浙江省通信管理局关于印发木马和僵尸网络监测与处置机制实施细则的通知
近期主要信息安全政策和要求解读
2、符合性评测和风险评估(20分) • 按照11号令第十一条、第十二条以及《指导意见》的相关要求,定期对已顶级备案的网络单元开展符合性评
测和风险评估
3、网络安全检查情况(20分) • 按照11号令第十七、十九条的要求,接受电信主管部门的网络安全检查
信息安全管理部分(3分)
1、网络信息安全机构设置和人员 2、IDC/ISP信息安全技术管理
配置(0.4)
系统建设(1.0)
3、信息安全监管 (1.6)
重大专 项任务 和监管 配合
(0.6)
移动上 网日志 留存工
作
(0.5)
新技术 新业务 评估 (0.5)
“扫黄打非”工作 通信信息诈骗治理 反恐维稳应急处置和监管配合工作
• 依据:
– 《通信网络安全防护管理办法》(工业和信息化部令第11号) – 通信网络安全防护系列标准
• 网络基础设施安全
– 合理划分网络和系统的安全域,理清网络边界,加强边界防护 – 完善域名系统安全防护措施,加强公共递归域名解析系统的域名数据应急备
份。
• 业务系统安全
– 加强网站安全防护和企业办公、维护终端的安全管理。
手段
新入网用户实名登记 • 严格按照规定对新入网用户实施实名登记。 • 为单位用户办理移动电话入网手续时,要做到移动电话与实际使用人一一对应。
未实名登记用户补登记 • 积极对之前入网的未实名老用户进行补登记,并确保2015年12月31日前全部电话用户
实名登记绿达到90%以上。
1、电话实名制登记 (0.8)
1、网络安全组织保障 (0.3)
网络安全管理部分-1.8分
什么是因特网信息服务业务
什么是因特网信息服务业务因特网信息服务业务是《电信业务分类目录》中的信息服务中的一种形式,《互联网信息服务管理办法》中所指的“互联网信息服务”仅指通过因特网提供的信息服务。
从事因特网信息服务业务,需要申请经营范围为互联网信息服务的增值电信业务经营许可证(就是我们常说的ICP证).申请从事因特网信息服务业务也就是互联网信息服务业务需要填写的材料有:说明:一个网站名称可以对应多个域名,每个域名可以对应多个IP地址,每个IP地址对以一个接入服务商,对应一种接入方式和一个服务器放置地。
注1:有害信息发现和过滤、日志留存等方面的网络信息安全技术手段的详细材料,包括功能目的、技术方案、处置流程、保障措施等,具体内容应符合《互联网信息服务管理办法》等相关规定。
对于尚未进行实质性系统建设的申请者,应提供同步配套建设信息安全技术手段的承诺,并报送建设方案和实施计划等材料。
注2:申请因特网数据中心、因特网接入服务、信息服务业务(不含固定网电话信息服务)和互联网信息服务的应提供配合开展公共网络环境治理工作的承诺。
具体内容应符合《通信网络安全防护管理办法》、《互联网网络安全信息通报实施办法》、《木马和僵尸网络监测与处置机制》、《公共互联网网络安全应急预案》、《域名系统安全专项应急预案》和通信网络安全防护系列标准。
依法经营电信业务承诺书XX省通信管理局:我公司在获得信息服务业务经营许可证以后,在从事电信业务经营活动中,将遵守如下承诺:一、我们将严格遵守有关电信法律、法规和政策,严格按照已批准的业务服务范围,从事合法的电信业务经营活动;二、保证提供的电信服务业务符合国家信息安全的要求,严格执行国家安全管理部门和电信主管部门的安全保密管理规定;我公司承诺在开展信息服务业务时,将依照原信息产业部颁布的《增值电信业务网络信息安全保障基本要求》(YDN126-2007)完善公司的网络与信息安全保障措施,制定相应的信息安全管理制度,建立网络与信息安全应急流程,落实信息安全责任。
《木马和僵尸网络监测与处置机制》及《互联网网络安全信息通报实施办法》解读
