宁夏互联网网络安全信息通报实施办法VIP免费

宁夏互联网网络安全信息通报实施办法宁通管[2009]130号第一条为规范通信行业互联网网络安全信息通报工作，促进网络安全信息共享，提高网络安全预警、防范和应急水平，依据《互联网网络安全应急预案》和《互联网网络安全信息通报实施办法》制定本办法。第二条本办法适用于宁夏通信行业互联网等IP网络和系统的网络安全信息通报（以下简称信息通报）工作。第三条由宁夏通信管理局在工业和信息化部指导下负责宁夏行政区域内信息通报的指导、监督、检查工作。宁夏通信管理局委托国家计算机网络应急技术处理协调中心宁夏分中心（以下简称NXCERT）收集、汇总、分析、发布互联网网络安全信息（以下简称信息）。第四条宁夏区内各基础电信业务经营者、增值电信业务经营者、国家计算机网络应急技术处理协调中心宁夏分中心（NXCERT）、互联网域名注册服务机构、宁夏互联网协会为信息报送单位。第六条信息报送应遵循及时、客观、真实、准确、完整的原则，不得迟报、谎报、瞒报、漏报。第七条宁夏区内基础电信业务经营者、增值电信业务经营者、NXCERT、互联网域名注册服务机构应建立并完善本单位信息监测机制，提高监测能力，自主监测涉及本单位管理范围内的信息。第八条信息报送单位应制定并完善本单位信息通报机制，明确负责信息通报工作的主管领导和承担信息通报工作的责任部门、负责人和联络人，及时汇总本单位内部不同部门、不同渠道掌握的网络安全信息。信息报送单位应将本单位信息通报机制报通信管理局备案。第九条各单位需要报送的信息项目见附件一，通信管理局负责对项目内容进行调整。第十条报送的信息分为事件信息和预警信息。事件信息是指已经发生的网络安全事件信息。预警信息是指存在潜在安全威胁或隐患但尚未造成实际危害和影响的信息，或者对事件信息分析后得出的预防性信息。第十一条事件信息分为特别重大、重大、较大、一般共四级。预警信息分为一级、二级、三级、四级，分别用红色、橙色、黄色、蓝色标识，一级为最高级。具体分级规范见附件二，分级规范由工业和信息化部通信保障局负责制订和修订。第十二条信息报送单位应按照本办法第十条、第十一条规定对信息进行分类、分级，并根据本办法的相应规定报送信息。宁夏区内基础电信业务经营者负责汇总、核实省级公司的信息，报告通信管理局同时抄报其集团公司。其他信息报送单位直接向通信管理局报告。第十三条对于特别重大、重大事件信息以及一级、二级预警信息，信息报送单位应于2小时内向通信管理局报告，抄送NXCERT。对于较大事件信息以及三级预警信息，信息报送单位应当于4小时内向通信管理局报告，抄送NXCERT；对于跨省的较大事件信息，应同时向其集团公司报告。对于一般事件信息，信息报送单位应按月及时汇总，于次月前5个工作日内报送通信管理局，抄送NXCERT；对于四级预警信息，信息报送单位应当于发现或得知预警信息后5个工作日内报送NXCERT，抄送相关通信管理局。报送方式见附件。第十四条事件信息报送的内容应包括：（一）事件发生单位概况；（二）事件发生时间；（三）事件简要经过；（四）初步估计的危害和影响；（五）已采取的措施；（六）其他应当报告的情况。第十五条预警信息报送的内容应包括：（一）信息基本情况描述；（二）可能产生的危害及程度；（三）可能影响的用户及范围；（四）截至信息报送时，已知晓该信息的单位/人员范围；（五）建议应采取的应对措施及建议。第十六条事件发生后出现新情况的，信息报送单位应当及时补报。NXCERT在接到预警信息后，应立即组织对预警信息进行跟踪、分析，有重要情况应及时向通信管理局报告。第十七条通信管理局根据信息性质、内容、紧急程度等，必要时组织相关单位、专家对信息进行研判，并报工业和信息化部通信保障局。第十八条各单位应以书面形式报送信息，并加盖单位公章。紧急情况可以先电话联系，后补书面报告。第十九条通信管理局在接到工业和信息化部通信保障局关于特别重大、重大、较大事件信息以及一级、二级、三级预警信息后，直接或委托NXCERT及时通告相关单位、人员或互联网用户。对于一般事件信息，由NXCERT负责汇总、分析全部信息，于次月前8个工作...