托专业机构对相关单位提交的网络安全威胁信息进行认定,认定工作应当坚持科学严谨、公平公正、及时高效的原则。海南省通信管理局对参与行业自律或开展网络安全威胁监测与处置工作的相关单位和人员加强管理与培训。
第八条 按照工业和信息化部网络安全管理局(以下简称部网安局)有关要求,海南省通信管理局组织开展海南省公共互联网网络安全威胁处置工作,及时处理部网安局或相关部门下发的处置任务,反馈处置结果。对涉及党政机关和关键信息基础设施的,通报其上级主管单位和网信部门;对认定为危害公共互联网网络安全和存在安全隐患的,通知海南省基础电信企业、增值电信企业、域名注册管理和服务机构等采取以下一项或多项处置措施:
(一)对恶意IP地址(或宽带接入账号)、恶意域名、恶意URL、恶意电子邮件账号或恶意手机号码等,采取停止服务或屏蔽等措施。
(二)告知网络服务提供者,由其清除本单位网络、系统或网站中存在的可能传播扩散的恶意程序。
(三)告知存在漏洞、后门或已经被非法入侵、控制、篡改的网络服务和产品的提供者,由其采取整改措施,消除安全隐患。
(四)其他可以消除、制止或控制网络安全威胁的技术措施。
海南省通信管理局下发的处置通知应当通过书面或可验证来源的电子方式等形式送达相关单位,紧急情况下,可先电话通知,后补书面通知。
第九条 海南省基础电信企业、增值电信企业、域名注册管理和服务机构等应当为海南省通信管理局依法查询IP地址归属、域名注册等信息提供技术支持和协助,并按照海南省通信管理局的通知和时限要求采取相应处置措施,反馈处置结果。
第十条 相关组织或个人对按照本办法第八条第(一)款采取的处置措施不服的,有权在10个工作日内向海南省通信管理局进行申诉。海南省通信管理局接到申诉后将及时组织核查,并在30个工作日内予以答复。
第十一条 鼓励海南省相关单位以行业自律或技术合作、技术服务等形式开展海南省网络安全威胁监测与处置工作,并对处置行为负责,监测与处置结果应当及时报送海南省通信管理局。
第十二条 海南省基础电信企业、增值电信企业、域名注册管理和服务机构等未按照海南省通信管理局通知要求采取网络安全威胁处置措施的,由海南省通信管理局依据《中华人民共和国网络安全法》第五十六条、第五十九条、第六十条、第六十八条等规定进行约谈或给予警告、罚款等行政处罚。
第十三条 造成或可能造成严重社会危害或影响的海南省公共互联网网络安全突发事件的监测与处置工作,按照《海南省公共互联网网络安全突发事件应急预案》执行。
第十四条 本办法自印发之日起实施。原《海南省公共互联网网络安全威胁监测与处置办法》(试行)同时废止。
附 件1
恶意网络资源分类表
序号 | 一级分类 | 二级分类 |
1 | 恶意IP地址 | 钓鱼网站服务器IP地址 |
2 | 放马服务器IP地址 | |
3 | 恶意程序传播服务器IP地址 | |
4 | 恶意程序控制服务器IP地址 | |
5 | 恶意扫描服务器IP地址 | |
6 | 其他 | |
7 | 恶意域名/URL/标识/APN | 钓鱼网站域名/URL |
8 | 放马域名/URL | |
9 | 恶意程序传播域名/URL | |
10 | 恶意程序控制端域名/URL | |
11 | 恶意标识号 | |
12 | 恶意APN | |
13 | 其他 | |
14 | 恶意码号 | 恶意手机号 |
15 | 恶意座机号 | |
16 | 恶意SP号 | |
17 | 恶意物联网卡号 | |
18 | 其他 | |
19 | 恶意社交网络账号 | 恶意QQ号 |
20 | 恶意微信号 | |
21 | 恶意微博账号 | |
22 | 恶意邮箱账号 | |
23 | 其他 |
附 件2
恶意程序分类表
序号 | 恶意程序类型分类范围 |
1 | 计算机恶意程序 |
2 | 移动恶意程序 |
3 | 工控恶意程序 |
4 | 物联网恶意程序 |
5 | 其他 |
附 件3
安全隐患分类表
序号 | 安全隐患分类范围 |
1 | WEB组件漏洞 |
2 | 应用软件漏洞 |
3 | 中间件漏洞 |
4 | 数据库漏洞 |
5 | 操作系统漏洞 |
6 | 安全产品漏洞 |
7 | 计算机漏洞 |
8 | 服务器漏洞 |
9 | 网络设备漏洞 |
10 | 存储设备漏洞 |
11 | 通讯设备漏洞 |
12 | 嵌入式系统漏洞 |
13 | 组态软件漏洞 |
14 | PLC设备漏洞 |
15 | DCS系统漏洞 |
16 | SCADA软件漏洞 |
17 | RTU设备漏洞 |
18 | 安防监控设备漏洞 |
19 | 智能家居设备漏洞 |
20 | 车联网设备漏洞 |
21 | 其他 |
附 件4
安全事件分类表
序号 | 事件一级分类 | 事件二级分类 |
1 | 主机受控事件 | 恶意程序受控事件 |
2 | 上位机受控事件 | |
3 | 控制器受控事件 | |
4 | 其他 | |
5 | 数据泄露事件 | 数据泄露 |
6 | 其他 | |
7 | 网页篡改事件 | 黑链 |
8 | 内容变更 | |
9 | 挂马 | |
10 | 其他 | |
11 | 网页仿冒事件 | 钓鱼网站 |
12 | 其他 |