这类用户应积极配合有关部¨清除恶意代码。但对于涉嫌犯罪的木
马和 僵 尸网络 事件 ,将报 请公安 机关依 法调查 处理 。
4与非经营性互联 单位协作
互联网是没有边界的,非经营性互联单位网内的木马和僵 尸 网络也会对整个互联网的网络安全造成威胁,同样可 以对经营性
互 联单 位 网 内的用 户发 起 恶 意攻 击 等 ,因此 , 木 马 和僵 尸 网络 《 监 测与处 置机 制》 第十六 条规 定 ,C E T应 与非 经 营性 互联 单 NC R 位合作 ,协调 非经 营性 互 联单位 处 置 其网 内木 马 和僵 尸网络 。
些 问题
《 互联网网络安全信 息通报实施办法》主要解决信 息通报工 作 中“ 谁来报信息” “ 、 报什么信息” 怎么报信息” 我能得到什 、“ 、“
么 信息”的问题 。 “ 来 报信 息 ” 互联 网网络 安 全 信 息 通报 实 施 办 法 》 中规 谁 ,《
2 0 年 1 月,某商业银行网银系统和某著名跨 国机 构网站先后 08 2 遭到网络攻击,导致网站服务拥塞甚至中断,给企业的正常经营 和声誉带来不利影响。事后经监测数据分析,该类事件均由僵尸 网络发起的分布式拒绝服务攻击造成 据 国家 计算 机 网络 应 急 技 术 处 理 协调 中心 ( 以下 简 称
C NCE T R )抽 样监 测 统 i,20 年 我 国境 内感 染 木 马 控制 端 的 T 08 I 址 为 4 8 8 个,感 染 木 马 被 控端 的 I 址 为 55 0 个 , P地 3, 6 3 P地 6, 5 6 感 染僵 尸网络控 制端 的 I 址 为 1 2 个,感 染僵 尸 网络 被控 制 P地 ,5 8 端 的 I 址为 1 3,4 P地 , 7 3个。2 0 年 C E T共 发 现 各种 僵 尸 2 0 08 NC R
公共互联网网络安全威胁监测与处置办法
公共互联网网络安全威胁监测与处置办法第一条为加强和规范公共互联网网络安全威胁监测与处置工作,消除安全隐患,制止攻击行为,避免危害发生,降低安全风险,维护网络秩序和公共利益,保护公民、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》《中华人民共和国电信条例》等有关法律法规和工业和信息化部职责,制定本办法。
第二条本办法所称公共互联网网络安全威胁是指公共互联网上存在或传播的、可能或已经对公众造成危害的网络资源、恶意程序、安全隐患或安全事件,包括:(一)被用于实施网络攻击的恶意IP地址、恶意域名、恶意URL、恶意电子信息,包括木马和僵尸网络控制端,钓鱼网站,钓鱼电子邮件、短信/彩信、即时通信等;(二)被用于实施网络攻击的恶意程序,包括木马、病毒、僵尸程序、移动恶意程序等;(三)网络服务和产品中存在的安全隐患,包括硬件漏洞、代码漏洞、业务逻辑漏洞、弱口令、后门等;(四)网络服务和产品已被非法入侵、非法控制的网络安全事件,包括主机受控、数据泄露、网页篡改等;(五)其他威胁网络安全或存在安全隐患的情形。
第三条工业和信息化部负责组织开展全国公共互联网网络安全威胁监测与处置工作。
各省、自治区、直辖市通信管理局负责组织开展本行政区域内公共互联网网络安全威胁监测与处置工作。
工业和信息化部和各省、自治区、直辖市通信管理局以下统称为电信主管部门。
第四条网络安全威胁监测与处置工作坚持及时发现、科学认定、有效处置的原则。
第五条相关专业机构、基础电信企业、网络安全企业、互联网企业、域名注册管理和服务机构等应当加强网络安全威胁监测与处置工作,明确责任部门、责任人和联系人,加强相关技术手段建设,不断提高网络安全威胁监测与处置的及时性、准确性和有效性。
