发布网友
发布时间:2024-10-24 00:27
共1个回答
热心网友
时间:2024-11-02 05:58
为了有效防范和处置木马和僵尸网络带来的网络安全隐患,维护我国公共互联网安全,依据相关法律法规,制定本办法。
木马是指秘密运行在受害者计算机上,用于窃取信息及远程控制的程序。僵尸网络由攻击者通过控*务器控制的受害计算机群,对网络信息安全构成严重威胁。
本办法适用于对木马和僵尸网络控制端及其使用的IP地址和恶意域名进行监测和处置。
工业和信息化部负责全国木马和僵尸网络的监测和处置工作,通信保障局具体执行。省级通信管理局负责本行政区域内的监测和处置工作。CNCERT受通信保障局委托,负责监测、汇总、分析和核实木马和僵尸网络的相关信息,协调处置工作。基础电信运营企业负责监测和处置本单位网内情况。
互联网接入服务提供商、IDC服务提供商、域名注册管理机构和国内互联网域名注册服务机构,需在服务协议和合同中告知用户网络安全保障责任。
为提高监测能力,CNCERT和基础电信运营企业应建立健全处置机制。木马和僵尸网络事件分为特别重大、重大、较大、一般四级,特别重大事件影响范围广、规模大,对社会影响特别重大。
监测和通报流程涉及CNCERT、基础电信运营企业,对于发现的事件,进行分级并按要求上报。事件通报内容包括控制端IP地址、端口、发现时间及其使用的恶意域名。处置和反馈流程涉及用户清除、反馈情况、验证处置情况等步骤。
相关单位需保留木马和僵尸网络相关数据或资料备查,保护用户权益,规范处置流程,建立用户申诉机制。通信保障局组织相关单位研讨应对策略,并按照统一表格报送事件通报和反馈。
对于涉嫌犯罪的木马和僵尸网络事件,应报请*机关依法调查处理。通信管理局参照本办法制定本行政区域内的监测和处置机制。本办法中重要信息系统指*部门、军队以及涉及国计民生的重要行业使用的信息系统。
本办法自2009年6月1日起实施,旨在通过规范监测和处置行为,净化网络环境,有效防范和处置木马和僵尸网络带来的网络安全隐患。
工业和信息化部通信管理局2009年4月5日正式发布《互联网网络安全信息通报实施办法》,发布木马和僵尸网络监测与处置机制,将木马和僵尸网络事件定义分为特别重大、重大、较大、一般共四级。