豫通局〔2009〕35號
省各基礎電信運營公司、相關單位:
為規(guī)范河南省互聯(lián)網(wǎng)網(wǎng)絡安全信息通報工作,我局制定《河南省互聯(lián)網(wǎng)網(wǎng)絡安全信息通報暫行辦法》���,現(xiàn)印發(fā)給你們,請遵照執(zhí)行。
二○○九年六月一日
河南省互聯(lián)網(wǎng)網(wǎng)絡安全信息通報暫行辦法
第一條 為規(guī)范河南省互聯(lián)網(wǎng)網(wǎng)絡安全信息通報工作����,促進網(wǎng)絡安全信息共享����,提高網(wǎng)絡安全預警、防范和應急水平�,依據(jù)工業(yè)和信息化部《互聯(lián)網(wǎng)網(wǎng)絡安全應急預案》、《互聯(lián)網(wǎng)網(wǎng)絡安全信息通報實施辦法》制定本辦法����。
第二條 本辦法適用于河南省互聯(lián)網(wǎng)等IP網(wǎng)絡和系統(tǒng)的網(wǎng)絡安全信息通報(以下簡稱信息通報)工作。
第三條 河南省通信管理局負責指導���、監(jiān)督��、檢查省內(nèi)信息通報工作�����。
河南省通信管理局委托國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心河南分中心(以下簡稱HENCERT)收集���、匯總��、分析���、發(fā)布互聯(lián)網(wǎng)網(wǎng)絡安全信息(以下簡稱信息)。
第四條 省各基礎電信運營公司�����、增值電信業(yè)務經(jīng)營單位�、互聯(lián)網(wǎng)域名注冊服務機構為信息報送單位。
第五條 信息報送應遵循及時���、客觀��、真實����、準確���、完整的原則����,不得遲報、謊報����、瞞報����、漏報。
第六條 省各基礎電信運營公司�、增值電信業(yè)務經(jīng)營單位、互聯(lián)網(wǎng)域名注冊服務機構應建立并完善本單位信息監(jiān)測機制�,提高監(jiān)測能力,自主監(jiān)測涉及本單位管理范圍內(nèi)的信息�。
第七條 信息報送單位應制定并完善本單位信息通報機制,明確負責信息通報工作的主管領導和承擔信息通報工作的責任部門�、負責人和聯(lián)絡人,及時匯總本單位內(nèi)部不同部門�����、不同渠道掌握的網(wǎng)絡安全信息���。信息報送單位應將本單位信息通報機制報河南省通信管理局備案���。
第八條 各單位需要報送的信息項目見附件一����。
第九條 報送的信息分為事件信息和預警信息�����。
事件信息是指已經(jīng)發(fā)生的網(wǎng)絡安全事件信息��。
預警信息是指存在潛在安全威脅或隱患但尚未造成實際危害和影響的信息�,或者對事件信息分析后得出的預防性信息。
第十條 事件信息分為特別重大�����、重大����、較大、一般共四級���。預警信息分為一級���、二級���、三級、四級����,分別用紅色、橙色�����、黃色����、藍色標識�,一級為最高級。具體分級規(guī)范見附件二�����。
第十一條 信息報送單位應按照本辦法第九條����、第十條規(guī)定對信息進行分類、分級����,并根據(jù)本辦法的相應規(guī)定向河南省通信管理局報送信息��。
基礎電信運營公司負責匯總���、核實、報送省轄市分公司的信息�����。
第十二條 對于特別重大��、重大事件信息以及一級���、二級預警信息��,信息報送單位應于2小時內(nèi)向河南省通信管理局報告�����。
對于較大事件信息以及三級預警信息���,信息報送單位應當于4小時內(nèi)向河南省通信管理局報告。
對于一般事件信息,信息報送單位應按月及時匯總��,于次月5個工作日內(nèi)報送河南省通信管理局���;對于四級預警信息���,信息報送單位應當于發(fā)現(xiàn)或得知預警信息后5個工作日內(nèi)報送河南省通信管理局。
第十三條 事件信息報送的內(nèi)容應包括:
(一)事件發(fā)生單位概況���;
(二)事件發(fā)生時間����;
(三)事件簡要經(jīng)過��;
(四)初步估計的危害和影響�;
(五)已采取的措施��;
(六)其他應當報告的情況�����。
第十四條 預警信息報送的內(nèi)容應包括:
(一)信息基本情況描述�����;
(二)可能產(chǎn)生的危害及程度;
(三)可能影響的用戶及范圍���;
(四)截至信息報送時�����,已知曉該信息的單位或人員范圍����;
(五)建議應采取的應對措施及建議��。
第十五條 事件發(fā)生后出現(xiàn)新情況的��,信息報送單位應當及時補報���。
第十六條 河南省通信管理局根據(jù)信息性質(zhì)���、內(nèi)容、緊急程度等����,必要時組織相關單位、專家對信息進行研判。
第十七條 各單位應以書面形式報送信息�����,并加蓋單位公章��。緊急情況可以先電話聯(lián)系��,后補書面報告��。具體報送格式見附件三�����。
第十八條 對于特別重大�、重大、較大事件信息以及一級���、二級、三級預警信息�����,由河南省通信管理局審核后����,委托HENCERT及時通告相關單位��、人員或互聯(lián)網(wǎng)用戶��。
對于一般事件信息�����,由HENCERT負責匯總���、分析全部信息,適時向相關單位���、人員通告�;對于四級預警信息��,由HENCERT根據(jù)實際情況及時向相關單位��、人員通告�����。
第十九條 事件信息通告內(nèi)容主要包括:事件統(tǒng)計情況��、造成的危害、影響程度����、態(tài)勢分析、典型案例��。
預警信息通告內(nèi)容主要包括:受影響的系統(tǒng)��、可能產(chǎn)生的危害和危害程度�����、可能影響的用戶及范圍��、建議應采取的應對措施及建議���。
第二十條 信息報送單位應將本單位信息通報工作的主管領導��,責任部門負責人���、聯(lián)系人、聯(lián)系方式報送河南省通信管理局�。以上信息發(fā)生變更��,應在3個工作日內(nèi)報送變更情況。
第二十一條 河南省通信管理局建立會商制度��,通報當前網(wǎng)絡安全情況,與相關單位和專家研討網(wǎng)絡安全形勢���、網(wǎng)絡安全問題及其應對策略等���。
第二十二條 HENCERT應與網(wǎng)絡安全研究機構、網(wǎng)絡安全技術支撐單位����、非經(jīng)營性互聯(lián)單位、網(wǎng)絡安全企業(yè)等加強協(xié)作�����,積極拓展網(wǎng)絡安全信息獲取渠道�。
第二十三條 國家網(wǎng)絡安全保障專項工作對信息通報工作另有規(guī)定的,從其規(guī)定��。
第二十四條 本辦法自2009年6月1日起實施�。
