网络安全威胁处置制度一、网络安全威胁定义1、被用于实施网络攻击的恶意 IP 地址、恶意域名、恶意 URL、恶意电子信息,包括木马和僵尸网络控制端,钓鱼网站,钓鱼电子邮件、短信/彩信、即时通信等;2、被用于实施网络攻击的恶意程序,包括木马、病毒、僵尸程序、移动恶意程序等;3、网络服务和产品中存在的安全隐患,包括硬件漏洞、代码漏洞、业务逻辑漏洞、弱口令、后门等;4、网络服务和产品已被非法入侵、非法控制的网络安全事件,包括主机受控、数据泄露、网页篡改等;5、其他威胁网络安全或存在安全隐患的情形。二、网络安全威胁处置办法1、通知基础电信企业、互联网企业、域名注册管理和服务机构等,由其对恶意IP 地址(或宽带接入账号)、恶意域名、恶意 URL、恶意电子邮件账号或恶意手机号码等,实行停止服务或屏蔽等措施。2、通知网络服务提供者,由其清除本单位网络、系统或网站中存在的可能传播扩散的恶意程序。3、通知存在漏洞、后门或已经被非法入侵、控制、篡改的网络服务和产品的提供者,由其实行整改措施,消除安全隐患;对涉及党政机关和关键信息基础设施的,同时通报其上级主管单位和网信部门。4、其他可以消除、制止或控制网络安全威胁的技术措施。
