浙江省通信管理局关于印发木马和僵尸网络监测与处置机制实施细则的通知
近期主要信息安全政策和要求解读
2、符合性评测和风险评估(20分) • 按照11号令第十一条、第十二条以及《指导意见》的相关要求,定期对已顶级备案的网络单元开展符合性评
测和风险评估
3、网络安全检查情况(20分) • 按照11号令第十七、十九条的要求,接受电信主管部门的网络安全检查
信息安全管理部分(3分)
1、网络信息安全机构设置和人员 2、IDC/ISP信息安全技术管理
配置(0.4)
系统建设(1.0)
3、信息安全监管 (1.6)
重大专 项任务 和监管 配合
(0.6)
移动上 网日志 留存工
作
(0.5)
新技术 新业务 评估 (0.5)
“扫黄打非”工作 通信信息诈骗治理 反恐维稳应急处置和监管配合工作
• 依据:
– 《通信网络安全防护管理办法》(工业和信息化部令第11号) – 通信网络安全防护系列标准
• 网络基础设施安全
– 合理划分网络和系统的安全域,理清网络边界,加强边界防护 – 完善域名系统安全防护措施,加强公共递归域名解析系统的域名数据应急备
份。
• 业务系统安全
– 加强网站安全防护和企业办公、维护终端的安全管理。
手段
新入网用户实名登记 • 严格按照规定对新入网用户实施实名登记。 • 为单位用户办理移动电话入网手续时,要做到移动电话与实际使用人一一对应。
未实名登记用户补登记 • 积极对之前入网的未实名老用户进行补登记,并确保2015年12月31日前全部电话用户
实名登记绿达到90%以上。
1、电话实名制登记 (0.8)
1、网络安全组织保障 (0.3)
网络安全管理部分-1.8分
什么是因特网信息服务业务
什么是因特网信息服务业务因特网信息服务业务是《电信业务分类目录》中的信息服务中的一种形式,《互联网信息服务管理办法》中所指的“互联网信息服务”仅指通过因特网提供的信息服务。
从事因特网信息服务业务,需要申请经营范围为互联网信息服务的增值电信业务经营许可证(就是我们常说的ICP证).申请从事因特网信息服务业务也就是互联网信息服务业务需要填写的材料有:说明:一个网站名称可以对应多个域名,每个域名可以对应多个IP地址,每个IP地址对以一个接入服务商,对应一种接入方式和一个服务器放置地。
注1:有害信息发现和过滤、日志留存等方面的网络信息安全技术手段的详细材料,包括功能目的、技术方案、处置流程、保障措施等,具体内容应符合《互联网信息服务管理办法》等相关规定。
对于尚未进行实质性系统建设的申请者,应提供同步配套建设信息安全技术手段的承诺,并报送建设方案和实施计划等材料。
注2:申请因特网数据中心、因特网接入服务、信息服务业务(不含固定网电话信息服务)和互联网信息服务的应提供配合开展公共网络环境治理工作的承诺。
具体内容应符合《通信网络安全防护管理办法》、《互联网网络安全信息通报实施办法》、《木马和僵尸网络监测与处置机制》、《公共互联网网络安全应急预案》、《域名系统安全专项应急预案》和通信网络安全防护系列标准。
依法经营电信业务承诺书XX省通信管理局:我公司在获得信息服务业务经营许可证以后,在从事电信业务经营活动中,将遵守如下承诺:一、我们将严格遵守有关电信法律、法规和政策,严格按照已批准的业务服务范围,从事合法的电信业务经营活动;二、保证提供的电信服务业务符合国家信息安全的要求,严格执行国家安全管理部门和电信主管部门的安全保密管理规定;我公司承诺在开展信息服务业务时,将依照原信息产业部颁布的《增值电信业务网络信息安全保障基本要求》(YDN126-2007)完善公司的网络与信息安全保障措施,制定相应的信息安全管理制度,建立网络与信息安全应急流程,落实信息安全责任。
《木马和僵尸网络监测与处置机制》及《互联网网络安全信息通报实施办法》解读
这类用户应积极配合有关部¨清除恶意代码。但对于涉嫌犯罪的木
马和 僵 尸网络 事件 ,将报 请公安 机关依 法调查 处理 。
4与非经营性互联 单位协作
互联网是没有边界的,非经营性互联单位网内的木马和僵 尸 网络也会对整个互联网的网络安全造成威胁,同样可 以对经营性
互 联单 位 网 内的用 户发 起 恶 意攻 击 等 ,因此 , 木 马 和僵 尸 网络 《 监 测与处 置机 制》 第十六 条规 定 ,C E T应 与非 经 营性 互联 单 NC R 位合作 ,协调 非经 营性 互 联单位 处 置 其网 内木 马 和僵 尸网络 。
些 问题
《 互联网网络安全信 息通报实施办法》主要解决信 息通报工 作 中“ 谁来报信息” “ 、 报什么信息” 怎么报信息” 我能得到什 、“ 、“
么 信息”的问题 。 “ 来 报信 息 ” 互联 网网络 安 全 信 息 通报 实 施 办 法 》 中规 谁 ,《
2 0 年 1 月,某商业银行网银系统和某著名跨 国机 构网站先后 08 2 遭到网络攻击,导致网站服务拥塞甚至中断,给企业的正常经营 和声誉带来不利影响。事后经监测数据分析,该类事件均由僵尸 网络发起的分布式拒绝服务攻击造成 据 国家 计算 机 网络 应 急 技 术 处 理 协调 中心 ( 以下 简 称
C NCE T R )抽 样监 测 统 i,20 年 我 国境 内感 染 木 马 控制 端 的 T 08 I 址 为 4 8 8 个,感 染 木 马 被 控端 的 I 址 为 55 0 个 , P地 3, 6 3 P地 6, 5 6 感 染僵 尸网络控 制端 的 I 址 为 1 2 个,感 染僵 尸 网络 被控 制 P地 ,5 8 端 的 I 址为 1 3,4 P地 , 7 3个。2 0 年 C E T共 发 现 各种 僵 尸 2 0 08 NC R
公共互联网网络安全威胁监测与处置办法
公共互联网网络安全威胁监测与处置办法第一条为加强和规范公共互联网网络安全威胁监测与处置工作,消除安全隐患,制止攻击行为,避免危害发生,降低安全风险,维护网络秩序和公共利益,保护公民、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》《中华人民共和国电信条例》等有关法律法规和工业和信息化部职责,制定本办法。
第二条本办法所称公共互联网网络安全威胁是指公共互联网上存在或传播的、可能或已经对公众造成危害的网络资源、恶意程序、安全隐患或安全事件,包括:(一)被用于实施网络攻击的恶意IP地址、恶意域名、恶意URL、恶意电子信息,包括木马和僵尸网络控制端,钓鱼网站,钓鱼电子邮件、短信/彩信、即时通信等;(二)被用于实施网络攻击的恶意程序,包括木马、病毒、僵尸程序、移动恶意程序等;(三)网络服务和产品中存在的安全隐患,包括硬件漏洞、代码漏洞、业务逻辑漏洞、弱口令、后门等;(四)网络服务和产品已被非法入侵、非法控制的网络安全事件,包括主机受控、数据泄露、网页篡改等;(五)其他威胁网络安全或存在安全隐患的情形。
第三条工业和信息化部负责组织开展全国公共互联网网络安全威胁监测与处置工作。
各省、自治区、直辖市通信管理局负责组织开展本行政区域内公共互联网网络安全威胁监测与处置工作。
工业和信息化部和各省、自治区、直辖市通信管理局以下统称为电信主管部门。
第四条网络安全威胁监测与处置工作坚持及时发现、科学认定、有效处置的原则。
第五条相关专业机构、基础电信企业、网络安全企业、互联网企业、域名注册管理和服务机构等应当加强网络安全威胁监测与处置工作,明确责任部门、责任人和联系人,加强相关技术手段建设,不断提高网络安全威胁监测与处置的及时性、准确性和有效性。
第六条相关专业机构、基础电信企业、网络安全企业、互联网企业、域名注册管理和服务机构等监测发现网络安全威胁后,属于本单位自身问题的,应当立即进行处置,涉及其他主体的,应当及时将有关信息按照规定的内容要素和格式提交至工业和信息化部和相关省、自治区、直辖市通信管理局。
浙江银监局办公室关于印发《浙江银行业电子政务传输系统管理实施细则》的通知-
