互联网网络安全信息通报实施办法

1、工业和信息化部关于印发互联网网络安全信息通报实施办法的通知工信部保2009156号各省、自治区、直辖市通信管理局、 国家计算机网络应急技术处理协调中心、 中国互联网络信息中心、 政务和公益机构域名注册管理中心、 部电信研究院、 中国互联网协会、中国电信集团公司、中国移动通信集团公司、中国联合网 络通信集团有限公司、其他相关单位：为规范通信行业互联网网络安全信息通报工作，制定互联网网络安全 信息通报实施办法，现印发给你们，请遵照执行。工业和信息化部二九年四月十三日互联网网络安全信息通报实施办法第一条 为规范通信行业互联网网络安全信息通报工作， 促进网络安全 信息共享，提高网络安全预警、防范和应急

2、水平，依据互联网网络安全应 急预案制定本办法。第二条 本办法适用于通信行业互联网等 IP 网络和系统的网络安全信 息通报（以下简称信息通报）工作。第三条 工业和信息化部指导、监督、检查全国信息通报工作，工业和信息化部通信保障局（以下简称通信保障局）负责信息通报具体工作省、自治区、直辖市通信管理局（以下简称通信管理局）指导、监督、 检查本行政区域内信息通报工作。第四条 通信管理局、基础电信业务经营者、跨省经营的增值电信业务经营者、国家计算机网络应急技术处理协调中心（以下简称CNCERT）、互联网域名注册管理机构、互联网域名注册服务机构、中国互联网协会为信息 报送单位。第五条 通信保障局委托CNC

3、ERT收集、汇总、分析、发布互联网网 络安全信息（以下简称信息）。第六条 信息报送应遵循及时、客观、真实、准确、完整的原则，不得 迟报、谎报、瞒报、漏报。第七条 基础电信业务经营者、跨省经营的增值电信业务经营者、CNCERT、互联网域名注册管理机构、互联网域名注册服务机构应建立并完善本单位信息监测机制，提高监测能力，自主监测涉及本单位管理范围内的 信息。第八条 信息报送单位应制定并完善本单位信息通报机制， 明确负责信 息通报工作的主管领导和承担信息通报工作的责任部门、负责人和联络人， 及时汇总本单位内部不同部门、不同渠道掌握的网络安全信息。信息报送单 位应将本单位信息通报机制报通信保障局备案。

4、第九条 各单位需要报送的信息项目见附件 1，通信保障局负责对项目 内容进行调整。第十条 报送的信息分为事件信息和预警信息。事件信息是指已经发生的网络安全事件信息预警信息是指存在潜在安全威胁或隐患但尚未造成实际危害和影响的 信息，或者对事件信息分析后得出的预防性信息。第十一条 事件信息分为特别重大、重大、较大、一般共四级。预警信 息分为一级、二级、三级、四级，分别用红色、橙色、黄色、蓝色标识，一 级为最高级。 具体分级规范见附件 2，通信保障局负责对分级规范进行修订。第十二条 信息报送单位应按照本办法第十条、 第十一条规定对信息进 行分类、分级，并根据本办法的相应规定报送信息。基础电信业务经营者

5、集团公司负责汇总、核实、报送省级分公司 / 子公 司的信息。省级分公司 / 子公司将信息同时抄送当地通信管理局。第十三条 对于特别重大、重大事件信息以及一级、二级预警信息，信 息报送单位应于 2 小时内向通信保障局及相关通信管理局报告，抄送 CNCERT。对于较大事件信息以及三级预警信息，信息报送单位应当于 4 小时内向 相关通信管理局报告，抄送 CNCERT ；对于跨省（自治区、直辖市）的较大 事件信息，应同时向通信保障局报告。对于一般事件信息，信息报送单位应按月及时汇总，于次月 5 个工作日 内报送CNCERT，抄送相关通信管理局；对于四级预警信息，信息报送单位 应当于发现或得知预警信息后

6、 5个工作日内报送CNCERT，抄送相关通信管 理局。第十四条 事件信息报送的内容应包括：（一）事件发生单位概况；事件发生时间；（三）事件简要经过；（四）初步估计的危害和影响；（五）已采取的措施；（六）其他应当报告的情况。第十五条 预警信息报送的内容应包括：（一）信息基本情况描述；（二）可能产生的危害及程度；（三）可能影响的用户及范围；（四）截至信息报送时，已知晓该信息的单位 / 人员范围；（五）建议应采取的应对措施及建议。第十六条 事件发生后出现新情况的，信息报送单位应当及时补报。CNCERT 在接到预警信息后，应立即组织对预警信息进行跟踪、分析， 有重要情况应及时向通信保障局报告。第十七条

7、 通信保障局根据信息性质、内容、紧急程度等，必要时组织 相关单位、专家对信息进行研判。第十八条 各单位应以书面形式报送信息，并加盖单位公章。紧急情况 可以先电话联系，后补书面报告。第十九条 对于特别重大、重大、较大事件信息以及一级、二级、三级 预警信息，由通信保障局审核后，根据有关规定直接或委托 CNCERT 及时 通告相关单位、人员或互联网用户，并抄送各通信管理局。对于一般事件信息，由 CNCERT 负责汇总、分析全部信息，于次月 10 个工作日内将当月信息向通信保障局报送，向相关单位、人员通告，并抄送 各通信管理局；对于四级预警信息，由 CNCERT 根据实际情况及时向相关 单位、人员通告

8、，并抄送各通信管理局。第二十条 事件信息通告内容主要包括：事件统计情况、造成的危害、 影响程度、态势分析、典型案例。预警信息通告内容主要包括：受影响的系统、可能产生的危害和危害程 度、可能影响的用户及范围、建议应采取的应对措施及建议。第二十一条 信息报送单位应将本单位信息通报工作主管领导， 责任部 门负责人、联系人、联系方式报送通信保障局，抄送 CNCERT 。以上信息发 生变更，应在 3 个工作日内报送变更情况。第二十二条 通信保障局建立会商制度，通报当前网络安全情况，与相 关单位和专家研讨网络安全形势、网络安全问题及其应对策略等。第二十三条 CNCERT 应与网络安全研究机构、网络安全技术支撑单 位、非经营性互联单位、网络安全企业、国际网络安全组织等广泛合作，积 极拓展网络安全信息获取渠道。第二十