網(wǎng)絡(luò)安全是指通過采取必要措施,防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài),以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。網(wǎng)絡(luò)安全威脅自然是指對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故等的潛在源。公共互聯(lián)網(wǎng)是信息通信網(wǎng)絡(luò)的一種。為此,工業(yè)和信息化部專門發(fā)布了公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測與處置辦法,以規(guī)范公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅的監(jiān)測與處置管理。
一、關(guān)于《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測與處置辦法》
2017年8月9日,工業(yè)和信息化部根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》、《全國人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》、《中華人民共和國電信條例》等有關(guān)法律法規(guī)和工業(yè)和信息化部職責(zé),發(fā)布了“關(guān)于印發(fā)《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測與處置辦法》的通知”(工信部網(wǎng)安 [2017] 202號(hào))。編制《辦法》,旨在加強(qiáng)和規(guī)范公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測與處置工作,消除安全隱患,制止攻擊行為,避免危害發(fā)生,降低安全風(fēng)險(xiǎn),維護(hù)網(wǎng)絡(luò)秩序和公共利益,保護(hù)公民、法人和其他組織的合法權(quán)益。
在《辦法》中具體給出了公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅的定義,即:是指公共互聯(lián)網(wǎng)上存在或傳播的、可能或已經(jīng)對(duì)公眾造成危害的網(wǎng)絡(luò)資源、惡意程序、安全隱患或安全事件,其安全威脅包括如下表1所述的五種現(xiàn)象。
表 1:公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅表現(xiàn)的現(xiàn)象
《辦法》共有十五條,它重點(diǎn)規(guī)定了公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅的監(jiān)測與處置工作的管理要求。該工作應(yīng)堅(jiān)持及時(shí)發(fā)現(xiàn)、科學(xué)認(rèn)定、有效處置的原則。工作監(jiān)管由工信部和各省通信局兩級(jí)負(fù)責(zé);各類公共互聯(lián)網(wǎng)服務(wù)提供者具體負(fù)責(zé)各自網(wǎng)絡(luò)或服務(wù)的監(jiān)測與處置工作的實(shí)施,并加強(qiáng)相關(guān)技術(shù)手段建設(shè),不斷提高網(wǎng)絡(luò)安全威脅監(jiān)測與處置的及時(shí)性、準(zhǔn)確性和有效性。同時(shí)按管理要求接收監(jiān)管機(jī)構(gòu)的管理(如上報(bào)、對(duì)接、認(rèn)定、處置、驗(yàn)證等)。若要詳細(xì)了解該辦法具體內(nèi)容的請(qǐng)查閱下附件。
附件:《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測與處置辦法》(工信部網(wǎng)安 [2017] 202號(hào))
二、《辦法》與《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案》
需要指出的是,工業(yè)和信息化部在發(fā)布《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測與處置辦法》(工信部網(wǎng)安 [2017] 202號(hào))之后不久,于2017年11月14日又發(fā)布了《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案》(工信部網(wǎng)安 [2017] 281號(hào)),《預(yù)案》旨在進(jìn)一步健全公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急機(jī)制,提升應(yīng)對(duì)能力。顯然,《辦法》和《預(yù)案》各自的適用范圍和突出特點(diǎn)有所不同(具體詳見下表2所述),但均是應(yīng)對(duì)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的管理。
