其他

你的位置: 网站首页 > 涉企政策 > 其他 > 正文

工业和信息化部关于印发防范治理黑客地下产业链专项行动

更新时间:2014-11-22 12:12:03


各省、自治区、直辖市通信管理局,中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司,国家计算机网络应急技术处理协调中心、工业和信息化部电信研究院、中国互联网协会、中国互联网络信息中心,有关单位:

  为遏制黑客地下产业链蔓延,净化网络环境,保护用户和企业切身利益与财产安全,经研究,定于2013年8月至12月开展防范治理黑客地下产业链专项行动。现将《防范治理黑客地下产业链专项行动方案》印发你们,请认真贯彻落实。

  联系电话:010-66022774/66069561(传真)
  

                                 工业和信息化部
                                 2013年7月30日


防范治理黑客地下产业链专项行动方案

  随着信息网络的快速发展和日益普及,人民群众日常工作、生活对网络的依赖程度越来越高。受经济利益驱动,以信息窃取、流量攻击、网络钓鱼为代表的黑客活动呈快速增长趋势,并形成地下产业链,严重危害互联网用户和企业的切身利益。近年来通信和互联网行业采取了一系列措施,防范和治理黑客活动,取得一定成效,但有关问题依然十分突出。为集中遏制黑客地下产业链蔓延发展的势头,健全防治黑客地下产业链的长效机制,制定本专项行动方案。

  一、指导思想和工作目标

  贯彻落实《全国人民代表大会常务委员会关于加强网络信息保护的决定》,坚持注重预防、密切协作、倡导自律,加强网络安全技术能力建设,及时发现和处置木马和僵尸网络、钓鱼网站、移动恶意程序等各类网络攻击威胁;加强对地下黑客产业链供求、交易、培训等各环节的监测和处置,切断利益链条;加强电信和互联网企业的网络安全检查和风险评估,消除安全隐患;加强网络安全宣传教育,不断提高全社会网络安全防范意识;加强行业管理、公安、互联网信息管理等部门的网络安全信息共享与合作,努力实现标本兼治,着力构建防范治理黑客地下产业链的长效机制,切实维护互联网用户和企业的合法权益,促进互联网产业健康有序发展。

  二、主要任务和分工

  (一)加强威胁监测,强化联动处置

  1.落实《木马和僵尸网络监测与处置机制》(工信部保〔2009〕157号),加强木马和僵尸网络监测和研判,着重清理控制规模较大的木马和僵尸网络控制端主机和控制域名,加强处置效果验证,探索被控端处置方式。(国家计算机网络应急技术处理协调中心牵头)

  2.加强仿冒政府、金融、传媒、电子商务类网站的监测和研判,在以行业自律方式对钓鱼网站域名进行处置的同时,加大对钓鱼网站托管主机的协调处置力度。(中国互联网络信息中心牵头)

  3.落实《移动互联网恶意程序监测与处置机制》(工信部保〔2011〕545号),加强移动互联网恶意程序网络侧监测,开展移动互联网应用程序安全检测,着重清理受控用户较多和下载次数排行较高的移动互联网恶意程序。(国家计算机网络应急技术处理协调中心牵头)

  4.加强网络安全信息的共享和关联分析,鼓励引导互联网企业、网络安全厂商积极参与各类网络安全威胁的监测、研判和处置工作,建立健全用户举报机制, 扩大网络安全监测数据来源。(国家计算机网络应急技术处理协调中心,中国互联网协会,中国互联网络信息中心)

  (二)切断利益链条,深挖控制源头

  5.加强对网上贩卖“肉鸡”、虚拟财产、用户个人信息以及提供攻击服务的信息监测,对黑客活动受益主体进行关联分析,建立相关举报机制。(国家计算机网络应急技术处理协调中心,中国互联网协会)

  6.依法依规关闭提供黑客技术培训和地下沟通交易渠道的网站、论坛、贴吧、即时通信群组等。指导督促提供论坛、贴吧、即时通信群组等信息服务的互联网企业落实违法信息管理责任。(各省、自治区、直辖市通信管理局)

  7.对在恶意吸费、广告黑链等行为中获益的SP、网站等进行依法处置、暂停业务合作或予以曝光。(各省、自治区、直辖市通信管理局,各基础电信企业,国家计算机网络应急技术处理协调中心,中国互联网协会)

  8.对参与提供黑客技术培训、实施网络攻击、贩卖用户个人信息等活动的行为主体进行追溯分析,掌握可供公安机关立案调查的相关线索。(国家计算机网络应急技术处理协调中心牵头)

  (三)落实防护措施,健全应急机制

  9.落实《通信网络安全防护管理办法》(工业和信息化部令第11号)和用户个人信息保护相关管理规定及标准,加强网络和业务系统的安全评测和风险评估,及时消除网络安全隐患。(各省、自治区、直辖市通信管理局,各基础电信企业)

  10.完善公共互联网网络安全应急预案体系和信息通报机制,将重点增值电信企业纳入网络安全应急管理体系。深入推进互联网虚假源IP地址整治工作。(各省、自治区、直辖市通信管理局,各基础电信企业)

  (四)开展用户教育,提高安全意识

  11.利用电视、报纸、网站、短信、微博平台等多种途径面向社会公众广泛开展网络安全知识宣传教育,引导用户形成良好的上网习惯、采取终端安全防护措施。(各单位)

  12.编制网络安全知识手册,组织开展网络安全宣传周活动。发布移动互联网恶意程序、恶意电子信息发送源、恶意网址等黑名单信息,促进相关信息共享。(中国互联网协会牵头)

  (五)拓展国际合作,完善协作机制

  13.加强与境外网络安全应急组织、反钓鱼网站联盟、相关行业协会和研究机构等的网络安全交流与合作,建立健全跨境网络安全信息共享和事件处置机制。(国家计算机网络应急技术处理协调中心,中国互联网协会,中国互联网络信息中心)

  三、工作要求

  (一)提高认识,加强领导。各单位要充分认识黑客地下产业链对经济社会发展的危害性,从维护用户利益、促进互联网产业健康发展的高度切实增强责任感和紧迫感,明确专项行动的主管领导、牵头部门和责任人、联系人,制定本单位专项行动实施方案,细化工作措施,开展动员部署,加强跟踪检查,确保各项任务落到实处并取得实效。工业和信息化部将对各单位专项工作落实情况进行检查和通报。各省、自治区、直辖市通信管理局要组织做好本行政区域内的专项行动工作。

  (二)强化手段,提升能力。各单位要进一步加强木马和僵尸网络、钓鱼网站、移动互联网恶意程序等的监测手段建设,不断提高恶意代码、网络安全漏洞和移动应用程序的检测分析、追踪溯源能力,建立健全恶意代码样本库、漏洞库和恶意网址等黑名单库,加强各类技术手段、安全信息的共享,加强网络安全专业力量建设和技术培训。

  (三)密切配合,完善机制。各单位要加强沟通、密切协同,形成治理合力。牵头单位要切实负起责任,其他单位要积极配合。注意发现问题,积累经验,探索建立长效工作机制。各省、自治区、直辖市通信管理局要主动加强与当地公安、互联网信息管理等部门的沟通协调,建立健全整治黑客地下产业链的跨部门联动机制。

  (四)加强通报,扩大宣传。建立专项行动信息通报机制,各单位要注意总结相关工作进展和成效,每月底前将本单位本月开展的工作、取得的成效、问题和建议报工业和信息化部(通信保障局)。各单位要切实加强宣传工作,及时向社会公众反映专项行动取得的成效,曝光典型案例,营造有利于遏制黑客地下产业链蔓延发展的良好舆论环境。