網絡安全是指通過采取必要措施,防范對網絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網絡處于穩定可靠運行的狀態,以及保障網絡數據的完整性、保密性、可用性的能力。網絡安全威脅自然是指對網絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故等的潛在源。公共互聯網是信息通信網絡的一種。為此,工業和信息化部專門發布了公共互聯網網絡安全威脅監測與處置辦法,以規范公共互聯網網絡安全威脅的監測與處置管理。
一、關于《公共互聯網網絡安全威脅監測與處置辦法》
2017年8月9日,工業和信息化部根據《中華人民共和國網絡安全法》、《全國人民代表大會常務委員會關于加強網絡信息保護的決定》、《中華人民共和國電信條例》等有關法律法規和工業和信息化部職責,發布了“關于印發《公共互聯網網絡安全威脅監測與處置辦法》的通知”(工信部網安 [2017] 202號)。編制《辦法》,旨在加強和規范公共互聯網網絡安全威脅監測與處置工作,消除安全隱患,制止攻擊行為,避免危害發生,降低安全風險,維護網絡秩序和公共利益,保護公民、法人和其他組織的合法權益。
在《辦法》中具體給出了公共互聯網網絡安全威脅的定義,即:是指公共互聯網上存在或傳播的、可能或已經對公眾造成危害的網絡資源、惡意程序、安全隱患或安全事件,其安全威脅包括如下表1所述的五種現象。
表 1:公共互聯網網絡安全威脅表現的現象
《辦法》共有十五條,它重點規定了公共互聯網網絡安全威脅的監測與處置工作的管理要求。該工作應堅持及時發現、科學認定、有效處置的原則。工作監管由工信部和各省通信局兩級負責;各類公共互聯網服務提供者具體負責各自網絡或服務的監測與處置工作的實施,并加強相關技術手段建設,不斷提高網絡安全威脅監測與處置的及時性、準確性和有效性。同時按管理要求接收監管機構的管理(如上報、對接、認定、處置、驗證等)。若要詳細了解該辦法具體內容的請查閱下附件。
附件:《公共互聯網網絡安全威脅監測與處置辦法》(工信部網安 [2017] 202號)
二、《辦法》與《公共互聯網網絡安全突發事件應急預案》
需要指出的是,工業和信息化部在發布《公共互聯網網絡安全威脅監測與處置辦法》(工信部網安 [2017] 202號)之后不久,于2017年11月14日又發布了《公共互聯網網絡安全突發事件應急預案》(工信部網安 [2017] 281號),《預案》旨在進一步健全公共互聯網網絡安全突發事件應急機制,提升應對能力。顯然,《辦法》和《預案》各自的適用范圍和突出特點有所不同(具體詳見下表2所述),但均是應對公共互聯網網絡安全的管理。
表 2:《辦法》和《預案》各自的適用范圍和特點
欲詳細了解《公共互聯網網絡安全突發事件應急預案》具體內容的請進入。
因此,《辦法》與《預案》應配套實施,實施好《辦法》和《預案》是落實《中華人民共和國網絡安全法》等法規的重要舉措,是凈化網絡空間環境、應對重大突發事件的重要保障,應牢固樹立維護網絡空間安全的責任感和使命感。要加強網絡安全技術手段建設,不斷提高網絡安全威脅監測與處置的及時性、準確性和有效性,提升應對重大網絡安全突發事件的能力。同時確保《辦法》和《預案》的有效實施,實現網絡安全威脅治理和突發事件應急的制度化、常態化。
三、《辦法》與《木馬和僵尸網絡監測與處置機制》、《移動互聯網惡意程序監測與處置機制》
需要強調的是,《公共互聯網網絡安全威脅監測與處置辦法》的頒布實施,它同時代替了工業和信息化部于2009年4月13日印發的《木馬和僵尸網絡監測與處置機制》(工信部保 [2009] 157號)和2011年12月9日印發的《移動互聯網惡意程序監測與處置機制》(工 信部保 [2011] 545號)。顯然,這兩種類型的監測與處置工作統一納入到公共互聯網網絡安全威脅監測與處置管理。
在《木馬和僵尸網絡監測與處置機制》中,木馬是指由攻擊者安裝在受害者計算機上秘密運行并用于竊取信息及遠程控制的程序。僵尸網絡是指由攻擊者通過控制服務器控制的受害計算機群。木馬和僵尸網絡通常都包括控制端和被控端兩部分。木馬和僵尸網絡是造成個人隱私泄露、失泄密、垃圾郵件和大規模拒絕服務攻擊的重要原因,木馬和僵尸網絡不僅危害互聯網用戶個人,更危害企業利益,甚至危害國家安全。
另外注意,當時與《木馬和僵尸網絡監測與處置機制》同步發布的《互聯網網絡安全信息通報實施辦法》(工信保部 [2009] 156號),按工業和信息化部關于廢止《互聯網網絡安全信息通報實施辦法》的通知(工信部網安 [2018] 298號),自2019年1月1日起廢止。該《辦法》主要解決互聯網網絡安全信息通報工作中“誰來報信息”、“報什么信息”、“怎么報信息”、“我能得到什么信息”等的問題。
在《移動互聯網惡意程序監測與處置機制》中,移動互聯網惡意程序是指運行在包括智能手機在內的具有移動通信功能的移動終端上,存在竊聽用戶電話、竊取用戶信息、破壞用戶數據、擅自使用付費業務、發送垃圾信息、推送廣告或欺詐信息、影響移動終端運行、危害互聯網網絡安全等惡意行為的計算機程序。移動互聯網惡意程序的內涵比手機病毒廣的多,如手機吸費軟件不屬于手機病毒,但屬于移動互聯網惡意程序。
欲進一步了解《中華人民共和國網絡安全法》內容的請進入。
