網絡安全信息報告執行辦法

前言：本站為你精心整理了網絡安全信息報告執行辦法范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

第一條為規范通信行業互聯網網絡平安信息通報工作。提高網絡平安預警、防范和應急水平，依據《互聯網網絡平安應急預案》制定本辦法。

第二條本方法適用于通信行業互聯網等IP網絡和系統的網絡平安信息通報(以下簡稱信息通報)工作。

第三條工業和信息化部指導、監督、檢查全國信息通報工作。

第四條通信管理局、基礎電信業務經營者、跨省經營的增值電信業務經營者、國家計算機網絡應急技術處理協調中心(以下簡稱CNCERT互聯網域名注冊管理機構、互聯網域名注冊服務機構、中國互聯網協會為信息報送單位。

第五條通信保證局委托CNCERT收集、匯總、分析、互聯網網絡平安信息(以下簡稱信息)

第六條信息報送應遵循及時、客觀、真實、準確、完整的原則。

第七條基礎電信業務經營者、跨省經營的增值電信業務經營者、CNCERT互聯網域名注冊管理機構、互聯網域名注冊服務機構應建立并完善本單位信息監測機制。自主監測涉及本單位管理范圍內的信息。

第八條信息報送單位應制定并完善本單位信息通報機制。及時匯總本單位內部不同部門、不同渠道掌握的網絡平安信息。信息報送單位應將本單位信息通報機制報通信保證局備案。

第九條各單位需要報送的信息項目見附件一。

第十條報送的信息分為事件信息和預警信息。

或者對事件信息分析后得出的預防性信息。事件信息是指已經發生的網絡平安事件信息。預警信息是指存在潛在平安威脅或隱患但尚未造成實際危害和影響的信息。

第十一條事件信息分為特別重大、重大、較大、一般共四級。預警信息分為一級、二級、三級、四級。一級為最高級。具體分級規范見附件二，通信保證局負責對分級規范進行修訂。

第十二條信息報送單位應依照本方法第十條、第十一條規定對信息進行分類、分級。

基礎電信業務經營者集團公司負責匯總、核實、報送省級分公司/子公司的信息。省級分公司/子公司將信息同時抄送當地通信管理局。

第十三條對于特別重大、重大事件信息以及一級、二級預警信息。抄送CNCERT

信息報送單位應當于4小時內向相關通信管理局演講，對于較大事件信息以及三級預警信息。抄送CNCERT;對于跨省(自治區、直轄市)較大事件信息，應同時向通信保證局報告。

信息報送單位應按月及時匯總，對于一般事件信息。于次月5個工作日內報送CNCERT抄送相關通信管理局;對于四級預警信息，信息報送單位應當于發現或得知預警信息后5個工作日內報送CNCERT抄送相關通信管理局。

第十四條事件信息報送的內容應包括：

一)事件發生單位概況;

二)事件發生時間;

三)事件簡要經過;

四)初步估計的危害和影響;

五)已采取的措施;

六)其他應當演講的情況。

第十五條預警信息報送的內容應包括：

一)信息基本情況描述;

二)可能發生的危害及程度;

三)可能影響的用戶及范圍;

四)截至信息報送時。;

五)建議應采取的應對措施及建議。

第十六條事件發生后出現新情況的信息報送單位應當及時補報。CNCERT接到預警信息后。有重要情況應及時向通信保證局報告。

第十七條通信保證局根據信息性質、內容、緊急水平等。

第十八條各單位應以書面形式報送信息。后補書面報告。

由通信保證局審核后，第十九條對于特別重大、重大、較大事件信息以及一級、二級、三級預警信息。根據有關規定直接或委托CNCERT及時通告相關單位、人員或互聯網用戶，并抄送各通信管理局。對于一般事件信息，由CNCERT負責匯總、分析全部信息，于次月10個工作日內將當月信息向通信保證局報送，向相關單位、人員通告，并抄送各通信管理局;對于四級預警信息，由CNCERT根據實際情況及時向相關單位、人員通告，并抄送各通信管理局。

第二十條事件信息通告內容主要包括：事件統計情況、造成的危害、影響水平、態勢分析、典型案例。預警信息通告內容主要包括：受影響的系統、可能發生的危害和危害程度、可能影響的用戶及范圍、建議應采取的應對措施及建議。

第二十一條信息報送單位應將本單位信息通報工作主管領導。抄送CNCERT以上信息發生變卦，應在3個工作日內報送變卦情況。

第二十二條通信保證局建立會商制度。與相關單位和專家研討網絡平安形勢、網絡平安問題及其應對戰略等。

第二十三條CNCERT應與網絡平安研究機構、網絡平安技術支撐單位、非經營性互聯單位、網絡平安企業、國際網絡平安組織等廣泛合作。

第二十四條國家網絡平安保證專項工作對信息通報工作另有規定的從其規定。

第二十五條通信管理局應參照本方法制定本行政區域信息通報管理方法。