浙江银监局办公室关于印发《浙江银行业电子政务传输系统管理实施细则》的通知正文:---------------------------------------------------------------------------------------------------------------------------------------------------- 浙江银监局办公室关于印发《浙江银行业电子政务传输系统管理实施细则》的通知机关各处室,各政策性银行浙江省分行(营业部),各国有商业银行浙江省分行(营业部、工行私人银行部杭州分部),浙商银行、各股份制商业银行杭州分行(招行小企业信贷中心杭州分中心),邮储银行浙江省分行、杭州市分行各金融资产管理公司杭州办事处(浙江省分公司),各城市商业银行、各城市商业银行杭州分行,省农信联社、杭州辖内各农村中小金融机构,各外资银行杭州分行,各信托公司、财务公司、金融租赁公司:为进一步改进我局与辖内各银行业金融机构间的文件传输方式,提高办文办会效率,我局决定建设浙江银行业电子政务传输系统。
现将《浙江银行业电子政务传输系统管理实施细则》(以下简称《实施细则》)印发给你们,并将有关要求通知如下,请一并贯彻执行。
一、加强领导,确保正常运行。
各使用单位要按照我局有关要求和《实施细则》的有关规定,加强领导,明确责任,落实到人,操作人员应熟悉浙江银行业电子政务传输系统的工作流程,熟练掌握操作方法,确保系统正常运转。
各使用单位要加强维护管理工作,及时更新系统操作人员及短信接收人员信息变动情况,保证信息传递的畅通。
二、积极准备,切实做好推进工作。
一是做好各项准备工作。
各使用单位要按我局10月9日会议确定的进度抓好各项工作,尽快落实相关办公设备,明确固定人员和场所,积极做好系统软件安装工作,并做到专人专责,确保此次系统建设的整体进度。
二是积极开展系统实际应用。
除不能通过电子传输的涉密公文外,普通的公文、会议通知和报名、信息材料等均通过该系统传递,系统正式运行后我局原则上不再接收纸质文件(除行政许可申请类文件仍需坚持电子、纸质并行外)。
网络安全事件应急预案
网络安全事件应急预案1 总则1.1 编制目的建立健全本市网络安全事件应急工作机制,提高应对突发网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护公众利益,维护国家安全、公共安全和社会秩序,保障城市安全运行。
1.2 编制依据《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《突发事件应急预案管理办法》、《国家网络安全事件应急预案》、《XX市实施<中华人民共和国突发事件应对法>办法》、《XX市突发公共事件总体应急预案》和《信息安全技术信息安全事件分类分级指南》(GB/Z 20986—2007)等,编制本预案。
1.3 适用范围本预案适用于本市行政区域内发生的网络安全事件,以及发生在其他地区且有可能影响XX城市安全运行的网络安全事件的预防和处置工作。
其中,有关基础电信网络的通信保障和通信恢复等应急处置工作,适用《XX市通信保障应急预案》;有关信息内容安全事件、涉密网络和系统的网络安全事件的应对,另行制定预案。
1.4 工作原则坚持统一领导、分级负责;坚持统一指挥、密切协同、快速反应、科学处置;坚持预防为主,预防与应急相结合;坚持谁主管谁负责、谁运行谁负责,充分发挥各方面力量共同做好网络安全事件的预防和处置工作。
2 组织体系2.1 领导机构市委网络安全和信息化委员会(以下称“市委网信委”)负责统筹协调组织本市网络安全保障工作,对处置本市网络安全事件实施统一指挥。
2.2 应急联动机构市应急联动中心设在市公安局,作为本市突发事件应急联动先期处置的职能机构和指挥平台,履行应急联动处置较大和一般突发事件、组织联动单位对特别重大或重大突发事件进行先期处置等职责。
各联动单位在其职责范围内,负责突发事件应急联动先期处置工作。
2.3 市应急处置指挥部发生特别重大、重大网络安全事件发生,职能部门报市领导决定后,将市委网信委转为市网络安全事件应急处置指挥部(以下简称“市应急处置指挥部”),统一指挥本市网络安全事件处置工作。
重庆移动僵木蠕检测系统方案
重庆移动僵木蠕检测方案书目录1.总体描述 (3)1.1背景概述 (3)1.2项目来源 (3)1.3建设目标 (4)1.3.1系统现有功能: (4)1.3.2 2015年建设新增需求: (4)1.3.3 本方案增值功能 (5)1.4质量目标 (5)2.框架设计 (6)2.1总体架构设计 (7)2.2本地架构设计 (7)2.3云端架构设计 (8)2.3.1 CNCERT云联动 (8)2.3.2僵木蠕检测云联动 (8)2.3.3未知威胁检测云联动 (9)3.方案投入 (10)4.相关设备技术说明 (10)4.1僵木蠕检测设备 (10)4.1.1僵木蠕检测设备硬件 (10)4.1.2僵木蠕检测设备软件功能 (11)4.2光选汇聚分流器技术说明 (13)1.总体描述1.1背景概述网络恶意代码(包括僵尸网络、木马、病毒、蠕虫)给网络系统带来了极大的危害,尤其是僵尸网络、木马和蠕虫。
僵尸网络会对安全中心的通信服务质量产生影响,是DDOS攻击发生的主要原因;木马攻击不仅会造成重要文件和信息的泄漏,而且还会被黑客利用成为远程操控的工具;早期的蠕虫仅仅是恶意代码的传播手段,但新型的蠕虫(如飞客蠕虫等)已经具备了攻击特征,成为网络系统的安全隐患。
传统的恶意代码可以通过杀毒软件、防火墙、IPS等传统安全产品进行防护,但对于变种木马、免杀木马、新型蠕虫等恶意代码,传统安全产品的防护能力有限。
近段时间国内发生了多起针对国家重点行业的黑客攻击,包括中国电信、东风集团、中国银行、中石化、中石油以及国家电网。
其中导致中国电信被窃取了超过900个管理员的帐号和密码。
这些渗透攻击手段都是通过存在漏洞的互联网访问、垃圾邮件等手段在用户内部植入的僵尸网络、木马程序以及蠕虫病毒所造成。
所以,充分考虑网络恶意代码的防护并将其纳入到建设范围,变的十分迫切和必要。
1.2项目来源今年工信部对各运营商实行考核,要求按照《木马僵尸网络监测与处里机制》(工信部保〔2009〕157号)及《工业和信息化部关于印发<基础电信企业信息安全责任管理办法(试行)的通知>》(工信部保[2009]713)、《关于做好2013年基础电信企业安全责任考核有关工作的通知》(工信保函[2013]467号)的要求,建立本企业内部的监测和处置机制。
2020年省级基础电信企业网络与信息安全工作考核要点与评分标准
注2:集团公司应及时将年度网络与信息安全资金投入总体情况报部网安局。
注3:已启动混合所有制改革的省公司应于2020年8月31日前报送改革方案。
(二)重大网络与信息安全事件
1.发生特别重大网络安全或数据安全事件的,发生一次扣100分;发生重大网络安全或数据安全事件的,发生一次扣75分;发生较大网络安全或数据安全事件的,发生一次扣50分;发生一般网络安全或数据安全事件的,发生一次扣25分(注1,注2)。
企业应完成网络安全态势感知平台的需求说明书和建设方案编制工作,具备与上级平台的指令接收和数据上报接口,在本年度完成平台建设的招投标工作并开工建设。建设方案应包括对数据源的收集,并基于网络安全态势分析进行预警。不满足以上要求,扣10分(注1、注2)。
注1:数据源收集应满足完整性,需包含资产信息、系统日志、僵木蠕、恶意程序、网络攻击、安全漏洞等数据。网络安全态势分析包括对网络攻击情况、网络异常流量情况以及恶意程序传播情况的分析,应在发现上述情况后显示告警。
注1:属地化考核指标设定标准:
①紧扣网络与信息安全重点工作,
②有力支撑属地提升监管效能,
③对于已列入部统一考核的指标,原则上不纳入属地化考核指标。
注2:对于未按要求完成配合监管工作的,管局应出具书面扣分说明及处理意见。
二、网络安全责任制
(一)制度建设、专业力量和资金投入
严格落实网络安全责任制,设置首席网络安全官、网络与信息安全专职管理部门,加强专业力量和资金投入力度。
注1:检查对象包括基础企业自有系统和合作系统,范围包括生产系统、自用系统、试运行系统、测试系统、已停止业务的未下线系统等。
