Portal de Leis da China - CJO

Encontre as leis e documentos públicos oficiais da China em inglês

InglêsArabeChinês (simplificado)NeerlandêsFrancêsAlemãoHindiItalianoJaponêsCoreanaPortuguêsRussoEspanholSuecoHebraicoIndonésioVietnamitaTailandêsTurcoMalay

Medidas de monitoramento e tratamento de ameaças à segurança cibernética da Internet pública (2017)

公共 互联网 网络 安全 威胁 监测 与 处置 办法

Tipo de leis Política do governo

Organismo emissor Ministério da Indústria e Tecnologia da Informação

Data de promulgação 09 Agosto , 2017

Data efetiva 01 de janeiro de 2018

Status de validade Válido

Âmbito de aplicação Em todo o país

Tópico (s) Segurança cibernética / segurança informática Direito Cibernético/Direito da Internet

Editor (es) Xinzhu Li 李欣 烛 Yanru Chen 陈彦茹

公共 互联网 网络 安全 威胁 监测 与 处置 办法
第一 条 为 加强 和 规范 公共 互联网 网络 安全 威胁 监测 与 处置 工作, 消除 安全 隐患, 制止 攻击 行为, 避免 危害 发生, 降低 安全 风险, 维护 网络 秩序 和 公共 利益 , 保护 公民 、 法人 和 其他 的 的, 根据 《中华人民共和国 网络 安全 法》 《全国 人民 代表 大会 常务委员会 关于 加强 网络 信息 保护 的 决定》 《中华人民共和国 电信 条例》 等 有关 法律 法律 法规 和 工业 和 信息 化 部 职责 , , 制定 本 办法.
第二 条 本 办法 所称 公共 互联网 网络 安全 威胁 是 指 公共 互联网 上 存在 或 传播 的 、 可能 或 已经 对 公众 造成 危害 的 网络 资源 、 恶意 程序 、 安全 隐患 或 安全 的 , 包括 :
(一) 被 用于 实施 网络 攻击 的 恶意 IP 地址 、 恶意 域名 、 恶意 URL 、 恶意 电子 信息, 包括 木马 和 僵尸 网络 控制 端, 钓鱼 网站, 钓鱼 电子邮件 、 短信 / 彩信 、 即时 即时.
(二) 被 用于 实施 网络 攻击 的 恶意 程序, 包括 木马 、 病毒 、 僵尸 程序 、 移动 恶意 程序 等.
(三) 网络 服务 和 产品 中 存在 的 安全 隐患, 包括 硬件 漏洞 、 代码 漏洞 、 业务 逻辑 漏洞 、 弱 口令 、 后门 等.
(四) 网络 服务 和 产品 已 被 非法 入侵 、 非法 控制 的 网络 安全 事件, 包括 主机 受控 、 数据 泄露 、 网页 篡改 等.
(五) 其他 威胁 网络 安全 或 存在 安全 隐患 的 情形.
第三 条 工业 和 信息 信息 化 部 负责 组织 开展 开展 全国 公共 互联网 网络 安全 威胁 监测 与 处置 工作。 各省 、 自治区 、 直辖市 通信 管理局 负责 组织 开展 开展 本 行政区 域内 公共 互联网 网络 安全 威胁 监测 与 处置 工作。 、 直辖市 通信 管理局 负责 组织 开展 开展 本 行政区 域内 公共 互联网 网络 安全 威胁 监测 与 处置 工作。 工业 和 信息化 部 和 各省 、 自治区 、 直辖市 通信 管理局 以下 统称 为 电信 主管 部门。
第四 条 网络 安全 威胁 监测 与 处置 工作 坚持 及时 发现 、 科学 认定 、 、 有效 处置 的 ​​原则.
第五 条 相关 专业 机构 、 基础 电信 企业 、 网络 安全 企业 、 互联网 企业 、 域名 注册 管理 和 服务 机构 等 应当 加强 网络 安全 威胁 监测 与 处置 工作 , 明确 责任 部门 、 责任 人和 联系人 , 加强 相关 技术 建设, 不断 提高 网络 ​​安全 威胁 监测 与 处置 的 ​​及时 性 、 准确性 和 有效性.
第六 条 相关 专业 机构 、 基础 电信 企业 、 网络 安全 企业 、 互联网 企业 、 域名 注册 管理 和 服务 机构 等 监测 发现 网络 安全 威胁 后, 属于 本 单位 自身 问题 的 , 应当 立即 进行 处置 , 涉及 , 的 的及时 将 有关 信息 按照 规定 的 内容 要素 和 格式 提交 至 工业 和 信息 化 部 和 相关 省 、 自治区 、 直辖市 通信 管理局.
