规范预警 网络安全信息通报6月1日实施

　　中国IDC圈5月7日报道：记者日前了解到，工信部首次针对网络安全预警的《互联网网络安全信息通报实施办法》（以下简称“办法”）将于6月1日实施，“办法”将网络安全事件分为特别重大、重大、较大、一般共四级。预警信息分为一级、二级、三级、四级，分别用红色、橙色、黄色、蓝色标识，一级为最高级，每一级分别对应不同的安全措施。

　　另外“办法”中对于基础电信业务经营者，互联网域名注册管理、服务机构，增值电信业务经营者（IDC、门户网站、搜索引擎服务提供商等）都提出了具体的责任与义务。

附：《互联网网络安全信息通报实施办法》全文

　　第一条 为规范通信行业互联网网络安全信息通报工作，促进网络安全信息共享，提高网络安全预警、防范和应急水平，依据《互联网网络安全应急预案》制定本办法。

　　第二条 本办法适用于通信行业互联网等IP网络和系统的网络安全信息通报（以下简称信息通报）工作。

　　第三条 工业和信息化部指导、监督、检查全国信息通报工作，工业和信息化部通信保障局（以下简称通信保障局）负责信息通报具体工作。

　　省、自治区、直辖市通信管理局（以下简称通信管理局）指导、监督、检查本行政区域内信息通报工作。

　　第四条 通信管理局、基础电信业务经营者、跨省经营的增值电信业务经营者、国家计算机网络应急技术处理协调中心（以下简称CNCERT）、互联网域名注册管理机构、互联网域名注册服务机构、中国互联网协会为信息报送单位。

　　第五条 通信保障局委托CNCERT收集、汇总、分析、发布互联网网络安全信息（以下简称信息）。

　　第六条 信息报送应遵循及时、客观、真实、准确、完整的原则，不得迟报、谎报、瞒报、漏报。

　　第七条 基础电信业务经营者、跨省经营的增值电信业务经营者、CNCERT、互联网域名注册管理机构、互联网域名注册服务机构应建立并完善本单位信息监测机制，提高监测能力，自主监测涉及本单位管理范围内的信息。

　　第八条 信息报送单位应制定并完善本单位信息通报机制，明确负责信息通报工作的主管领导和承担信息通报工作的责任部门、负责人和联络人，及时汇总本单位内部不同部门、不同渠道掌握的网络安全信息。信息报送单位应将本单位信息通报机制报通信保障局备案。

　　第九条 各单位需要报送的信息项目见附件一，通信保障局负责对项目内容进行调整。

　　第十条 报送的信息分为事件信息和预警信息。

　　事件信息是指已经发生的网络安全事件信息。

　　预警信息是指存在潜在安全威胁或隐患但尚未造成实际危害和影响的信息，或者对事件信息分析后得出的预防性信息。

[1] [2] [3] [4] 下一页