(完整word版)公共互联网网络安全威胁监测与处置办法
公共互联网网络安全威胁监测与处置办法第一条为加强和规范公共互联网网络安全威胁监测与处置工作,消除安全隐患,制止攻击行为,避免危害发生,降低安全风险,维护网络秩序和公共利益,保护公民、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》《中华人民共和国电信条例》等有关法律法规和工业和信息化部职责,制定本办法。
第二条本办法所称公共互联网网络安全威胁是指公共互联网上存在或传播的、可能或已经对公众造成危害的网络资源、恶意程序、安全隐患或安全事件,包括:(一)被用于实施网络攻击的恶意IP地址、恶意域名、恶意URL、恶意电子信息,包括木马和僵尸网络控制端,钓鱼网站,钓鱼电子邮件、短信/彩信、即时通信等;(二)被用于实施网络攻击的恶意程序,包括木马、病毒、僵尸程序、移动恶意程序等;(三)网络服务和产品中存在的安全隐患,包括硬件漏洞、代码漏洞、业务逻辑漏洞、弱口令、后门等;(四)网络服务和产品已被非法入侵、非法控制的网络安全事件,包括主机受控、数据泄露、网页篡改等;(五)其他威胁网络安全或存在安全隐患的情形。
第三条工业和信息化部负责组织开展全国公共互联网网络安全威胁监测与处置工作。
各省、自治区、直辖市通信管理局负责组织开展本行政区域内公共互联网网络安全威胁监测与处置工作。
工业和信息化部和各省、自治区、直辖市通信管理局以下统称为电信主管部门。
第四条网络安全威胁监测与处置工作坚持及时发现、科学认定、有效处置的原则。
第五条相关专业机构、基础电信企业、网络安全企业、互联网企业、域名注册管理和服务机构等应当加强网络安全威胁监测与处置工作,明确责任部门、责任人和联系人,加强相关技术手段建设,不断提高网络安全威胁监测与处置的及时性、准确性和有效性。
第六条相关专业机构、基础电信企业、网络安全企业、互联网企业、域名注册管理和服务机构等监测发现网络安全威胁后,属于本单位自身问题的,应当立即进行处置,涉及其他主体的,应当及时将有关信息按照规定的内容要素和格式提交至工业和信息化部和相关省、自治区、直辖市通信管理局。
工业和信息化部关于加强电信和互联网行业网络安全工作的指导意见
工业和信息化部关于加强电信和互联网行业网络安全工作的指导意见文章属性•【制定机关】工业和信息化部•【公布日期】2014.08.28•【文号】工信部保[2014]368号•【施行日期】2014.08.28•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】通信业正文工业和信息化部关于加强电信和互联网行业网络安全工作的指导意见(工信部保〔2014〕368号2014年8月28日)各省、自治区、直辖市通信管理局,中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司,国家计算机网络应急技术处理协调中心,工业和信息化部电信研究院、通信行业职业技能鉴定指导中心,中国通信企业协会、中国互联网协会,各互联网域名注册管理机构,有关单位:近年来,各单位认真贯彻落实党中央、国务院决策部署及工业和信息化部的工作要求,在加强网络基础设施建设、促进网络经济快速发展的同时,不断强化网络安全工作,网络安全保障能力明显提高。
但也要看到,当前网络安全形势十分严峻复杂,境内外网络攻击活动日趋频繁,网络攻击的手法更加复杂隐蔽,新技术新业务带来的网络安全问题逐渐凸显。
新形势下电信和互联网行业网络安全工作存在的问题突出表现在:重发展、轻安全思想普遍存在,网络安全工作体制机制不健全,网络安全技术能力和手段不足,关键软硬件安全可控程度低等。
为有效应对日益严峻复杂的网络安全威胁和挑战,切实加强和改进网络安全工作,进一步提高电信和互联网行业网络安全保障能力和水平,提出以下意见。
一、总体要求认真贯彻落实党的十八大、十八届三中全会以及中央网络安全和信息化领导小组第一次会议关于维护网络安全的有关精神,坚持以安全保发展、以发展促安全,坚持安全与发展工作统一谋划、统一部署、统一推进、统一实施,坚持法律法规、行政监管、行业自律、技术保障、公众监督、社会教育相结合,坚持立足行业、服务全局,以提升网络安全保障能力为主线,以完善网络安全保障体系为目标,着力提高网络基础设施和业务系统安全防护水平,增强网络安全技术能力,强化网络数据和用户信息保护,推进安全可控关键软硬件应用,为维护国家安全、促进经济发展、保护人民群众利益和建设网络强国发挥积极作用。
网络与信息安全各部门职责
⑥ 地市级公司配备至少1名专职网络安全工作人员。 ⑦ IDC/ISP信息接入,网站备案至少配备2名专职人员。
要求:(1)设置机构,解决存在问题。 (2)在4月中旬完成人员配备,OA工作职责体现并有正式文件下发。
一、部门工作分解
集团客户部
IDC/ISP系统信息维护、备案管理
规范使用IDC/ISP信息安全技术管理系统确保系统安全稳定运行,发生系统故障对信息安全管理造成 较大影响的,一次扣5分,直至扣完为止。 要求:4月20日前提供正式印发执行的IDC/ISP信息安全管理系统使用管理办法和技术保障措施;确保 信息准确实时上报;网站备案要求达到100%。
台实现)。 要求:(1)由省电信主管部门对“发现省内用户感染已知木马和僵尸网络的能力”进行拨测验 证,对已知样本的拨测成功率应不低于10%,拨测样本和工具由部(通信保障局)统一下发;
(2)日常配合:按要求,开展发现、分析、处置及信息报送工作。
移动上网日志
① 协助移动上网日志WAP上网部分系统测试报告。 ② 保留平台季度巡检报告。
至少配备1名)。 ③ 网络管理二级部门至少配备3名专职网络安全管理人员,具体负责网络安全防护、网络安全威
胁治理、网络安全应急保障等管理工作。 ④ 在网络运行操作部门(如网管中心)至少配备3名专职网络安全技术人员。
公共互联网网络安全威胁监测与处置办法
公共互联网网络安全威胁监测与处置办法第一条为加强和规范公共互联网网络安全威胁监测与处置工作,消除安全隐患,制止攻击行为,避免危害发生,降低安全风险,维护网络秩序和公共利益,保护公民、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》《中华人民共和国电信条例》等有关法律法规和工业和信息化部职责,制定本办法。
第二条本办法所称公共互联网网络安全威胁是指公共互联网上存在或传播的、可能或已经对公众造成危害的网络资源、恶意程序、安全隐患或安全事件,包括:矚慫润厲钐瘗睞枥庑赖賃軔朧。
(一)被用于实施网络攻击的恶意IP地址、恶意域名、恶意URL、恶意电子信息,包括木马和僵尸网络控制端,钓鱼网站,钓鱼电子邮件、短信/彩信、即时通信等;聞創沟燴鐺險爱氇谴净祸測樅。
(二)被用于实施网络攻击的恶意程序,包括木马、病毒、僵尸程序、移动恶意程序等;(三)网络服务和产品中存在的安全隐患,包括硬件漏洞、代码漏洞、业务逻辑漏洞、弱口令、后门等;(四)网络服务和产品已被非法入侵、非法控制的网络安全事件,包括主机受控、数据泄露、网页篡改等;(五)其他威胁网络安全或存在安全隐患的情形。
第三条工业和信息化部负责组织开展全国公共互联网网络安全威胁监测与处置工作。
各省、自治区、直辖市通信管理局负责组织开展本行政区域内公共互联网网络安全威胁监测与处置工作。
工业和信息化部和各省、自治区、直辖市通信管理局以下统称为电信主管部门。
残骛楼諍锩瀨濟溆塹籟婭骒東。
第四条网络安全威胁监测与处置工作坚持及时发现、科学认定、有效处置的原则。
第五条相关专业机构、基础电信企业、网络安全企业、互联网企业、域名注册管理和服务机构等应当加强网络安全威胁监测与处置工作,明确责任部门、责任人和联系人,加强相关技术手段建设,不断提高网络安全威胁监测与处置的及时性、准确性和有效性。
酽锕极額閉镇桧猪訣锥顧荭钯。
第六条相关专业机构、基础电信企业、网络安全企业、互联网企业、域名注册管理和服务机构等监测发现网络安全威胁后,属于本单位自身问题的,应当立即进行处置,涉及其他主体的,应当及时将有关信息按照规定的内容要素和格式提交至工业和信息化部和相关省、自治区、直辖市通信管理局。
