互联网网络安全信息通报实施办法（2009年）

第一条 为规范通信行业互联网网络安全信息通报工作，促进网络安全信息共享，提高网络安全预警、防范和应急水平，依据《互联网网络安全应急预案》制定本办法。 第二条 本办法适用于通信行业互联网等IP网络和系统的网络安全信息通报（以下简称信息通报）工作。 第三条 工业和信息化部指导、监督、检查全国信息通报工作，工业和信息化部通信保障局（以下简称通信保障局）负责信息通报具体工作。 第四条 通信管理局、基础电信业务经营者、跨省经营的增值电信业务经营者、国家计算机网络应急技术处理协调中心（以下简称CNCERT）、互联网域名注册管理机构、互联网域名注册… 第五条 通信保障局委托CNCERT收集、汇总、分析、发布互联网网络安全信息（以下简称信息）。 第六条 信息报送应遵循及时、客观、真实、准确、完整的原则，不得迟报、谎报、瞒报、漏报。 第七条 基础电信业务经营者、跨省经营的增值电信业务经营者、CNCERT、互联网域名注册管理机构、互联网域名注册服务机构应建立并完善本单位信息监测机制，提高监测能力，自主… 第八条 信息报送单位应制定并完善本单位信息通报机制，明确负责信息通报工作的主管领导和承担信息通报工作的责任部门、负责人和联络人，及时汇总本单位内部不同部门、不同渠道掌握… 第九条 各单位需要报送的信息项目见附件1，通信保障局负责对项目内容进行调整。 第十条 报送的信息分为事件信息和预警信息。 第十一条 事件信息分为特别重大、重大、较大、一般共四级。预警信息分为一级、二级、三级、四级，分别用红色、橙色、黄色、蓝色标识，一级为最高级。具体分级规范见附件2，通信保障… 第十二条 信息报送单位应按照本办法第十条、第十一条规定对信息进行分类、分级，并根据本办法的相应规定报送信息。 第十三条 对于特别重大、重大事件信息以及一级、二级预警信息，信息报送单位应于2小时内向通信保障局及相关通信管理局报告，抄送CNCERT。 第十四条 事件信息报送的内容应包括： 第十五条 预警信息报送的内容应包括： 第十六条 事件发生后出现新情况的，信息报送单位应当及时补报。 第十七条 通信保障局根据信息性质、内容、紧急程度等，必要时组织相关单位、专家对信息进行研判。 第十八条 各单位应以书面形式报送信息，并加盖单位公章。紧急情况可以先电话联系，后补书面报告。 第十九条 对于特别重大、重大、较大事件信息以及一级、二级、三级预警信息，由通信保障局审核后，根据有关规定直接或委托CNCERT及时通告相关单位、人员或互联网用户，并抄送各… 第二十条 事件信息通告内容主要包括：事件统计情况、造成的危害、影响程度、态势分析、典型案例。 第二十一条 信息报送单位应将本单位信息通报工作主管领导，责任部门负责人、联系人、联系方式报送通信保障局，抄送CNCERT。以上信息发生变更，应在3个工作日内报送变更情况。 第二十二条 通信保障局建立会商制度，通报当前网络安全情况，与相关单位和专家研讨网络安全形势、网络安全问题及其应对策略等。 第二十三条 CNCERT应与网络安全研究机构、网络安全技术支撑单位、非经营性互联单位、网络安全企业、国际网络安全组织等广泛合作，积极拓展网络安全信息获取渠道。 第二十四条 国家网络安全保障专项工作对信息通报工作另有规定的，从其规定。 第二十五条 通信管理局应参照本办法制定本行政区域信息通报管理办法。 第二十六条 本办法自2009年6月1日起实施。 附件：1． 信息报送项目（略） 2． 信息分级规范（略） 3． 联系方式（略）