工信部保函〔2013〕333號《工業(yè)和信息化部關于印發(fā)防范治理黑客地下產業(yè)鏈專項行動方案的通知》

工業(yè)和信息化部關于印發(fā)防范治理黑客地下產業(yè)鏈專項行動方案的通知

工信部保函〔2013〕333號

各省、自治區(qū)、直轄市通信管理局，中國電信集團公司、中國移動通信集團公司、中國聯(lián)合網絡通信集團有限公司，國家計算機網絡應急技術處理協(xié)調中心、工業(yè)和信息化部電信研究院、中國互聯(lián)網協(xié)會、中國互聯(lián)網絡信息中心，有關單位：

為遏制黑客地下產業(yè)鏈蔓延，凈化網絡環(huán)境，保護用戶和企業(yè)切身利益與財產安全，經研究，定于2013年8月至12月開展防范治理黑客地下產業(yè)鏈專項行動?，F(xiàn)將《防范治理黑客地下產業(yè)鏈專項行動方案》印發(fā)你們，請認真貫徹落實。

聯(lián)系電話：010-66022774/66069561（傳真）
 

工業(yè)和信息化部

2013年7月30日

防范治理黑客地下產業(yè)鏈專項行動方案

隨著信息網絡的快速發(fā)展和日益普及，人民群眾日常工作、生活對網絡的依賴程度越來越高。受經濟利益驅動，以信息竊取、流量攻擊、網絡釣魚為代表的黑客活動呈快速增長趨勢，并形成地下產業(yè)鏈，嚴重危害互聯(lián)網用戶和企業(yè)的切身利益。近年來通信和互聯(lián)網行業(yè)采取了一系列措施，防范和治理黑客活動，取得一定成效，但有關問題依然十分突出。為集中遏制黑客地下產業(yè)鏈蔓延發(fā)展的勢頭，健全防治黑客地下產業(yè)鏈的長效機制，制定本專項行動方案。

一、指導思想和工作目標

貫徹落實《全國人民代表大會常務委員會關于加強網絡信息保護的決定》，堅持注重預防、密切協(xié)作、倡導自律，加強網絡安全技術能力建設，及時發(fā)現(xiàn)和處置木馬和僵尸網絡、釣魚網站、移動惡意程序等各類網絡攻擊威脅；加強對地下黑客產業(yè)鏈供求、交易、培訓等各環(huán)節(jié)的監(jiān)測和處置，切斷利益鏈條；加強電信和互聯(lián)網企業(yè)的網絡安全檢查和風險評估，消除安全隱患；加強網絡安全宣傳教育,不斷提高全社會網絡安全防范意識；加強行業(yè)管理、公安、互聯(lián)網信息管理等部門的網絡安全信息共享與合作，努力實現(xiàn)標本兼治，著力構建防范治理黑客地下產業(yè)鏈的長效機制，切實維護互聯(lián)網用戶和企業(yè)的合法權益，促進互聯(lián)網產業(yè)健康有序發(fā)展。

二、主要任務和分工

（一）加強威脅監(jiān)測，強化聯(lián)動處置

1.落實《木馬和僵尸網絡監(jiān)測與處置機制》（工信部保〔2009〕157號），加強木馬和僵尸網絡監(jiān)測和研判，著重清理控制規(guī)模較大的木馬和僵尸網絡控制端主機和控制域名，加強處置效果驗證，探索被控端處置方式。（國家計算機網絡應急技術處理協(xié)調中心牽頭）

2.加強仿冒政府、金融、傳媒、電子商務類網站的監(jiān)測和研判，在以行業(yè)自律方式對釣魚網站域名進行處置的同時，加大對釣魚網站托管主機的協(xié)調處置力度。（中國互聯(lián)網絡信息中心牽頭）

3.落實《移動互聯(lián)網惡意程序監(jiān)測與處置機制》（工信部保〔2011〕545號），加強移動互聯(lián)網惡意程序網絡側監(jiān)測，開展移動互聯(lián)網應用程序安全檢測，著重清理受控用戶較多和下載次數排行較高的移動互聯(lián)網惡意程序。（國家計算機網絡應急技術處理協(xié)調中心牽頭）

4.加強網絡安全信息的共享和關聯(lián)分析，鼓勵引導互聯(lián)網企業(yè)、網絡安全廠商積極參與各類網絡安全威脅的監(jiān)測、研判和處置工作，建立健全用戶舉報機制, 擴大網絡安全監(jiān)測數據來源。（國家計算機網絡應急技術處理協(xié)調中心，中國互聯(lián)網協(xié)會，中國互聯(lián)網絡信息中心）

（二）切斷利益鏈條，深挖控制源頭

5.加強對網上販賣“肉雞”、虛擬財產、用戶個人信息以及提供攻擊服務的信息監(jiān)測，對黑客活動受益主體進行關聯(lián)分析，建立相關舉報機制。（國家計算機網絡應急技術處理協(xié)調中心，中國互聯(lián)網協(xié)會）

