互联网整顿大行动:工业和信息化部关于印发防范治理黑客地下产业链专项行动方案的通知
各省、自治区、直辖市通信管理局,中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司,国家计算机网络应急技术处理协调中心、工业和信息化部电信研究院、中国互联网协会、中国互联网络信息中心,有关单位:
为遏制黑客地下产业链蔓延,净化网络环境,保护用户和企业切身利益与财产安全,经研究,定于2013年8月至12月开展防范治理黑客地下产业链专项行动。现将《防范治理黑客地下产业链专项行动方案》印发你们,请认真贯彻落实。
联系电话:010-66022774/66069561(传真)
工业和信息化部
2013年7月30日
防范治理黑客地下产业链专项行动方案 随着信息网络的快速发展和日益普及,人民群众日常工作、生活对网络的依赖程度越来越高。受经济利益驱动,以信息窃取、流量攻击、网络钓鱼为代表的黑客活动呈快速增长趋势,并形成地下产业链,严重危害互联网用户和企业的切身利益。近年来通信和互联网行业采取了一系列措施,防范和治理黑客活动,取得一定成效,但有关问题依然十分突出。为集中遏制黑客地下产业链蔓延发展的势头,健全防治黑客地下产业链的长效机制,制定本专项行动方案。
一、指导思想和工作目标
贯彻落实《全国人民代表大会常务委员会关于加强网络信息保护的决定》,坚持注重预防、密切协作、倡导自律,加强网络安全技术能力建设,及时发现和处置木马和僵尸网络、钓鱼网站、移动恶意程序等各类网络攻击威胁;加强对地下黑客产业链供求、交易、培训等各环节的监测和处置,切断利益链条;加强电信和互联网企业的网络安全检查和风险评估,消除安全隐患;加强网络安全宣传教育,不断提高全社会网络安全防范意识;加强行业管理、公安、互联网信息管理等部门的网络安全信息共享与合作,努力实现标本兼治,着力构建防范治理黑客地下产业链的长效机制,切实维护互联网用户和企业的合法权益,促进互联网产业健康有序发展。
二、主要任务和分工
(一)加强威胁监测,强化联动处置
1.落实《木马和僵尸网络监测与处置机制》(工信部保〔2009〕157号),加强木马和僵尸网络监测和研判,着重清理控制规模较大的木马和僵尸网络控制端主机和控制域名,加强处置效果验证,探索被控端处置方式。(国家计算机网络应急技术处理协调中心牵头)
2.加强仿冒政府、金融、传媒、电子商务类网站的监测和研判,在以行业自律方式对钓鱼网站域名进行处置的同时,加大对钓鱼网站托管主机的协调处置力度。(中国互联网络信息中心牵头)
3.落实《移动互联网恶意程序监测与处置机制》(工信部保〔2011〕545号),加强移动互联网恶意程序网络侧监测,开展移动互联网应用程序安全检测,着重清理受控用户较多和下载次数排行较高的移动互联网恶意程序。(国家计算机网络应急技术处理协调中心牵头)
4.加强网络安全信息的共享和关联分析,鼓励引导互联网企业、网络安全厂商积极参与各类网络安全威胁的监测、研判和处置工作,建立健全用户举报机制, 扩大网络安全监测数据来源。(国家计算机网络应急技术处理协调中心,中国互联网协会,中国互联网络信息中心)
(二)切断利益链条,深挖控制源头
5.加强对网上贩卖“肉鸡”、虚拟财产、用户个人信息以及提供攻击服务的信息监测,对黑客活动受益主体进行关联分析,建立相关举报机制。(国家计算机网络应急技术处理协调中心,中国互联网协会)
6.依法依规关闭提供黑客技术培训和地下沟通交易渠道的网站、论坛、贴吧、即时通信群组等。指导督促提供论坛、贴吧、即时通信群组等信息服务的互联网企业落实违法信息管理责任。(各省、自治区、直辖市通信管理局)
7.对在恶意吸费、广告黑链等行为中获益的SP、网站等进行依法处置、暂停业务合作或予以曝光。(各省、自治区、直辖市通信管理局,各基础电信企业,国家计算机网络应急技术处理协调中心,中国互联网协会)
8.对参与提供黑客技术培训、实施网络攻击、贩卖用户个人信息等活动的行为主体进行追溯分析,掌握可供公安机关立案调查的相关线索。(国家计算机网络应急技术处理协调中心牵头)
(三)落实防护措施,健全应急机制
9.落实《通信网络安全防护管理办法》(工业和信息化部令第11号)和用户个人信息保护相关管理规定及标准,加强网络和业务系统的安全评测和风险评估,及时消除网络安全隐患。(各省、自治区、直辖市通信管理局,各基础电信企业)