工业 和 信息 化 部 建立 网络 安全 威胁 信息 共享 平台, 统一 汇集 、 存储 、 分析 、 通报 、 发布 网络 安全 威胁 信息 ; 制定 相关 接口 规范, 与 相关 单位 网络 安全 监测 平台 实现 对接。 国家 计算机 网络 处理中心 负责 平台 建设 和 运行 维护 工作。
第七 条 电信 主管 部门 委托 国家 计算机 网络 应急 技术 处理 协调 中心 、 中国 信息 通信 研究院 等 专业 机构 对 相关 单位 提交 的 网络 安全 威胁 信息 进行 认定 , 并 提出 处置 建议。 认定 工作 应当 坚持 科学 严谨 公平. 、 及时 高效 的 原则。 电信 主管 部门 对 参与 认定 工作 的 专业 机构 和 人员 人员 加强 管理 培训.
第八 条 电信 主管 部门 对 专业 机构 的 认定 和 处置 意见 进行 审查 后, 可以 对 网络 安全 威胁 采取 以下 一项 或 多项 处置 措施 :
(一) 通知 基础 电信 企业 、 互联网 企业 、 域名 注册 管理 和 服务 机构 等, 由其 对 恶意 IP 地址 (或 宽带 接入 账号) 、 、 恶意 域名 、 恶意 URL 、 恶意 电子邮件 账号 或 恶意 手机 号码 等 , 采取停止 服务 或 屏蔽 等 措施。
(二) 通知 网络 服务 提供 者, 由其 清除 本 单位 网络 、 系统 或 网站 中 中 存在 的 可能 传播 扩散 的 恶意 程序.
(三) 通知 存在 漏洞 、 后门 或 已经 被 非法 入侵 、 控制 、 篡改 的 网络 服务 和 产品 的 提供 者, 由其 采取 整改 措施, 消除 安全 隐患 ; 对 涉及 党政 机关 和 关键 信息 基础 设施 的 ,.其 上级 主管 单位 和 网 信 部门。
(四) 其他 可以 消除 、 制止 或 控制 网络 安全 威胁 的 技术 措施.
电信 主管 部门 的 处置 通知 应当 通过 书面 或 可验证 来源 的 电子 方式 等 形式 送达 相关 单位, 紧急 情况 下, 可 先 电话 通知, 后 补 书面 通知.
第九条 基础 电信 企业 、 互联网 企业 、 域名 注册 管理 和 服务 机构 等 应当 为 电信 主管 部门 依法 查询 IP 地址 归属 、 ​​域名 注册 等 信息 提供 技术 支持 和 协助 , 并 按照 电信 主管 部门 的 通知 和 时限 要求.处置 措施, 反馈 处置 结果。 负责 网络 网络 安全 认定 的 专业 专业 应当 对 相关 处置 情况 进行 验证.
第十 条 相关 组织 或 个人 对 按照 本 办法 第八 条 第 (一) 款 采取 的 处置 措施 不服 的 , 有权 在 10 个 工作日 内向 做出 处置 决定 的 电信 主管 部门 进行 申诉 申诉 相关 相关 电信 的 部门.到 申诉 后 应当 及时 组织 核查, 并 在 30 个 工作 日内 予以 答复.
第十一条 鼓励 相关 单位 以 行业 自律 或 技术 合作 、 技术 服务 等 形式 开展 网络 安全 威胁 监测 与 处置 工作, 并对 处置 行为 负责, 监测 与 处置 结果 应当 及时 报送 电信 主管 部门.
第十二 条 基础 电信 企业 、 互联网 企业 、 域名 注册 管理 和 服务 机构 等 未 按照 电信 主管 部门 通知 要求 采取 网络 安全 威胁 处置 措施 的, 由 电信 主管 部门 依据 《中华人民共和国 网络 安全 法》 第五 第五条 、 第五 十九 条 条 、 第六 十条 、 第六 十八 条 等 规定 进行 约谈 或 给予 给予 警告 、 罚款 等 行政 处罚。
第十三 条 造成 或 可能 造成 严重 社会 危害 或 影响 的 公共 互联网 网络 安全 突发 事件 的 监测 与 处置 工作, 按照 国家 和 电信 主管 部门 有关 应急 预案 执行.
第十四 条 各省 、 自治区 自治区 直辖市 通信 管理局 可 参照 参照 本 办法 制定 本 行政 区域 网络 安全 威胁 监测 与 处置 办法 实施 细则。
第十五条本办法自2018年1月1日起实施。2009年4月13日印发的《木马和僵尸网络监测与处置机制》和2011年12月9日印发的《移动互联网恶意程序监测与处置机制》同时废止。

© 2020 Guodong Du e Meng Yu. Todos os direitos reservados. A republicação ou redistribuição do conteúdo, incluindo por enquadramento ou meios semelhantes, é proibida sem o consentimento prévio por escrito de Guodong Duand Meng Yu.