26AM03--网络安全工作考核要点和评分标准解读
二、网络安全环境 治理
1.移动互联网 恶意程序监测 处置平台建设
情况
40%
2.木马和僵尸 网络监测处置 平台建设情况
40%
3.日常监测和 处置工作落实
情况
20%
考核指标
移动互联网恶意 程序监测处置平
台建设
木马和僵尸网络 监测处置平台建
设
日常监测和处置 工作落实
重点考核内容
是否对移动互联网恶意程序具备疑似样本捕获、 发现省内用户感染和处置的能力
考核指标设立依据 2014年考核指标变化情况 2014年考核指标解读
重点问题解答
2014年考核指标变化情况
突出重点,推动难点
-安全机构设置、手段建设等指标进行了细化要求;
优化精简,突出实效
-对定级、备案、自评测和自评估等指标进行了精简和整合;
重庆移动僵木蠕检测系统方案
重庆移动僵木蠕检测方案书目录1.总体描述 (3)1.1背景概述 (3)1.2项目来源 (3)1.3建设目标 (4)1.3.1系统现有功能: (4)1.3.2 2015年建设新增需求: (4)1.3.3 本方案增值功能 (5)1.4质量目标 (5)2.框架设计 (6)2.1总体架构设计 (7)2.2本地架构设计 (7)2.3云端架构设计 (8)2.3.1 CNCERT云联动 (8)2.3.2僵木蠕检测云联动 (8)2.3.3未知威胁检测云联动 (9)3.方案投入 (10)4.相关设备技术说明 (10)4.1僵木蠕检测设备 (10)4.1.1僵木蠕检测设备硬件 (10)4.1.2僵木蠕检测设备软件功能 (11)4.2光选汇聚分流器技术说明 (13)1.总体描述1.1背景概述网络恶意代码(包括僵尸网络、木马、病毒、蠕虫)给网络系统带来了极大的危害,尤其是僵尸网络、木马和蠕虫。
僵尸网络会对安全中心的通信服务质量产生影响,是DDOS攻击发生的主要原因;木马攻击不仅会造成重要文件和信息的泄漏,而且还会被黑客利用成为远程操控的工具;早期的蠕虫仅仅是恶意代码的传播手段,但新型的蠕虫(如飞客蠕虫等)已经具备了攻击特征,成为网络系统的安全隐患。
传统的恶意代码可以通过杀毒软件、防火墙、IPS等传统安全产品进行防护,但对于变种木马、免杀木马、新型蠕虫等恶意代码,传统安全产品的防护能力有限。
近段时间国内发生了多起针对国家重点行业的黑客攻击,包括中国电信、东风集团、中国银行、中石化、中石油以及国家电网。
其中导致中国电信被窃取了超过900个管理员的帐号和密码。
这些渗透攻击手段都是通过存在漏洞的互联网访问、垃圾邮件等手段在用户内部植入的僵尸网络、木马程序以及蠕虫病毒所造成。
所以,充分考虑网络恶意代码的防护并将其纳入到建设范围,变的十分迫切和必要。
1.2项目来源今年工信部对各运营商实行考核,要求按照《木马僵尸网络监测与处里机制》(工信部保〔2009〕157号)及《工业和信息化部关于印发<基础电信企业信息安全责任管理办法(试行)的通知>》(工信部保[2009]713)、《关于做好2013年基础电信企业安全责任考核有关工作的通知》(工信保函[2013]467号)的要求,建立本企业内部的监测和处置机制。
APT防御产品_铁穹高级持续性威胁预警系统ppt课件
邮件告警 支持自定义告警策略
地图式告警,UI弹出式告警,邮件告警,声 音告警
未知
全流量回溯 攻击行为溯源 资产关联分析 事件关联分析
部署方式
支持 强。根据通信行为能够定位木马攻击路径。
支持
不支持
不支持
弱,只能检测攻击路径展示。
路径展示。
恶意代码(挂马、钓鱼邮件等)
用于检测APT攻击中的恶意代码,主要侧重 0DAY/NDAY的检测
用于检测APT攻击中的恶意代码,主要侧重 0DAY/NDAY的检测
优点:按照木马生命周期检测,采用多种木马
通信行为检测技术相互组合,能够检测木马生 优点:通过虚拟执行技术来检测0DAY和
命周期中植入、潜伏、活跃各个阶段的行为, NDAY漏洞,以及部分其他恶意代码。
• 规律域名解析 请求;
• 固定时间间隔 下内容一致的 通信行为
协议异常
• HTTP协议; • DNS协议; • 邮件类型协议
流量判断
异常访问次数
• 境外IP长时间 连接;
• 上下行流量比; • 传输总量; • 传输时间异常
• 内外网IP; • 域名访问; • URL访问
综合分析
• 数据关联分析 • 特殊筛选算法
全流量、大数据分析
通信数据全流量捕获分 析,对关键事件通信数 据进行存储,可完全回 溯事件过程。
主要特点
基于行为分析检测技术
通过对心跳信号、协议 异常、流量异常、访问 异常等行为进行分析, 识别木马通信行为。
事件、资产关联分析
铁穹对威胁事件和企业 重要资产进行关联分析, 准确定位攻击位置和意 图。
铁穹高级持续性威胁预警系统
东巽科技(南京)有限公司
Copyright © All Rights Reserved. 1
公共互联网网络安全威胁监测与处置办法
公共互联网网络安全威胁监测与处置办法第一条为加强和规范公共互联网网络安全威胁监测与处置工作,消除安全隐患,制止攻击行为,避免危害发生,降低安全风险,维护网络秩序和公共利益,保护公民、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》《中华人民共和国电信条例》等有关法律法规和工业和信息化部职责,制定本办法。
第二条本办法所称公共互联网网络安全威胁是指公共互联网上存在或传播的、可能或已经对公众造成危害的网络资源、恶意程序、安全隐患或安全事件,包括:(一)被用于实施网络攻击的恶意IP地址、恶意域名、恶意URL、恶意电子信息,包括木马和僵尸网络控制端,钓鱼网站,钓鱼电子邮件、短信/彩信、即时通信等;(二)被用于实施网络攻击的恶意程序,包括木马、病毒、僵尸程序、移动恶意程序等;(三)网络服务和产品中存在的安全隐患,包括硬件漏洞、代码漏洞、业务逻辑漏洞、弱口令、后门等;(四)网络服务和产品已被非法入侵、非法控制的网络安全事件,包括主机受控、数据泄露、网页篡改等;(五)其他威胁网络安全或存在安全隐患的情形。
第三条工业和信息化部负责组织开展全国公共互联网网络安全威胁监测与处置工作。
各省、自治区、直辖市通信管理局负责组织开展本行政区域内公共互联网网络安全威胁监测与处置工作。
工业和信息化部和各省、自治区、直辖市通信管理局以下统称为电信主管部门。
第四条网络安全威胁监测与处置工作坚持及时发现、科学认定、有效处置的原则。
第五条相关专业机构、基础电信企业、网络安全企业、互联网企业、域名注册管理和服务机构等应当加强网络安全威胁监测与处置工作,明确责任部门、责任人和联系人,加强相关技术手段建设,不断提高网络安全威胁监测与处置的及时性、准确性和有效性。
第六条相关专业机构、基础电信企业、网络安全企业、互联网企业、域名注册管理和服务机构等监测发现网络安全威胁后,属于本单位自身问题的,应当立即进行处置,涉及其他主体的,应当及时将有关信息按照规定的内容要素和格式提交至工业和信息化部和相关省、自治区、直辖市通信管理局。
什么是因特网信息服务业务
加盖公司公章
客户服务电话
监督电话
服务时限
□5*8□7*24
客服座席数
客户服务负责人
联系电话(手机)
为用户提供长期服务和质量保障措施
(至少应当包括相应的管理制度、技术措施、服务要求、服务标准)
注释:服务标准可查询《电信服务规范》(信息产业部令第36号)。
接入方式
□虚拟主机□主机托管□主机租用□专线□其他
网站栏目
服务器放置地
(限中国大陆境内)
接入服务商
需前置审批的项目
□新闻
批准文号
□出版
批准文号
□教育
批准文号
□医疗保健
批准文号
□药品和医疗器械
批准文号
□文化
批准文号
□广播电影电视节目
批准文号
□BBS
批准文号
服务项目
简要描述
□网络广告
□电子邮件
□搜索引擎
八、我公司将严格执行国家制定的外商投资电信行业的政策规定,在引入外资前,按照《外商投资电信企业管理规定》办理有关手续;
九、我公司将按电信主管部门要求在取证时与发证机关签订电信业务经营许可证“特别规定事项”,并严格按照“特别规定事项”的各项规定经营相关电信业务;
