- 1、本文档共3页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
中国互联网网络安全威胁治理联盟(筹)运作机制 一、 背
中国互联网网络安全威胁治理联盟 (筹)运作机制
一、背景目的
2015 年7 月31 日,CNCERT 会同中国互联网协会网络与
信息安全工作委会联合国内 54 家企事业单位通过行业自律
方式,启动了互联网网络安全威胁治理专项行动,对拒绝服
务攻击、网页暗链篡改等与互联网黑产密切相关的事件进行
了重点处置。经过努力,截至到2015 年 12 月31 日,DDoS
攻击事件日均次数由行动前的 1491 起下降到 358 起,下降
了 76.7%,境内被篡改政府网站月均数量下降 44%。为持续
开展互联网网络安全威胁治理工作,通过成立中国互联网网
络安全威胁治理联盟,构建威胁治理联盟体系,加强威胁情
报共享和威胁协同处理,有效净化网络安全环境,树立我国
负责任网络大国形象。
二、联盟机构
互联网网络安全威胁治理联盟由联盟专家委员会、联盟
秘书处和联盟成员单位组成。
联盟专家委员会由互联网行业相关专家组成,主要负责
对联盟运行相关工作提供技术支持和专家意见。
联盟秘书处设在CNCERT,主要负责联盟的日常运行。设
秘书长。
联盟成员单位主要负责日常网络安全威胁的举报、共享
和处置。
三、工作内容
在联盟框架下,开展对拒绝服务攻击、网页篡改、网站
后门、网络钓鱼、隐私窃取、恶意程序、域名安全等网络安
全威胁的情报共享和事件协同处置。
四、工作流程
(一)投诉举报
联盟秘书处设置电话、邮件、在线等多种举报方式,广
泛接收社会及联盟成员单位对各类网络安全威胁的投诉举
报。
(二)情报共享
联盟秘书处负责整理通过多种渠道获得的可共享的网
络安全威胁情报数据;联盟成员单位可以通过数据接口,获
得情报共享。
联盟成员单位可以向联盟秘书处共享自主获得的网络
安全威胁情报数据;联盟秘书处对联盟成员单位允许共享他
人的网络安全威胁情报进行统一共享。
(三)威胁认定
联盟秘书处负责对一般网络安全威胁进行直接分析和
认定;对于影响范围较大的网络安全威胁,由联盟秘书处提
交联盟专家委员会进行研判后认定。
(四)协同处置
联盟秘书处负责协调联盟成员单位开展对确定要处置
的网络安全威胁事件进行处置;联盟成员单位负责对联盟秘
书处下发的网络安全威胁处置指令进行处置,并反馈处置结
果。
联盟秘书处负责接收申诉者的申诉请求;对一般网络安
全威胁处置的申诉请求由联盟秘书处进行直接处理;对于影
响范围较大的网络安全威胁处置的申诉请求由联盟秘书处
提交联盟专家委员会进行研判,提出处理意见,由联盟秘书
处进行具体实施。
(五)信息发布
联盟秘书处负责定期对网络安全威胁情报、整治情况等
进行统计分析,并以报表、报告、地图等多种方式公开发布。
公众可通过联盟网站查询单个网站、域名或 IP 是否被
攻击或被恶意利用。
文档评论(0)