互联网网络安全信息通报实施办法

互联网网络安全信息通报实施办法
互联网网络安全信息通报实施办法
第一章总则
第一条为及时感知网络异常，有效处置网络安全事件，建立统一高效的网络安全信息通报机制，根据《中华人民共和国网络安全法》等相关法律法规，制定本办法。

第二条网络安全信息通报应当及时、准确、完整，做到有理有据、有情况、有分析、有建议，为网络安全工作提供信息支持。

第三条国家互联网信息办公室统筹协调网络安全重大事件和突发事件信息通报工作。

中央网信办各相关部门按照职责分工，负责网络安全相关信息收集、分析和报告工作。

第二章通报范围
第四条本办法所称网络安全信息包括：
（一）互联网网络安全威胁预警信息，包括新型木马病毒、僵尸网络、移动互联网恶意程序等情报信息，以及域名、IP地址、举报人联系方式等用于实施网络攻击和非法控制的各类网络资源信息；
（二）网络安全事件相关信息，包括攻击程序、攻击结果、攻击流量、攻击来源、攻击目的、攻击时间段等；
（三）网络安全威胁预警信息，包括通过漏洞扫描、深度包检测、数据包分析等技术手段获取的威胁情报信息；
（四）网络安全政策法规、标准规范、工作动态等相关信息；
（五）其他与网络安全相关的信息。

第三章通报机制
第五条中央网信办建立网络安全信息通报机制，统筹协调全国范围
内网络安全信息通报工作。

第六条各地网信办负责本行政区域内网络安全信息通报工作。

各地
电信主管部门、公安机关按照各自职责，承担相关工作。

第七条关键信息基础设施运营者应当完善网络安全监测预警机制，
在发现或判断可能发生网络安全事件时，及时向所在地网信办和有关部门报告。

第八条各级网信办和有关部门应当建立健全网络安全信息通报渠道，及时向相关部门和单位通报与本地区本单位相关的网络安全信息。

第九条相关部门和单位在接到通报后，应当及时采取有效措施，防
范和应对网络安全事件，消除安全隐患。

第十条涉及跨省（区、市）的网络安全事件，由中央网信办统筹协调。

涉及跨部门、跨地区的网络安全事件，由相关部门和单位联合处
置。

第十一条各级网信办和有关部门应当建立应急值守和处置机制，确保24小时专人值班。

在接到可能引发重大网络事件的网络安全信息通报后，应当立即启动应急预案，采取相应处置措施。

第十二条各级网信办和有关部门应当按照工作需要组织开展网络安全演习、培训活动，提高应对网络安全事件的能力。

第四章通报内容
第十三条网络安全信息通报应当包括以下内容：
（一）威胁预警信息应当包括但不限于域名、IP地址、举报人联系方式等详细信息；
（二）事件相关信息应当包括但不限于攻击程序名称、攻击结果、攻击流量、攻击来源、攻击目的、攻击时间段等详细信息；
（三）威胁预警信息应当包括但不限于漏洞名称、漏洞等级、漏洞类型、漏洞影响范围等详细信息；
（四）政策法规、标准规范等相关信息应当包括但不限于文件名称、颁布部门、颁布时间等详细信息；
（五）其他与网络安全相关的信息应当根据实际情况详细描述。

第十四条各级网信办和有关部门可以根据实际情况对通报内容进行调整。

第五章通报时限
第十五条威胁预警信息和网络安全事件相关信息应当在获悉后2小时内向相关部门和单位通报；其他网络安全相关信息应当及时通报。

第十六条关键信息基础设施运营者应当在获悉可能发生网络安全事件后的1小时内向所在地网信办和有关部门报告。

第六章责任追究
第十七条各级网信办和有关部门未依照本办法履行职责的，依法予以处理。

第十八条关键信息基础设施运营者未依照本办法履行职责的，由有关部门依照相关法律、行政法规规定追究法律责任。

第七章附则
第十九条本办法自发布之日起施行。