十、我公司承诺根据电信业务市场监测需要,按照规定要求向电信主管部门报送相应的监测信息。
主要设备清单
设备 品牌 型号 数量
技术负责人
联系方式(手机)
互联网信息服务业务网络与信息安全保障措施加盖公司公章
信息安全负责人
联系电话(手机)
网络与信息安全保障措施
信息安全管理组织机构设置及工作职责
网络与信息安全管理人员配备情况及相应资质
工业和信息化部关于加强电信和互联网行业网络安全工作的指导意见全文-国家规范性文件
工业和信息化部关于加强电信和互联网行业网络安全工作的指导意见各省、自治区、直辖市通信管理局,中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司,国家计算机网络应急技术处理协调中心,工业和信息化部电信研究院、通信行业职业技能鉴定指导中心,中国通信企业协会、中国互联网协会,各互联网域名注册管理机构,有关单位:近年来,各单位认真贯彻落实党中央、国务院决策部署及工业和信息化部的工作要求,在加强网络基础设施建设、促进网络经济快速发展的同时,不断强化网络安全工作,网络安全保障能力明显提高。
但也要看到,当前网络安全形势十分严峻复杂,境内外网络攻击活动日趋频繁,网络攻击的手法更加复杂隐蔽,新技术新业务带来的网络安全问题逐渐凸显。
新形势下电信和互联网行业网络安全工作存在的问题突出表现在:重发展、轻安全思想普遍存在,网络安全工作体制机制不健全,网络安全技术能力和手段不足,关键软硬件安全可控程度低等。
为有效应对日益严峻复杂的网络安全威胁和挑战,切实加强和改进网络安全工作,进一步提高电信和互联网行业网络安全保障能力和水平,提出以下意见。
一、总体要求认真贯彻落实党的十八大、十八届三中全会以及中央网络安全和信息化领导小组第一次会议关于维护网络安全的有关精神,坚持以安全保发展、以发展促安全,坚持安全与发展工作统一谋划、统一部署、统一推进、统一实施,坚持法律法规、行政监管、行业自律、技术保障、公众监督、社会教育相结合,坚持立足行业、服务全局,以提升网络安全保障能力为主线,以完善网络安全保障体系为目标,着力提高网络基础设施和业务系统安全防护水平,增强网络安全技术能力,强化网络数据和用户信息保护,推进安全可控关键软硬件应用,为维护国家安全、促进经济发展、保护人民群众利益和建设网络强国发挥积极作用。
二、工作重点(一)深化网络基础设施和业务系统安全防护。
认真落实《通信网络安全防护管理办法》(工业和信息化部令第11号)和通信网络安全防护系列标准,做好定级备案,严格落实防护措施,定期开展符合性评测和风险评估,及时消除安全隐患。
工业和信息化部现行有效的规范性文件目录(截至2014年8月31日)
附件1:工业和信息化部现行有效的规范性文件目录(截至2014年8月31日)序号文件名称文号备注1 黄磷行业准入条件公告:产业﹝2008年﹞第17号2 关于进一步加强道路机动车辆生产企业及产品公告管理和注册登记工作的通知工信部联产业﹝2008﹞319号工业和信息化部、公安部联合发布3 电子信息产品污染控制重点管理目录制定程序公告:节﹝2008﹞第6号4 关于办理开采黄金矿产批准书有关问题的通知工信厅原﹝2008﹞88号5 关于推进电信基础设施共建共享的紧急通知工信部联通﹝2008﹞235号工业和信息化部、国务院国有资产监督管理委员会联合发布6 关于切实加强通信工程质量监督工作的指导意见工信部规﹝2008﹞47号7 关于深化电信体制改革的通告工信部联电﹝2008﹞73号工业和信息化部、国家发展和改革委员会、财政部联合发布18 关于固定无线视频传输系统使用频率的通知工信部无﹝2008﹞332号9 关于专用移动无线视频传输系统使用频率的通知工信部无﹝2008﹞333号10 关于发布7GHz频段数字微波接力通信系统容量及射频波道配置规定的通知工信部无﹝2008﹞353号11 关于发布超宽带(UWB)技术频率使用规定的通知工信部无﹝2008﹞354号12 道路机动车辆产品检测工作监督管理规定公告:工产业﹝2009﹞第26号13 新能源汽车生产企业及产品准入管理规则公告:工产业﹝2009﹞第44号14 专用汽车和挂车生产企业及产品准入管理规则公告:工产业﹝2009﹞第45号15 乳制品工业产业政策(2009年修订)公告:工联产业﹝2009﹞第48号工业和信息化部、国家发展和改革委员会联合发布16 关于进一步完善摩托车准入管理事项的通知工信部产业﹝2009﹞115号17 关于办理《公告》车辆产品检测授权有关事项的通知工信部产业﹝2009﹞312号18 关于调整《车辆生产企业及产品公告》技术要求有关事项的通知工信部产业﹝2009﹞716号19 关于印发《工业和信息化部行业标准制定管理暂行办法》的通知工信厅科﹝2009﹞87号20 关于印发《工业和信息化统计工作管理办法》的通知工信部运行﹝2009﹞374号221 关于印发加强工业应急管理工作指导意见的通知工信部运行﹝2009﹞446号22 《高耗能落后机电设备(产品)淘汰目录(第一批)》公告:工节﹝2009﹞第67号23 印发《关于抑制产能过剩和重复建设引导水泥产业健康发展的意见》的通知工信部原﹝2009﹞575号24 关于抑制产能过剩和重复建设引导平板玻璃行业健康发展的意见工信部原﹝2009﹞591号25 关于印发《平板玻璃行业准入公告管理暂行办法》的通知工信部原﹝2009﹞718号26 轻型汽车燃料消耗量标示管理规定公告:工装﹝2009﹞第50号27 关于加强汽车生产企业投资项目备案管理的通知工信部装﹝2009﹞93号28 农用薄膜行业准入条件公告:工消费﹝2009﹞第73号29 关于制革行业结构调整的指导意见工信部消费﹝2009﹞605号30 关于印发《食品工业企业诚信体系建设工作指导意见》的通知工信部联消费﹝2009﹞701号工业和信息化部、国家发展和改革委员会、监察部、农业部、商务部、卫生部、中国人民银行、国家工商行政管理总局、国家质量监督检验检疫总局、国家食品药品监督管理局联合发布31 关于建立通信建设工程质量监督通报制度(试行)的通知工信厅通﹝2009﹞255号332 关于支持服务外包示范城市国际通信发展的指导意见工信部电管﹝2009﹞107号33 关于印发《第三代移动通信服务规范(试行)》的通知工信部电管﹝2009﹞176号34 关于印发《电信网络运行监督管理办法》的通知工信部电管﹝2009﹞187号35 印发《关于加强互联网站备案管理的工作方案》的通知工信部电管﹝2009﹞188号36 关于建立境内违法互联网站黑名单管理制度的通知工信部联电管﹝2009﹞371号工业和信息化部、国务院新闻办公室、教育部、公安部、国家安全部、文化部、卫生部、国家工商行政管理总局、国家广播电影电视总局、新闻出版总署、国家食品药品监督管理局、国家保密局联合发布37 关于调整固定本地电话网营业区间结算标准的通知工信部电管函﹝2009﹞243号38 关于公用电信网网间结算调整问题的通知工信部电管函﹝2009﹞593号39 关于TD-SCDMA网络网间互联结算问题的通知工信部电管函﹝2009﹞594号40 关于进一步加强电信市场准入和年检环节信息安全专项审查的通知工信部保﹝2009﹞10号41 关于印发《互联网网络安全信息通报实施办法》的通知工信部保﹝2009﹞156号42 关于印发《木马和僵尸网络监测与处置机制》的通知工信部保﹝2009﹞157号443 关于150MHz 400MHz频段专用对讲机频率规划和使用管理有关事宜的通知工信部无﹝2009﹞666号44 关于电动摩托车生产企业及产品准入管理有关事项的通知工信部产业﹝2010﹞17号45 纯碱行业准入条件公告:工产业﹝2010﹞第99号46 车辆生产企业及产品生产一致性监督管理办法公告:工产业﹝2010﹞第109号47 部分工业行业淘汰落后生产工艺装备和产品指导目录(2010年本)公告:工产业﹝2010﹞第122号48 商用车生产企业及产品准入管理规则公告:工产业﹝2010﹞第132号49 