湖北省通信管理局关于印发《公共互联网网络和数据安全风险监测与处置办法实施细则》的通知

发布时间:2024-06-28 17:37  来源:网络安全管理处

中国电信股份有限公司湖北分公司、中国移动通信集团湖北有限公司、中国联合网络通信有限公司湖北省分公司、湖北省广播电视信息网络股份有限公司,互联网企业、域名注册管理和服务机构、工业互联网平台企业、工业互联网标识解析企业、车联网服务平台运营企业,有关单位:

为加强和规范湖北省公共互联网网络和数据安全风险监测与处置工作,根据国家有关法律法规和工业和信息化部有关规定,我局制定了《公共互联网网络和数据安全风险监测与处置办法实施细则》,现印发给你们,请认真贯彻落实。

附件:《公共互联网网络和数据安全风险监测与处置办法实施细则》


湖北省通信管理局

2024年5月30日

公共互联网网络和数据安全风险监测与处置办法实施细则

第一条 为加强和规范湖北省公共互联网网络和数据安全风险和威胁(以下统称风险)监测与处置工作,根据国家有关法律法规和工业和信息化部《公共互联网网络安全威胁监测与处置办法》《工业和信息化领域数据安全风险信息报送与共享工作指引(试行)》《工业互联网安全分类分级管理办法》等规定,制定本实施细则。

第二条 湖北省通信管理局负责在本行政区域内组织开展公共互联网和工业互联网网络和数据安全风险的监测、报送、研判、处置、通报等工作。

第三条 本实施细则所称网络和数据安全风险包括:

(一)恶意资源类:被用于实施网络攻击的恶意IP地址、恶意域名、恶意URL、恶意电子信息,包括木马和僵尸网络控制端,钓鱼网站,钓鱼电子邮件、短信/彩信、即时通信等;

(二)恶意程序类:被用于实施网络攻击的恶意程序,包括木马、病毒、僵尸网络、移动恶意程序等;

(三)漏洞隐患类:网络服务和产品中存在的安全隐患,包括硬件漏洞、代码漏洞、业务逻辑漏洞、弱口令、后门等;

(四)安全事件类:网络服务和产品已被非法入侵、非法控制、非授权访问导致的网络和数据安全事件,包括主机受控、网页篡改、数据泄露、数据篡改等;

(五)数据违规类:工业和信息化领域数据(含个人信息)处理者涉嫌违反法律法规的数据处理行为,包括数据违规收集、违规传输、违规使用、违规提供、违规共享、违规跨境等;

(六)其他威胁网络和数据安全或存在安全风险的情形。

第四条 湖北省通信管理局遴选支撑服务能力强、技术水平高、报送质量优的单位建立湖北省网络和数据安全风险直报单位名录,并对名录实施动态管理。风险报送单位应在每月前5个工作日内填写《网络和数据安全风险报告》(模板见附件1),向湖北省通信管理局报送网络和数据安全风险信息。湖北省通信管理局制定考核激励机制,每年对风险报送单位报送信息的数量、质量等进行评比,对表现突出的单位予以鼓励。

第五条 省内基础电信企业要充分运用技术手段加强对自身及互联网接入用户的网络和数据安全事件、漏洞隐患及恶意网络资源等风险的监测工作。对监测发现自身存在的网络和数据安全风险,应当立即采取措施消除风险;对互联网接入用户存在的风险,应当及时填写《网络和数据安全风险报告》(模板见附件1),向湖北省通信管理局报送。

第六条 湖北省通信管理局委托湖北省网络信息安全技术管控中心等专业机构对相关单位报送的网络和数据安全风险信息进行认定,并提出处置建议。认定工作应当坚持科学严谨、公平公正、及时高效的原则。湖北省通信管理局对参与认定工作的人员加强管理与培训。

第七条 湖北省通信管理局对专业机构的认定和处置建议进行审查后,按照工业和信息化部《公共互联网网络安全威胁监测与处置办法》《工业和信息化领域数据安全风险信息报送与共享工作指引(试行)》等有关规定进行通报与处置。

(一)对信息通信行业企业,由湖北省通信管理局(网络安全管理处)向其发送《网络和数据安全风险处置通知》(见附件2);

(二)对党政机关、事业单位,由湖北省通信管理局向其发送《网络和数据安全风险处置通知》(见附件3),并抄送工业和信息化部网络安全管理局、中共湖北省/地市州委网络安全和信息化委员会办公室和湖北省网络与信息安全信息通报中心等部门;

(三)对工业、金融、能源、交通等重点行业和领域企业,由湖北省通信管理局向其发送《网络和数据安全风险处置通知》(见附件3),并抄送工业和信息化部网络安全管理局、相关行业主管部门、中共湖北省/地市州委网络安全和信息化委员会办公室和湖北省网络与信息安全信息通报中心等部门。

第八条 省内基础电信企业、互联网接入服务企业、域名注册管理和服务机构、工业互联网标识解析企业等应当为湖北省通信管理局依法查询IP地址归属、域名注册等信息提供技术支持和协助,并按照湖北省通信管理局通知和时限要求采取关停IP、域名等处置措施,反馈处置结果。

第九条 相关单位收到湖北省通信管理局发送的网络和数据安全风险处置通知后,应当依据相关法律法规要求和工业和信息化部有关规定,立即消除本单位网络、系统或网站中存在的网络和数据安全风险,并按照处置通知要求和时限反馈处置结果。

第十条 湖北省通信管理局委托专业机构对网络和数据安全风险处置情况进行核实验证,并决定是否采取进一步措施。对拒不采取处置措施并消除安全风险的信息通信行业企业,由湖北省通信管理局依法依规进行约谈或给予警告、罚款等行政处罚。

第十一条 省内基础电信企业、互联网接入服务企业、域名注册管理和服务机构应当制定本单位网络和数据安全风险监测与处置工作制度,明确本单位风险监测处置主管领导、责任部门、责任人、联系人以及处置流程,报湖北省通信管理局备案。责任人和联系人发生变化时,应当在5个工作日内报送变更情况。

第十二条 本实施细则自发布之日起实施。


附件:

1. 网络和数据安全风险报告(模板).docx

2. 网络和数据安全风险处置通知(模板1).docx

3. 网络和数据安全风险处置通知(模板2).docx


【返回顶部】 【关闭窗口】 【打印本页】