10.完善公共互联网网络安全应急预案体系和信息通报机制,将重点增值电信企业纳入网络安全应急管理体系。深入推进互联网虚假源IP地址整治工作。(各省、自治区、直辖市通信管理局,各基础电信企业)
(四)开展用户教育,提高安全意识
11.利用电视、报纸、网站、短信、微博平台等多种途径面向社会公众广泛开展网络安全知识宣传教育,引导用户形成良好的上网习惯、采取终端安全防护措施。(各单位)
12.编制网络安全知识手册,组织开展网络安全宣传周活动。发布移动互联网恶意程序、恶意电子信息发送源、恶意网址等黑名单信息,促进相关信息共享。(中国互联网协会牵头)
(五)拓展国际合作,完善协作机制
13.加强与境外网络安全应急组织、反钓鱼网站联盟、相关行业协会和研究机构等的网络安全交流与合作,建立健全跨境网络安全信息共享和事件处置机制。(国家计算机网络应急技术处理协调中心,中国互联网协会,中国互联网络信息中心)
三、工作要求
(一)提高认识,加强领导。各单位要充分认识黑客地下产业链对经济社会发展的危害性,从维护用户利益、促进互联网产业健康发展的高度切实增强责任感和紧迫感,明确专项行动的主管领导、牵头部门和责任人、联系人,制定本单位专项行动实施方案,细化工作措施,开展动员部署,加强跟踪检查,确保各项任务落到实处并取得实效。工业和信息化部将对各单位专项工作落实情况进行检查和通报。各省、自治区、直辖市通信管理局要组织做好本行政区域内的专项行动工作。
(二)强化手段,提升能力。各单位要进一步加强木马和僵尸网络、钓鱼网站、移动互联网恶意程序等的监测手段建设,不断提高恶意代码、网络安全漏洞和移动应用程序的检测分析、追踪溯源能力,建立健全恶意代码样本库、漏洞库和恶意网址等黑名单库,加强各类技术手段、安全信息的共享,加强网络安全专业力量建设和技术培训。
(三)密切配合,完善机制。各单位要加强沟通、密切协同,形成治理合力。牵头单位要切实负起责任,其他单位要积极配合。注意发现问题,积累经验,探索建立长效工作机制。各省、自治区、直辖市通信管理局要主动加强与当地公安、互联网信息管理等部门的沟通协调,建立健全整治黑客地下产业链的跨部门联动机制。
(四)加强通报,扩大宣传。建立专项行动信息通报机制,各单位要注意总结相关工作进展和成效,每月底前将本单位本月开展的工作、取得的成效、问题和建议报工业和信息化部(通信保障局)。各单位要切实加强宣传工作,及时向社会公众反映专项行动取得的成效,曝光典型案例,营造有利于遏制黑客地下产业链蔓延发展的良好舆论环境。
为遏制黑客地下产业链蔓延,净化网络环境,保护用户和企业切身利益与财产安全,经研究,定于2013年8月至12月开展防范治理黑客地下产业链专项行动。现将《防范治理黑客地下产业链专项行动方案》印发你们,请认真贯彻落实。
联系电话:010-66022774/66069561(传真)
工业和信息化部
2013年7月30日
防范治理黑客地下产业链专项行动方案
一、指导思想和工作目标
贯彻落实《全国人民代表大会常务委员会关于加强网络信息保护的决定》,坚持注重预防、密切协作、倡导自律,加强网络安全技术能力建设,及时发现和处置木马和僵尸网络、钓鱼网站、移动恶意程序等各类网络攻击威胁;加强对地下黑客产业链供求、交易、培训等各环节的监测和处置,切断利益链条;加强电信和互联网企业的网络安全检查和风险评估,消除安全隐患;加强网络安全宣传教育,不断提高全社会网络安全防范意识;加强行业管理、公安、互联网信息管理等部门的网络安全信息共享与合作,努力实现标本兼治,着力构建防范治理黑客地下产业链的长效机制,切实维护互联网用户和企业的合法权益,促进互联网产业健康有序发展。
二、主要任务和分工
(一)加强威胁监测,强化联动处置
1.落实《木马和僵尸网络监测与处置机制》(工信部保〔2009〕157号),加强木马和僵尸网络监测和研判,着重清理控制规模较大的木马和僵尸网络控制端主机和控制域名,加强处置效果验证,探索被控端处置方式。(国家计算机网络应急技术处理协调中心牵头)
2.加强仿冒政府、金融、传媒、电子商务类网站的监测和研判,在以行业自律方式对钓鱼网站域名进行处置的同时,加大对钓鱼网站托管主机的协调处置力度。(中国互联网络信息中心牵头)
3.落实《移动互联网恶意程序监测与处置机制》(工信部保〔2011〕545号),加强移动互联网恶意程序网络侧监测,开展移动互联网应用程序安全检测,着重清理受控用户较多和下载次数排行较高的移动互联网恶意程序。(国家计算机网络应急技术处理协调中心牵头)
