第一条 为规范通信行业互联网网络平安信息通报工作。提高网络平安预警、防范和应急水平,依据《互联网网络平安应急预案》制定本办法。
第二条 本方法适用于通信行业互联网等ip网络和系统的网络平安信息通报(以下简称信息通报)工作。
第三条 工业和信息化部指导、监督、检查全国信息通报工作。
第四条 通信管理局、基础电信业务经营者、跨省经营的增值电信业务经营者、国家计算机网络应急技术处理协调中心(以下简称cncert互联网域名注册管理机构、互联网域名注册服务机构、中国互联网协会为信息报送单位。
第五条 通信保证局委托cncert收集、汇总、分析、发布互联网网络平安信息(以下简称信息)
第六条 信息报送应遵循及时、客观、真实、准确、完整的原则。
第七条 基础电信业务经营者、跨省经营的增值电信业务经营者、cncert互联网域名注册管理机构、互联网域名注册服务机构应建立并完善本单位信息监测机制。自主监测涉及本单位管理范围内的信息。
第八条 信息报送单位应制定并完善本单位信息通报机制。及时汇总本单位内部不同部门、不同渠道掌握的网络平安信息。信息报送单位应将本单位信息通报机制报通信保证局备案。
第九条 各单位需要报送的信息项目见附件一。
第十条 报送的信息分为事件信息和预警信息。
或者对事件信息分析后得出的预防性信息。事件信息是指已经发生的网络平安事件信息。预警信息是指存在潜在平安威胁或隐患但尚未造成实际危害和影响的信息。
第十一条 事件信息分为特别重大、重大、较大、一般共四级。预警信息分为一级、二级、三级、四级。一级为最高级。具体分级规范见附件二,通信保证局负责对分级规范进行修订。
第十二条 信息报送单位应依照本方法第十条、第十一条规定对信息进行分类、分级。
基础电信业务经营者集团公司负责汇总、核实、报送省级分公司/子公司的信息。省级分公司/子公司将信息同时抄送当地通信管理局。
第十三条 对于特别重大、重大事件信息以及一级、二级预警信息。抄送cncert
信息报送单位应当于4小时内向相关通信管理局演讲,对于较大事件信息以及三级预警信息。抄送cncert;对于跨省(自治区、直辖市)较大事件信息,应同时向通信保证局报告。
信息报送单位应按月及时汇总,对于一般事件信息。于次月5个工作日内报送cncert抄送相关通信管理局;对于四级预警信息,信息报送单位应当于发现或得知预警信息后5个工作日内报送cncert抄送相关通信管理局。
第十四条 事件信息报送的内容应包括:
一)事件发生单位概况;
二)事件发生时间;
三)事件简要经过;
四)初步估计的危害和影响;
五)已采取的措施;
六)其他应当演讲的情况。
第十五条 预警信息报送的内容应包括:
一)信息基本情况描述;
二)可能发生的危害及程度;
三)可能影响的用户及范围;
四)截至信息报送时。;
五)建议应采取的应对措施及建议。
第十六条 事件发生后出现新情况的信息报送单位应当及时补报。cncert接到预警信息后。有重要情况应及时向通信保证局报告。