移动互联网恶意程序监测和处置机制.pdfVIP

DIGEST OF POLICY 移动互联网恶意程序监测与处置机制 第一条 为净化公共互联网网络环境，保护用户权益，维护网络安 全，有效防范和处置移动互联网恶意程序，依据《中华人民共和国电 信条例》、《公共互联网网络安全应急预案》，制定本机制。 第二条 移动互联网恶意程序是指运行于包括智能手机在内的具 有移动通信功能的移动终端之上，存在窃听用户通话、窃取用户信息、 破坏用户数据、擅自使用付费业务、发送垃圾信息、推送广告或欺诈 信息、影响移动终端运行、危害互联网网络安全等恶意行为的计算机 程序。 第三条 本机制适用于移动互联网恶意程序及其传播服务器、控 制服务器的监测和处置。 第四条 工业和信息化部指导、组织、监督全国移动互联网恶意 程序的监测和处置工作。工业和信息化部通信保障局负责具体工作。 各省、自治区、直辖市通信管理局（以下简称通信管理局）指导、 组织、监督本行政区域内移动互联网恶意程序的监测和处置工作。 国家计算机网络应急技术处理协调中心（以下简称 CNCERT）受 工业和信息化部委托，负责对移动互联网恶意程序样本进行认定命 名，对移动互联网恶意程序进行监测、分析、通报，协调处置传播服 务器、控制服务器和攻击源。 移动通信运营企业负责报送移动互联网恶意程序疑似样本，对 CNCERT 认定通报的移动互联网恶意程序进行监测、处置和反馈，为 1 DIGEST OF POLICY 本单位所服务的用户提供信息提示和查杀技术咨询。 互联网域名注册管理机构和注册服务机构负责对 CNCERT 通报的 由自身管理的恶意域名进行处置。 第五条 移动通信运营企业、互联网接入服务提供商、IDC 服务提 供商、互联网域名注册管理机构、互联网域名注册服务机构在提供互 联网接入服务、托管服务、域名注册解析等服务时，应在与用户签订 的服务协议、合同中约定用户承担的网络安全保障责任。 第六条 移动通信运营企业、CNCERT 应不断提高移动互联网恶意 程序的样本捕获和监测处置能力，建设完善相关技术平台。移动通信 运营企业应具备覆盖本企业网内的监测处置能力,CNCERT应具备跨不 同企业移动互联网的监测能力。 第七条 CNCERT、移动通信运营企业、互联网域名注册管理和服务 机构应建立健全本单位的处置机制，加强协同配合，共同做好移动互 联网恶意程序的监测和处置工作。 第八条 移动互联网恶意程序事件分为特别重大、重大、较大、一 般共四级。 特别重大事件：单个移动互联网恶意程序造成用户通信费用损失 累计超过一千万元人民币，或24 小时内受感染用户规模超过十万个 手机号码，对社会造成特别重大影响。 重大事件：单个移动互联网恶意程序造成用户通信费用损失累计 超过五百万元人民币，或24 小时内受感染用户规模超过五万个手机 号码，对社会造成重大影响。 2 DIGEST OF POLICY 较大事件：单个移动互联网恶意程序造成用户通信费用损失累计 超过一百万元人民币，或24 小时内受感染用户规模超过一万个手机 号码，对社会造成较大影响。 一般事件：发生移动互联网恶意程序事件，对社会造成一定影响， 但未造成上述后果。 工业和信息化部负责对分级规范进行修订。 第九条 样本捕获与认定命名 （一）移动通信运营企业自主捕获或从其他渠道获得疑似恶意程 序样本，应于发现后进行初步分析并提出命名建议，在3 个工作日内 将样本和分析结果报送CNCERT （报送格式见附件一）。 （二）CNCERT 汇总自主捕获、移动通信运营企业报送和从其他 渠道收集的疑似恶意程序样本，依据《移动互联网恶意程序描述格式》 进行分析、认定和命名，将认定结果和处置建议在5 个工作日内反馈 各样本报送单位和相关通信管理局（反馈格式见附件二）。 第十条 事件监测和通报 （一）CNCERT、移动通信运营企业负责对移动互联网恶意程序 进行监测。 （二）移动通信运营企业按照本机制第八条规定，对监测到的 事件进行分级。特别重大、重大事件应在发现后2 小时内报工业和信 息化部，同时抄报相关通信管理局和CNCERT；较大事件应在发现后4 小时内报送工业和信息化部，同时抄报相关通信管理局和 CNCERT；