第六条相关专业机构、基础电信企业、网络安全企业、互联网企业、域名注册管理和服务机构等监测发现网络安全威胁后,属于本单位自身问题的,应当立即进行处置,涉及其他主体的,应当及时将有关信息按照规定的内容要素和格式提交至工业和信息化部和相关省、自治区、直辖市通信管理局。
浙江银监局办公室关于印发《浙江银行业电子政务传输系统管理实施细则》的通知-
浙江银监局办公室关于印发《浙江银行业电子政务传输系统管理实施细则》的通知正文:---------------------------------------------------------------------------------------------------------------------------------------------------- 浙江银监局办公室关于印发《浙江银行业电子政务传输系统管理实施细则》的通知机关各处室,各政策性银行浙江省分行(营业部),各国有商业银行浙江省分行(营业部、工行私人银行部杭州分部),浙商银行、各股份制商业银行杭州分行(招行小企业信贷中心杭州分中心),邮储银行浙江省分行、杭州市分行各金融资产管理公司杭州办事处(浙江省分公司),各城市商业银行、各城市商业银行杭州分行,省农信联社、杭州辖内各农村中小金融机构,各外资银行杭州分行,各信托公司、财务公司、金融租赁公司:为进一步改进我局与辖内各银行业金融机构间的文件传输方式,提高办文办会效率,我局决定建设浙江银行业电子政务传输系统。
现将《浙江银行业电子政务传输系统管理实施细则》(以下简称《实施细则》)印发给你们,并将有关要求通知如下,请一并贯彻执行。
一、加强领导,确保正常运行。
各使用单位要按照我局有关要求和《实施细则》的有关规定,加强领导,明确责任,落实到人,操作人员应熟悉浙江银行业电子政务传输系统的工作流程,熟练掌握操作方法,确保系统正常运转。
各使用单位要加强维护管理工作,及时更新系统操作人员及短信接收人员信息变动情况,保证信息传递的畅通。
二、积极准备,切实做好推进工作。
一是做好各项准备工作。
各使用单位要按我局10月9日会议确定的进度抓好各项工作,尽快落实相关办公设备,明确固定人员和场所,积极做好系统软件安装工作,并做到专人专责,确保此次系统建设的整体进度。
二是积极开展系统实际应用。
除不能通过电子传输的涉密公文外,普通的公文、会议通知和报名、信息材料等均通过该系统传递,系统正式运行后我局原则上不再接收纸质文件(除行政许可申请类文件仍需坚持电子、纸质并行外)。
网络安全事件应急预案
网络安全事件应急预案1 总则1.1 编制目的建立健全本市网络安全事件应急工作机制,提高应对突发网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护公众利益,维护国家安全、公共安全和社会秩序,保障城市安全运行。
1.2 编制依据《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《突发事件应急预案管理办法》、《国家网络安全事件应急预案》、《XX市实施<中华人民共和国突发事件应对法>办法》、《XX市突发公共事件总体应急预案》和《信息安全技术信息安全事件分类分级指南》(GB/Z 20986—2007)等,编制本预案。
1.3 适用范围本预案适用于本市行政区域内发生的网络安全事件,以及发生在其他地区且有可能影响XX城市安全运行的网络安全事件的预防和处置工作。
其中,有关基础电信网络的通信保障和通信恢复等应急处置工作,适用《XX市通信保障应急预案》;有关信息内容安全事件、涉密网络和系统的网络安全事件的应对,另行制定预案。