农药产业政策工联产业政策﹝2010﹞第1号工业和信息化部、环境保护部、农业部、国家质量监督检验检疫总局联合发布50 关于进一步加强道路机动车辆生产一致性监督管理和注册登记工作的通知工信部联产业﹝2010﹞453号工业和信息化部、公安部联合发布51 轮胎产业政策公告:工产业政策﹝2010﹞第2号52 关于办理三轮汽车低速货车生产企业《公告》变更有关事项的通知工信部产业﹝2010﹞588号53 关于印发《技术创新示范企业认定管理办法(试行)》的通知工信部联科﹝2010﹞540号工业和信息化部、财政部联合发布54 关于印发《工业产品质量控制和技术评价实验室管理办法》的通知工信部科﹝2010﹞93号555 关于印发《工业产品质量控制和技术评价实验室核定细则》的通知工信厅科﹝2010﹞143号56 废旧轮胎综合利用指导意见公告:工产业政策﹝2010﹞第4号57 关于加强工业固定资产投资项目节能评估和审查工作的通知工信部节﹝2010﹞135号58 关于进一步加强中小企业节能减排工作的指导意见工信部办﹝2010﹞173号59 关于钢铁工业节能减排的指导意见工信部节﹝2010﹞176号60 关于进一步加强工业节水工作的意见工信部节﹝2010﹞218号61 关于印发《再制造产品认定管理暂行办法》的通知工信部节﹝2010﹞303号62 关于水泥工业节能减排的指导意见工信部节﹝2010﹞582号63 关于民用爆炸物品行业技术进步的指导意见工信部安﹝2010﹞227号64 关于进一步加强工业通信和民爆行业企业安全生产工作的通知工信部安﹝2010﹞393号65 关于印发《民爆行业生产安全事故应急预案及编制导则》的通知工信部安﹝2010﹞493号66 关于进一步推进民爆行业结构调整的指导意见工信部安﹝2010﹞581号67 水泥企业质量管理规程公告:工原﹝2010﹞第129号668 耐火粘土(高铝粘土)行业准入标准公告:工联原﹝2010﹞第86号工业和信息化部、国家发展和改革委员会、国土资源部、环境保护部、商务部、国家质量监督检验检疫总局、国家安全生产监督管理总局联合发布69 萤石行业准入标准公告:工联原﹝2010﹞第87号工业和信息化部、国家发展和改革委员会、国土资源部、环境保护部、商务部、国家质量监督检验检疫总局、国家安全生产监督管理总局联合发布70 关于加强耐火粘土和萤石开采生产控制的通知工信部原﹝2010﹞3号71 贯彻落实《国务院办公厅关于进一步加大节能减排力度加快钢铁工业结构调整的若干意见》有关工作的通知工信部原﹝2010﹞381号72 关于印发钨锡锑冶炼企业准入公告管理暂行办法的通知工信部原﹝2010﹞475号73 关于进一步做好淘汰水泥落后产能工作的通知工信部原﹝2010﹞564号74 关于印发《“节能产品惠民工程”节能汽车(1.6升及以下乘用车)推广专项核查办法》的通知工信部联装﹝2010﹞566号工业和信息化部、国家发展和改革委员会、财政部联合发布75 关于加强汽车产品质量建设促进汽车产业健康发展的指导意见工信部装﹝2010﹞100号76 关于进一步加强轻型汽车燃料消耗量通告管理的通知工信部装﹝2010﹞529号77 印染行业准入条件(2010年修订版)公告:工消费﹝2010﹞第93号778 粘胶纤维行业准入条件公告:工消费﹝2010﹞第94号79 日用玻璃行业准入条件公告:工产业政策﹝2010﹞第3号80 关于鼓励服务外包产业加快发展及简化外资经营离岸呼叫中心业务试点审批程序的通知工信部通﹝2010﹞550号81 关于进一步整治手机“吸费”问题的通知工信部联电管﹝2010﹞668号工业和信息化部、国家工商行政管理总局联合发布82 关于印发《移动电话机定制管理规定》的通知工信部电管﹝2010﹞4号83 印发《工业和信息化部关于进一步落实网站备案信息真实性核验工作方案(试行)》的通知工信部电管﹝2010﹞64号84 印发《关于加强国际通信网络架构保护的若干规定》的通知工信部电管﹝2010﹞469号85 关于印发《通信机楼消防安全监督管理办法》的通知工信部电管﹝2010﹞543号86 关于印发《通信网络供电系统运行安全监督管理办法》的通知工信部电管﹝2010﹞563号87 关于TD-SCDMA网络网间结算问题的通知工信部电管函﹝2010﹞607号88 关于加强互联网域名系统安全保障工作的通知工信部保﹝2010﹞53号89 关于印发《域名系统安全专项应急预案》的通知工信部保﹝2010﹞614号90 关于超宽带(UWB)技术频率使用规定有关事宜的通知工信部无﹝2010﹞641号891 乘用车生产企业及产品准入管理规则公告:2011年第37号92 关于印发淘汰落后产能工作考核实施方案的通知工信部联产业﹝2011﹞46号工业和信息化部、国家发展和改革委员会、监察部、财政部、人力资源和社会保障部、国土资源部、环境保护部、农业部、商务部、中国人民银行、国务院国有资产监督管理委员会、国家税务总局、国家工商行政管理总局、国家质量监督检验检疫总局、国家安全生产监督管理总局、中国银行业监督管理委员会、国家电力监管委员会、国家能源局联合发布93 关于进一步提高大中型客货车安全技术性能加强车辆《公告》管理和注册登记管理工作的通知工信部联产业﹝2011﹞632号工业和信息化部、公安部联合发布94 关于规范工业产品质量企业自我声明的实施意见工信部联科﹝2011﹞367号工业和信息化部、国家工商行政管理总局、国家质量监督检验检疫总局联合发布95 关于印发《工业和信息化部标准制修订工作补充规定》的通知工信厅科﹝2011﹞137号96 关于做好工业领域电力需求侧管理工作的指导意见公告:工产业政策﹝2011﹞第5号97 关于加强工业雷管安全生产基础条件建设的指导意见工信部安﹝2011﹞431号98 氟化氢行业准入条件公告:2011年第6号999 镁行业准入条件公告:2011年第7号100 磷铵行业准入条件公告:2011年第31号101 关于印发镁冶炼企业准入公告管理暂行办法的通知工信部原﹝2011﹞40号102 关于印发《铸造用生铁企业认定规范条件》的通知工信部原﹝2011﹞134号103 关于抑制平板玻璃产能过快增长引导产业健康发展的通知工信部原﹝2011﹞207号104 关于印发水泥行业准入公告管理暂行办法的通知工信部原﹝2011﹞406号105 关于印发《耐火粘土(高铝粘土)萤石行业准入公告管理暂行办法》的通知工信部原﹝2011﹞439号106 农机工业发展政策公告:2011年第26号107 浓缩果蔬汁(浆)加工行业准入条件公告:2011年第27号108 关于进一步加强通信建设工程监理工作的通知工信部通函﹝2011﹞313号109 关于印发《互联网骨干网网间通信质量监督管理办法》的通知工信部电管﹝2011﹞48号110 关于规范基础电信运营企业校园电信业务市场经营行为的意见工信部电管函﹝2011﹞306号111 关于印发《移动互联网恶意程序监测与处置机制》的通知工信部保﹝2011﹞545号10112 关于进一步加强国际电联频率周报处理工作的通知工信厅无﹝2011﹞140号113 工业企业“信息化和工业化融合”评估规范(试行)公告:2011年第39号114 关于加快推进信息化与工业化深度融合的若干意见工信部联信﹝2011﹞160号工业和信息化部、科学技术部、财政部、商务部、国务院国有资产监督管理委员会联合发布115 政府部门信息技术外包服务机构申请信息安全管理体系认证安全审查程序(暂行)公告:2011年第21号116 专用校车生产企业及产品准入管理规则公告:2012年第25号117 玻璃纤维行业准入条件(2012年修订)公告:2012年第46号118 关于实施重型商用车辆燃料消耗量管理的通知工信部联产业﹝2012﹞12号工业和信息化部、交通运输部联合发布119 关于全挂车产品实施《公告》管理有关事项的通知工信部产业﹝2012﹞344号120 关于建立汽车行业退出机制的通知工信部产业﹝2012﹞349号121 关于印发《国家级工业设计中心认定管理办法(试行)》的通知工信部产业﹝2012﹞422号122 关于发布并实施《罐式危险品运输车及半挂车补充安全技术要求》的通知工信部产业﹝2012﹞504号123 