表 2:《辦法》和《預(yù)案》各自的適用范圍和特點(diǎn)
欲詳細(xì)了解《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案》具體內(nèi)容的請(qǐng)進(jìn)入。
因此,《辦法》與《預(yù)案》應(yīng)配套實(shí)施,實(shí)施好《辦法》和《預(yù)案》是落實(shí)《中華人民共和國網(wǎng)絡(luò)安全法》等法規(guī)的重要舉措,是凈化網(wǎng)絡(luò)空間環(huán)境、應(yīng)對(duì)重大突發(fā)事件的重要保障,應(yīng)牢固樹立維護(hù)網(wǎng)絡(luò)空間安全的責(zé)任感和使命感。要加強(qiáng)網(wǎng)絡(luò)安全技術(shù)手段建設(shè),不斷提高網(wǎng)絡(luò)安全威脅監(jiān)測與處置的及時(shí)性、準(zhǔn)確性和有效性,提升應(yīng)對(duì)重大網(wǎng)絡(luò)安全突發(fā)事件的能力。同時(shí)確保《辦法》和《預(yù)案》的有效實(shí)施,實(shí)現(xiàn)網(wǎng)絡(luò)安全威脅治理和突發(fā)事件應(yīng)急的制度化、常態(tài)化。
三、《辦法》與《木馬和僵尸網(wǎng)絡(luò)監(jiān)測與處置機(jī)制》、《移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測與處置機(jī)制》
需要強(qiáng)調(diào)的是,《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測與處置辦法》的頒布實(shí)施,它同時(shí)代替了工業(yè)和信息化部于2009年4月13日印發(fā)的《木馬和僵尸網(wǎng)絡(luò)監(jiān)測與處置機(jī)制》(工信部保 [2009] 157號(hào))和2011年12月9日印發(fā)的《移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測與處置機(jī)制》(工 信部保 [2011] 545號(hào))。顯然,這兩種類型的監(jiān)測與處置工作統(tǒng)一納入到公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測與處置管理。
在《木馬和僵尸網(wǎng)絡(luò)監(jiān)測與處置機(jī)制》中,木馬是指由攻擊者安裝在受害者計(jì)算機(jī)上秘密運(yùn)行并用于竊取信息及遠(yuǎn)程控制的程序。僵尸網(wǎng)絡(luò)是指由攻擊者通過控制服務(wù)器控制的受害計(jì)算機(jī)群。木馬和僵尸網(wǎng)絡(luò)通常都包括控制端和被控端兩部分。木馬和僵尸網(wǎng)絡(luò)是造成個(gè)人隱私泄露、失泄密、垃圾郵件和大規(guī)模拒絕服務(wù)攻擊的重要原因,木馬和僵尸網(wǎng)絡(luò)不僅危害互聯(lián)網(wǎng)用戶個(gè)人,更危害企業(yè)利益,甚至危害國家安全。
另外注意,當(dāng)時(shí)與《木馬和僵尸網(wǎng)絡(luò)監(jiān)測與處置機(jī)制》同步發(fā)布的《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)實(shí)施辦法》(工信保部 [2009] 156號(hào)),按工業(yè)和信息化部關(guān)于廢止《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)實(shí)施辦法》的通知(工信部網(wǎng)安 [2018] 298號(hào)),自2019年1月1日起廢止。該《辦法》主要解決互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)工作中“誰來報(bào)信息”、“報(bào)什么信息”、“怎么報(bào)信息”、“我能得到什么信息”等的問題。
在《移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測與處置機(jī)制》中,移動(dòng)互聯(lián)網(wǎng)惡意程序是指運(yùn)行在包括智能手機(jī)在內(nèi)的具有移動(dòng)通信功能的移動(dòng)終端上,存在竊聽用戶電話、竊取用戶信息、破壞用戶數(shù)據(jù)、擅自使用付費(fèi)業(yè)務(wù)、發(fā)送垃圾信息、推送廣告或欺詐信息、影響移動(dòng)終端運(yùn)行、危害互聯(lián)網(wǎng)網(wǎng)絡(luò)安全等惡意行為的計(jì)算機(jī)程序。移動(dòng)互聯(lián)網(wǎng)惡意程序的內(nèi)涵比手機(jī)病毒廣的多,如手機(jī)吸費(fèi)軟件不屬于手機(jī)病毒,但屬于移動(dòng)互聯(lián)網(wǎng)惡意程序。
欲進(jìn)一步了解《中華人民共和國網(wǎng)絡(luò)安全法》內(nèi)容的請(qǐng)進(jìn)入。
