公共互联网网络安全威胁监测与处置办法（2017年） 第八条

第八条 电信主管部门对专业机构的认定和处置意见进行审查后，可以对网络安全威胁采取以下一项或多项处置措施：

通知基础电信企业、互联网企业、域名注册管理和服务机构等，由其对恶意IP地址（或宽带接入账号）、恶意域名、恶意URL、恶意电子邮件账号或恶意手机号码等，采取停止服务或屏蔽等措施。

通知网络服务提供者，由其清除本单位网络、系统或网站中存在的可能传播扩散的恶意程序。

通知存在漏洞、后门或已经被非法入侵、控制、篡改的网络服务和产品的提供者，由其采取整改措施，消除安全隐患；对涉及党政机关和关键信息基础设施的，同时通报其上级主管单位和网信部门。

其他可以消除、制止或控制网络安全威胁的技术措施。

电信主管部门的处置通知应当通过书面或可验证来源的电子方式等形式送达相关单位，紧急情况下，可先电话通知，后补书面通知。