4.加强网络安全信息的共享和关联分析,鼓励引导互联网企业、网络安全厂商积极参与各类网络安全威胁的监测、研判和处置工作,建立健全用户举报机制, 扩大网络安全监测数据来源。(国家计算机网络应急技术处理协调中心,中国互联网协会,中国互联网络信息中心)
(二)切断利益链条,深挖控制源头
5.加强对网上贩卖“肉鸡”、虚拟财产、用户个人信息以及提供攻击服务的信息监测,对黑客活动受益主体进行关联分析,建立相关举报机制。(国家计算机网络应急技术处理协调中心,中国互联网协会)
6.依法依规关闭提供黑客技术培训和地下沟通交易渠道的网站、论坛、贴吧、即时通信群组等。指导督促提供论坛、贴吧、即时通信群组等信息服务的互联网企业落实违法信息管理责任。(各省、自治区、直辖市通信管理局)
7.对在恶意吸费、广告黑链等行为中获益的SP、网站等进行依法处置、暂停业务合作或予以曝光。(各省、自治区、直辖市通信管理局,各基础电信企业,国家计算机网络应急技术处理协调中心,中国互联网协会)
8.对参与提供黑客技术培训、实施网络攻击、贩卖用户个人信息等活动的行为主体进行追溯分析,掌握可供公安机关立案调查的相关线索。(国家计算机网络应急技术处理协调中心牵头)
(三)落实防护措施,健全应急机制
9.落实《通信网络安全防护管理办法》(工业和信息化部令第11号)和用户个人信息保护相关管理规定及标准,加强网络和业务系统的安全评测和风险评估,及时消除网络安全隐患。(各省、自治区、直辖市通信管理局,各基础电信企业)
10.完善公共互联网网络安全应急预案体系和信息通报机制,将重点增值电信企业纳入网络安全应急管理体系。深入推进互联网虚假源IP地址整治工作。(各省、自治区、直辖市通信管理局,各基础电信企业)
(四)开展用户教育,提高安全意识
11.利用电视、报纸、网站、短信、微博平台等多种途径面向社会公众广泛开展网络安全知识宣传教育,引导用户形成良好的上网习惯、采取终端安全防护措施。(各单位)
12.编制网络安全知识手册,组织开展网络安全宣传周活动。发布移动互联网恶意程序、恶意电子信息发送源、恶意网址等黑名单信息,促进相关信息共享。(中国互联网协会牵头)
(五)拓展国际合作,完善协作机制
13.加强与境外网络安全应急组织、反钓鱼网站联盟、相关行业协会和研究机构等的网络安全交流与合作,建立健全跨境网络安全信息共享和事件处置机制。(国家计算机网络应急技术处理协调中心,中国互联网协会,中国互联网络信息中心)
三、工作要求
(一)提高认识,加强领导。各单位要充分认识黑客地下产业链对经济社会发展的危害性,从维护用户利益、促进互联网产业健康发展的高度切实增强责任感和紧迫感,明确专项行动的主管领导、牵头部门和责任人、联系人,制定本单位专项行动实施方案,细化工作措施,开展动员部署,加强跟踪检查,确保各项任务落到实处并取得实效。工业和信息化部将对各单位专项工作落实情况进行检查和通报。各省、自治区、直辖市通信管理局要组织做好本行政区域内的专项行动工作。
(二)强化手段,提升能力。各单位要进一步加强木马和僵尸网络、钓鱼网站、移动互联网恶意程序等的监测手段建设,不断提高恶意代码、网络安全漏洞和移动应用程序的检测分析、追踪溯源能力,建立健全恶意代码样本库、漏洞库和恶意网址等黑名单库,加强各类技术手段、安全信息的共享,加强网络安全专业力量建设和技术培训。
(三)密切配合,完善机制。各单位要加强沟通、密切协同,形成治理合力。牵头单位要切实负起责任,其他单位要积极配合。注意发现问题,积累经验,探索建立长效工作机制。各省、自治区、直辖市通信管理局要主动加强与当地公安、互联网信息管理等部门的沟通协调,建立健全整治黑客地下产业链的跨部门联动机制。
(四)加强通报,扩大宣传。建立专项行动信息通报机制,各单位要注意总结相关工作进展和成效,每月底前将本单位本月开展的工作、取得的成效、问题和建议报工业和信息化部(通信保障局)。各单位要切实加强宣传工作,及时向社会公众反映专项行动取得的成效,曝光典型案例,营造有利于遏制黑客地下产业链蔓延发展的良好舆论环境。
家装活动
- 家装攻略 | 装饰你美丽的卫生间05-26
- 家装攻略 | 高层住宅几层最好 <四>05-27
- 家装攻略 | 你家的庭院也可以这样設計噢07-08