关于印发《玻璃纤维行业准入公告管理暂行办法》的通知工信部产业﹝2012﹞528号11124 关于印发《突发事件工业产品保障应急预案》的通知工信部运行﹝2012﹞98号125 关于印发《国家中小企业公共服务示范平台认定的管理办法》的通知工信部企业﹝2012﹞197号126 高耗能落后机电设备(产品)淘汰目录(第二批)公告:2012年第14号127 《轮胎翻新行业准入条件》和《废轮胎综合利用行业准入条件》公告:2012年第32号128 再生铅行业准入条件公告:2012年第38号工业和信息化部、环境保护部联合发布129 废钢铁加工行业准入条件公告:2012年第47号130 关于深入推进节水型企业建设工作的通知工信部联节﹝2012﹞431号工业和信息化部、水利部、全国节约用水办公室联合发布131 关于进一步加强工业节能工作的意见工信部节﹝2012﹞339号132 关于印发废钢铁加工行业准入公告管理暂行办法的通知工信部节﹝2012﹞493号133 关于促进安全产业发展的指导意见工信部联安﹝2012﹞388号工业和信息化部、国家安全生产监督管理总局联合发布134 关于提升工业炸药生产线本质安全水平的指导意见工信部安﹝2012﹞301号135 岩棉行业准入条件公告:2012年第10号136 钼行业准入条件公告:2012年第30号12137 稀土行业准入条件公告:2012年第33号138 钢铁行业规范条件(2012年修订)公告:2012年第35号139 木材防腐行业准入条件公告:2012年第40号140 石墨行业准入条件公告:2012年第60号141 合成氨行业准入条件公告:2012年第64号142 关于印发磷铵行业准入公告管理暂行办法的通知工信部原﹝2012﹞144号143 关于印发氟化氢行业准入公告管理暂行办法的通知工信部原﹝2012﹞238号144 关于印发岩棉行业准入公告管理暂行办法的通知工信部原﹝2012﹞253号145 关于印发稀土指令性生产计划管理暂行办法的通知工信部原﹝2012﹞285号146 关于印发钼企业准入公告管理暂行办法的通知工信部原﹝2012﹞358号147 关于印发《稀土企业准入公告管理暂行办法》的通知工信部原﹝2012﹞377号148 关于促进黄金行业持续健康发展的指导意见工信部原﹝2012﹞531号149 关于印发石墨行业准入公告管理暂行办法的通知工信部原﹝2012﹞554号13150 铅蓄电池行业准入条件公告:2012年第18号工业和信息化部、环境保护部联合发布151 葡萄酒行业准入条件公告:2012年第22号152 关于印发《铅蓄电池行业准入公告管理暂行办法》的通知工信部联消费﹝2012﹞569号工业和信息化部、环境保护部联合发布153 关于印发粘胶纤维生产企业准入公告管理暂行办法的通知工信部消费﹝2012﹞39号154 关于印发印染企业准入公告管理暂行办法的通知工信部消费﹝2012﹞40号155 关于鼓励和引导民间资本进一步进入电信业的实施意见工信部通﹝2012﹞293号156 关于互联网通用顶级域申请有关问题的通告工信部联电管﹝2012﹞89号工业和信息化部、民政部联合发布157 关于进一步加强电信服务用户消费提醒工作的通知工信部电管函﹝2012﹞27号158 关于进一步规范因特网数据中心业务和因特网接入服务业务市场准入工作的通告工信部电管函﹝2012﹞552号159 关于发布24GHz频段短距离车载雷达设备使用频率的通知工信部无﹝2012﹞548号160 关于国际移动通信系统(IMT)频率规划事宜的通知工信部无﹝2012﹞436号161 关于发布1800和1900兆赫兹频段国际移动通信系统基站射频技术指标和台站设置要求的通知工信部无﹝2012﹞559号162 关于调整400兆赫兹频段无线接入系统频率使用规定的通知工信部无函﹝2012﹞52号14163 关于发布5150-5350兆赫兹频段无线接入系统频率使用相关事宜的通知工信部无函﹝2012﹞620号164 关于加快推进重点行业企业兼并重组的指导意见工信部联产业﹝2013﹞16号工业和信息化部、国家发展和改革委员会、财政部、人力资源和社会保障部、国土资源部、商务部、中国人民银行、国务院国有资产监督管理委员会、国家税务总局、国家工商行政管理总局、中国银行业监督管理委员会、中国证券监督管理委员会联合发布165 关于促进铅酸蓄电池和再生铅产业规范发展的意见工信部联节﹝2013﹞92号工业和信息化部、环境保护部、商务部、国家发展和改革委员会、财政部联合发布166 关于做好《再生铅行业准入条件》实施工作的通知工信部联节﹝2013﹞210号工业和信息化部、环境保护部联合发布167 关于印发《重点工业行业用水效率指南》的通知工信部联节﹝2013﹞367号工业和信息化部、水利部、国家统计局、全国节约用水办公室联合发布168 关于有色金属工业节能减排的指导意见工信部节﹝2013﹞56号169 关于印发《废旧轮胎综合利用行业准入公告管理暂行办法》的通知工信部节﹝2013﹞86号170 关于石化和化学工业节能减排的指导意见工信部节﹝2013﹞514号171 关于印发《民用爆炸物品进出口管理办法实施细则》的通知工信部联安﹝2013﹞61号工业和信息化部、公安部、海关总署联合发布15172 关于印发《民用爆炸物品企业安全生产标准化管理通则》的通知工信部安﹝2013﹞20号173 建筑防水卷材行业准入条件公告:2013年第3号174 二硫化碳行业准入条件公告:2013年第19号175 铝行业规范条件公告:2013年第36号176 建筑卫生陶瓷行业准入标准公告:2013年第56号177 关于加强铬化合物行业管理的指导意见工信部联原﹝2013﹞327号工业和信息化部、环境保护部联合发布178 关于印发建筑防水卷材行业准入公告管理暂行办法的通知工信部原﹝2013﹞19号179 关于促进耐火材料产业健康可持续发展的若干意见工信部原﹝2013﹞63号180 关于印发合成氨行业准入公告管理暂行办法的通知工信部原﹝2013﹞111号181 乘用车企业平均燃料消耗量核算办法公告:2013年15号工业和信息化部、国家发展和改革委员会、商务部、海关总署、国家质量监督检验检疫总局联合发布182 铸造行业准入条件公告:2013年第26号183 船舶行业规范条件公告:2013年第55号184 关于印发《铸造行业准入公告管理办法》的通知工信部装﹝2013﹞375号16185 关于中国(上海)自由贸易试验区进一步对外开放增值电信业务的意见工信部联通﹝2013﹞410号工业和信息化部、上海市人民政府联合发布186 关于试点期间对移动通信转售业务相关资费实行市场调节价的通告工信部联通﹝2013﹞458号工业和信息化部、国家发展和改革委员会联合发布187 关于开展移动通信转售业务试点工作的通告工信部通﹝2013﹞191号188 关于进一步规范基础电信运营企业校园电信业务市场经营行为的意见工信部电管﹝2013﹞107号189 关于加强移动智能终端进网管理的通知工信部电管﹝2013﹞120号190 关于印发《互联网接入服务规范》的通知工信部电管﹝2013﹞261号191 关于国内多方通信服务业务商用试验转为正式商用的通告工信部电管﹝2013﹞371号192 关于调整公用电信网网间结算标准的通知工信部电管﹝2013﹞506号193 关于设立新增国家级互联网骨干直联点的指导意见工信部电管﹝2013﹞530号194 关于印发《卫星固定业务通信网内设置使用移动平台地球站管理暂行办法》的通知工信部无﹝2013﹞29号195 关于实施《业余无线电台管理办法》若干事项的通知工信部无﹝2013﹞43号196 关于调整卫星通信网网络编号格式的通告工信部无﹝2013﹞99号197 关于无线电台站规范化管理若干问题的通知工信部无﹝2013﹞157号17198 关于发布40-50吉赫兹(GHz)频段固定业务中点对点无线接入系统频率使用事宜的通知工信部无﹝2013﹞500号199 关于发布40-50吉赫兹(GHz)频段移动业务中宽带无线接入系统频率使用事宜的通知工信部无﹝2013﹞502号200 