6.依法依規(guī)關閉提供黑客技術培訓和地下溝通交易渠道的網站、論壇、貼吧、即時通信群組等。指導督促提供論壇、貼吧、即時通信群組等信息服務的互聯(lián)網企業(yè)落實違法信息管理責任。（各省、自治區(qū)、直轄市通信管理局）

7.對在惡意吸費、廣告黑鏈等行為中獲益的SP、網站等進行依法處置、暫停業(yè)務合作或予以曝光。（各省、自治區(qū)、直轄市通信管理局，各基礎電信企業(yè)，國家計算機網絡應急技術處理協(xié)調中心，中國互聯(lián)網協(xié)會）

8.對參與提供黑客技術培訓、實施網絡攻擊、販賣用戶個人信息等活動的行為主體進行追溯分析，掌握可供公安機關立案調查的相關線索。（國家計算機網絡應急技術處理協(xié)調中心牽頭）

（三）落實防護措施，健全應急機制

9.落實《通信網絡安全防護管理辦法》（工業(yè)和信息化部令第11號）和用戶個人信息保護相關管理規(guī)定及標準，加強網絡和業(yè)務系統(tǒng)的安全評測和風險評估，及時消除網絡安全隱患。（各省、自治區(qū)、直轄市通信管理局，各基礎電信企業(yè)）

10.完善公共互聯(lián)網網絡安全應急預案體系和信息通報機制，將重點增值電信企業(yè)納入網絡安全應急管理體系。深入推進互聯(lián)網虛假源IP地址整治工作。（各省、自治區(qū)、直轄市通信管理局，各基礎電信企業(yè)）

（四）開展用戶教育，提高安全意識

11.利用電視、報紙、網站、短信、微博平臺等多種途徑面向社會公眾廣泛開展網絡安全知識宣傳教育，引導用戶形成良好的上網習慣、采取終端安全防護措施。（各單位）

12.編制網絡安全知識手冊，組織開展網絡安全宣傳周活動。發(fā)布移動互聯(lián)網惡意程序、惡意電子信息發(fā)送源、惡意網址等黑名單信息,促進相關信息共享。（中國互聯(lián)網協(xié)會牽頭）

（五）拓展國際合作，完善協(xié)作機制

13.加強與境外網絡安全應急組織、反釣魚網站聯(lián)盟、相關行業(yè)協(xié)會和研究機構等的網絡安全交流與合作，建立健全跨境網絡安全信息共享和事件處置機制。（國家計算機網絡應急技術處理協(xié)調中心，中國互聯(lián)網協(xié)會，中國互聯(lián)網絡信息中心）

三、工作要求

（一）提高認識，加強領導。各單位要充分認識黑客地下產業(yè)鏈對經濟社會發(fā)展的危害性，從維護用戶利益、促進互聯(lián)網產業(yè)健康發(fā)展的高度切實增強責任感和緊迫感，明確專項行動的主管領導、牽頭部門和責任人、聯(lián)系人，制定本單位專項行動實施方案，細化工作措施，開展動員部署，加強跟蹤檢查，確保各項任務落到實處并取得實效。工業(yè)和信息化部將對各單位專項工作落實情況進行檢查和通報。各省、自治區(qū)、直轄市通信管理局要組織做好本行政區(qū)域內的專項行動工作。

（二）強化手段，提升能力。各單位要進一步加強木馬和僵尸網絡、釣魚網站、移動互聯(lián)網惡意程序等的監(jiān)測手段建設，不斷提高惡意代碼、網絡安全漏洞和移動應用程序的檢測分析、追蹤溯源能力，建立健全惡意代碼樣本庫、漏洞庫和惡意網址等黑名單庫，加強各類技術手段、安全信息的共享，加強網絡安全專業(yè)力量建設和技術培訓。

（三）密切配合，完善機制。各單位要加強溝通、密切協(xié)同，形成治理合力。牽頭單位要切實負起責任，其他單位要積極配合。注意發(fā)現(xiàn)問題，積累經驗，探索建立長效工作機制。各省、自治區(qū)、直轄市通信管理局要主動加強與當地公安、互聯(lián)網信息管理等部門的溝通協(xié)調，建立健全整治黑客地下產業(yè)鏈的跨部門聯(lián)動機制。

（四）加強通報，擴大宣傳。建立專項行動信息通報機制，各單位要注意總結相關工作進展和成效，每月底前將本單位本月開展的工作、取得的成效、問題和建議報工業(yè)和信息化部（通信保障局）。各單位要切實加強宣傳工作，及時向社會公眾反映專項行動取得的成效，曝光典型案例，營造有利于遏制黑客地下產業(yè)鏈蔓延發(fā)展的良好輿論環(huán)境。

掃描二維碼 關注我們

本文鏈接：http://m.per-better.com/law/8734.html

本文關鍵詞： 工信部保函〔2013〕333號, 工業(yè)和信息化部, 防范治理, 黑客, 地下, 產業(yè)鏈, 專項行動, 方案, 通知