1.4 工作原则坚持统一领导、分级负责;坚持统一指挥、密切协同、快速反应、科学处置;坚持预防为主,预防与应急相结合;坚持谁主管谁负责、谁运行谁负责,充分发挥各方面力量共同做好网络安全事件的预防和处置工作。
2 组织体系2.1 领导机构市委网络安全和信息化委员会(以下称“市委网信委”)负责统筹协调组织本市网络安全保障工作,对处置本市网络安全事件实施统一指挥。
2.2 应急联动机构市应急联动中心设在市公安局,作为本市突发事件应急联动先期处置的职能机构和指挥平台,履行应急联动处置较大和一般突发事件、组织联动单位对特别重大或重大突发事件进行先期处置等职责。
各联动单位在其职责范围内,负责突发事件应急联动先期处置工作。
2.3 市应急处置指挥部发生特别重大、重大网络安全事件发生,职能部门报市领导决定后,将市委网信委转为市网络安全事件应急处置指挥部(以下简称“市应急处置指挥部”),统一指挥本市网络安全事件处置工作。
重庆移动僵木蠕检测系统方案
重庆移动僵木蠕检测方案书目录1.总体描述 (3)1.1背景概述 (3)1.2项目来源 (3)1.3建设目标 (4)1.3.1系统现有功能: (4)1.3.2 2015年建设新增需求: (4)1.3.3 本方案增值功能 (5)1.4质量目标 (5)2.框架设计 (6)2.1总体架构设计 (7)2.2本地架构设计 (7)2.3云端架构设计 (8)2.3.1 CNCERT云联动 (8)2.3.2僵木蠕检测云联动 (8)2.3.3未知威胁检测云联动 (9)3.方案投入 (10)4.相关设备技术说明 (10)4.1僵木蠕检测设备 (10)4.1.1僵木蠕检测设备硬件 (10)4.1.2僵木蠕检测设备软件功能 (11)4.2光选汇聚分流器技术说明 (13)1.总体描述1.1背景概述网络恶意代码(包括僵尸网络、木马、病毒、蠕虫)给网络系统带来了极大的危害,尤其是僵尸网络、木马和蠕虫。
僵尸网络会对安全中心的通信服务质量产生影响,是DDOS攻击发生的主要原因;木马攻击不仅会造成重要文件和信息的泄漏,而且还会被黑客利用成为远程操控的工具;早期的蠕虫仅仅是恶意代码的传播手段,但新型的蠕虫(如飞客蠕虫等)已经具备了攻击特征,成为网络系统的安全隐患。
传统的恶意代码可以通过杀毒软件、防火墙、IPS等传统安全产品进行防护,但对于变种木马、免杀木马、新型蠕虫等恶意代码,传统安全产品的防护能力有限。
近段时间国内发生了多起针对国家重点行业的黑客攻击,包括中国电信、东风集团、中国银行、中石化、中石油以及国家电网。
其中导致中国电信被窃取了超过900个管理员的帐号和密码。
这些渗透攻击手段都是通过存在漏洞的互联网访问、垃圾邮件等手段在用户内部植入的僵尸网络、木马程序以及蠕虫病毒所造成。
所以,充分考虑网络恶意代码的防护并将其纳入到建设范围,变的十分迫切和必要。
1.2项目来源今年工信部对各运营商实行考核,要求按照《木马僵尸网络监测与处里机制》(工信部保〔2009〕157号)及《工业和信息化部关于印发<基础电信企业信息安全责任管理办法(试行)的通知>》(工信部保[2009]713)、《关于做好2013年基础电信企业安全责任考核有关工作的通知》(工信保函[2013]467号)的要求,建立本企业内部的监测和处置机制。
2020年省级基础电信企业网络与信息安全工作考核要点与评分标准
注2:集团公司应及时将年度网络与信息安全资金投入总体情况报部网安局。
注3:已启动混合所有制改革的省公司应于2020年8月31日前报送改革方案。
(二)重大网络与信息安全事件
1.发生特别重大网络安全或数据安全事件的,发生一次扣100分;发生重大网络安全或数据安全事件的,发生一次扣75分;发生较大网络安全或数据安全事件的,发生一次扣50分;发生一般网络安全或数据安全事件的,发生一次扣25分(注1,注2)。