关于进一步加强和改进卫星频率和轨道资源国际协调工作的通知工信厅无函﹝2013﹞800号201 电石行业准入条件(2014年修订)公告:2014年第8号202 焦化行业准入条件(2014年修订)公告:2014年第14号203 工业和信息化部公告(关于废止国三柴油车产品《公告》的公告)公告:2014年第27号204 罐式车辆生产企业及产品准入管理要求公告:2014年第48号205 关于做好部分产能严重过剩行业产能置换工作的通知工信部产业﹝2014﹞296号206 关于部分产能严重过剩行业在建项目产能置换有关事项的通知工信部产业﹝2014﹞327号207 关于贯彻《罐式车辆生产企业及产品准入管理要求》的通知工信部产业﹝2014﹞354号208 高耗能落后机电设备(产品)淘汰目录(第三批)公告:2014年第16号209 高耗能老旧电信设备淘汰目录(第一批)公告:2014年第26号210 关于印发电石、铁合金行业能耗限额标准贯彻实施方案的通知工信部联节﹝2014﹞78号工业和信息化部、国家质量监督检验检疫总局、国家标准化管理委员18会联合发布211 关于进一步加强乳化炸药生产重点环节安全管理工作的通知工信厅安﹝2014﹞47号212 关于做好民爆安全生产许可下放有关衔接工作的通知工信部安﹝2014﹞125号213 关于加强民用爆炸物品生产销售全过程安全管控的通知工信部安﹝2014﹞266号214 温石棉行业准入标准公告:2014年第21号215 铜冶炼行业规范条件公告:2014年第29号216 关于印发建筑卫生陶瓷行业准入公告管理暂行办法的通知工信部原﹝2014﹞286号217 免征车辆购置税的新能源汽车车型目录(第一批)公告:2014年第54号工业和信息化部、国家税务总局联合发布218 制革行业规范条件公告:2014年第31号219 关于做好下放食盐定点生产企业审批工作的通告工信部消费﹝2014﹞10号220 关于电信业务资费实行市场调节价的通告工信部联通﹝2014﹞182号工业和信息化部、国家发展和改革委员会联合发布221 关于取消移动通信转售业务试点备案的通知工信部通﹝2014﹞129号222 关于印发《中国(上海)自由贸易试验区外商投资经营增值电信业务试点管理办法》的通知工信部通﹝2014﹞130号19223 关于加强移动通信转售企业电信资费网上公示管理工作的通知工信部通﹝2014﹞203号224 关于印发《通信工程建设项目评标专家及评标专家库管理办法》的通知工信部通﹝2014﹞302号225 关于开展创建“宽带中国”示范城市(城市群)工作的通知工信厅联通﹝2014﹞5号工业和信息化部办公厅、国家发展和改革委员会办公厅联合发布226 关于印发《公用电信设施损坏经济损失计算方法》的通知工信部联电管﹝2014﹞372号最高人民法院、最高人民检察院、工业和信息化部、公安部联合发布227 关于印发《移动电话用户号码携带试验管理办法》的通知工信部电管﹝2014﹞144号228 关于印发《国家应急通信一类保障队伍监督管理办法》的通知工信部电管﹝2014﹞345号229 关于加强电信和互联网行业网络安全工作的指导意见工信部保﹝2014﹞368号230 关于加强“非独立操作使用的无线电发射模块”型号核准管理的通知工信部无﹝2014﹞1号231 信息化和工业化融合管理体系要求(试行)公告:2014年第3号20。
网络安全管理—木马和僵尸网络监测系统
网络安全管理—木马和僵尸网络监测系统作者:张丽芳来源:《中国科技博览》2014年第31期[摘要]随着计算机及通信技术的飞速发展,网络在人们的生活中占据了越来越重要的位置,但在它带来便利的同时,也造成了病毒、木马的泛滥,给国家、政府、企业及个人都带来了不可估量的损失。
木马和僵尸网络监测已被国家计算机网络应急技术处理协调中心列于“被篡改网站监测、恶意代码捕获”之首的核心监测项目。
[关键词]网络安全、木马僵尸中图分类号:TP 文献标识码:A 文章编号:1009-914X(2014)31-0374-01一、背景工信部保[2009]157号《木马和僵尸网络监测与处置机制》指出,木马是指由攻击者安装在受害者计算机上秘密运行并用于窃取信息及远程控制的程序。
僵尸网络是指由攻击者通过控制服务器控制受害计算集群。
木马和僵尸网络通常都包括控制端和被控端两部分。
木马和僵尸网络是造成个人隐私泄露、泄密、垃圾邮件和大规模拒绝服务攻击的重要原因。
2009年2月,一款名为“猫藓”的恶性木马下载器在我国境内大肆传播,感染了数百万台主机。
该病毒通过下载一些热门网游、QQ以及网上银行的盗号木马,盗窃用户网游及网上银行的账号和密码,对互联网个人隐私和财产造成严重危害。
木马和僵尸网络的存在不仅侵害了用户利益,造成经济损失和用户隐私信息泄露,并且严重威胁运营商网络安全稳定和日常业务开展,严重影响了企业的品牌形象。
因此,在日常网络运行维护管理和定期的自检自查中加强对木马的监测与评估,防止木马窃取敏感信息,保护重要数据,不仅成为当前信息网络安全监管或维护部门的重中之重,也应该成为运营商的首要任务。
二、系统建设必要性根据工信部保[2009]157号《木马和僵尸网络监测与处置机制》,国家计算机网络应急技术处理协调中心(以下简称CNCERT)受工业和信息化部委托,负责对木马和僵尸网络进行检测、分析、通报,协调处置传播服务器、控制服务器和攻击源。
2.1CNCERT对木马和僵尸网络的监测和通报1、CNCERT、基础电信运营企业负责对木马和僵尸网络进行监测。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浙江省通信管理局关于印发木马和僵尸网络监测与处置机制
实施细则的通知
【法规类别】通信
【发布部门】浙江省通信管理局
【发布日期】2013.08.29
【实施日期】2013.08.29
【时效性】现行有效
【效力级别】地方规范性文件
浙江省通信管理局关于印发木马和僵尸网络监测与处置机制实施细则的通知
中国电信浙江公司、中国移动浙江公司、中国联通浙江分公司、铁通浙江公司,国家计算机网络应急技术处理协调中心浙江分中心,省内互联网接入服务提供商,省内IDC
服务提供商,省内域名注册服务机构,其他相关单位:
为切实做好防范和处置木马和僵尸网络引发的网络安全隐患工作,特制定《浙江省木马和僵尸网络监测与处置机制实施细则》。
现印发给你们,请遵照执行。
浙江省通信管理局
2013年8月29日浙江省木马和僵尸网络监测与处置机制实施细则
第一条为有效防范和处置木马和僵尸网络引发的网络安全隐患,规范监测和处置行为,净化网络环境,维护我省公共互联网安全,依据《中华人民共和国电信条例》、《木马和僵尸网络监测和处置机制》、《浙江省互联网网络安全应急预案》,制定本细则。
第二条木马是指由攻击者安装在受害者计算机上秘密运行并用于窃取信息及远程控制的程序。
僵尸网络是指由攻击者通过控制服务器控制的受害计算集群。
木马和僵尸网络对网络信息安全造成危害和威胁,是造成个人隐私泄露、失泄密、垃圾邮件和大规模拒绝服务攻击的重要原因。
第三条本细则适用于对危害公共互联网安全的木马和僵尸网络控制端(以下简称木马和僵尸网络)及其使用的IP地址和恶意域名的监测和处置。
第四条浙江省通信管理局(以下简称省通信管理局)指导、组织、监督全省木马和僵尸网络的监测和处置工作。
国家计算机网络应急技术处理协调中心浙江分中心(以下简称CNCERT@ZJ)受省通信管理局委托,负责对木马和僵尸网络的规模、类型、活跃程度、危害等情况进行监测、汇总、分析、核实,组织开展通报工作,协调处置木马和僵尸网络IP地址和恶意域名。
省内基础电信运营企业负责对本单位网内木马和僵尸网络进行监测、核实,对CNCERT@ZJ汇总通报的涉及本单位的木马和僵尸网络进行处置和反馈。
省内互联网域名注册服务机构负责对CNCERT@ZJ通报的由本机构注册的恶意域名进行
处置。
第五条省内基础电信运营企业、互联网接入服务提供商、IDC服务提供商、互联网域名注册服务机构在提供互联网接入服务、域名解析服务时,应在与用户签订的服务协议、合同中告知用户承担的网络安全保障责任。