企业应完成网络安全态势感知平台的需求说明书和建设方案编制工作,具备与上级平台的指令接收和数据上报接口,在本年度完成平台建设的招投标工作并开工建设。建设方案应包括对数据源的收集,并基于网络安全态势分析进行预警。不满足以上要求,扣10分(注1、注2)。
注1:数据源收集应满足完整性,需包含资产信息、系统日志、僵木蠕、恶意程序、网络攻击、安全漏洞等数据。网络安全态势分析包括对网络攻击情况、网络异常流量情况以及恶意程序传播情况的分析,应在发现上述情况后显示告警。
注1:属地化考核指标设定标准:
①紧扣网络与信息安全重点工作,
②有力支撑属地提升监管效能,
③对于已列入部统一考核的指标,原则上不纳入属地化考核指标。
注2:对于未按要求完成配合监管工作的,管局应出具书面扣分说明及处理意见。
二、网络安全责任制
(一)制度建设、专业力量和资金投入
严格落实网络安全责任制,设置首席网络安全官、网络与信息安全专职管理部门,加强专业力量和资金投入力度。
注1:检查对象包括基础企业自有系统和合作系统,范围包括生产系统、自用系统、试运行系统、测试系统、已停止业务的未下线系统等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浙江省通信管理局关于印发木马和僵尸网络监测与处置机制
实施细则的通知
【法规类别】通信
【发布部门】浙江省通信管理局
【发布日期】2013.08.29
【实施日期】2013.08.29
【时效性】现行有效
【效力级别】地方规范性文件
浙江省通信管理局关于印发木马和僵尸网络监测与处置机制实施细则的通知
中国电信浙江公司、中国移动浙江公司、中国联通浙江分公司、铁通浙江公司,国家计算机网络应急技术处理协调中心浙江分中心,省内互联网接入服务提供商,省内IDC
服务提供商,省内域名注册服务机构,其他相关单位:
为切实做好防范和处置木马和僵尸网络引发的网络安全隐患工作,特制定《浙江省木马和僵尸网络监测与处置机制实施细则》。
现印发给你们,请遵照执行。
浙江省通信管理局
2013年8月29日浙江省木马和僵尸网络监测与处置机制实施细则
第一条为有效防范和处置木马和僵尸网络引发的网络安全隐患,规范监测和处置行为,净化网络环境,维护我省公共互联网安全,依据《中华人民共和国电信条例》、《木马和僵尸网络监测和处置机制》、《浙江省互联网网络安全应急预案》,制定本细则。
第二条木马是指由攻击者安装在受害者计算机上秘密运行并用于窃取信息及远程控制的程序。
僵尸网络是指由攻击者通过控制服务器控制的受害计算集群。
木马和僵尸网络对网络信息安全造成危害和威胁,是造成个人隐私泄露、失泄密、垃圾邮件和大规模拒绝服务攻击的重要原因。
第三条本细则适用于对危害公共互联网安全的木马和僵尸网络控制端(以下简称木马和僵尸网络)及其使用的IP地址和恶意域名的监测和处置。
第四条浙江省通信管理局(以下简称省通信管理局)指导、组织、监督全省木马和僵尸网络的监测和处置工作。
国家计算机网络应急技术处理协调中心浙江分中心(以下简称CNCERT@ZJ)受省通信管理局委托,负责对木马和僵尸网络的规模、类型、活跃程度、危害等情况进行监测、汇总、分析、核实,组织开展通报工作,协调处置木马和僵尸网络IP地址和恶意域名。
省内基础电信运营企业负责对本单位网内木马和僵尸网络进行监测、核实,对CNCERT@ZJ汇总通报的涉及本单位的木马和僵尸网络进行处置和反馈。
省内互联网域名注册服务机构负责对CNCERT@ZJ通报的由本机构注册的恶意域名进行
处置。
第五条省内基础电信运营企业、互联网接入服务提供商、IDC服务提供商、互联网域名注册服务机构在提供互联网接入服务、域名解析服务时,应在与用户签订的服务协议、合同中告知用户承担的网络安全保障责任。