关于印发《木马和僵尸网络监测与处置机制》的通知
工业和信息化部
关于印发《木马和僵尸网络监测与处置机制》的通知
工信部保[2009]157号
各省、自治区、直辖市通信管理局、国家计算机网络应急技术处理协调中心、中国互联网络信息中心、政府和公益机构域名注册管理中心、部电信研究院、中国互联网协会、中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司、其他相关单位:
为防范和处置木马和僵尸网络引发的网络安全隐患,净化公共互联网环境,维护我国公共互联网安全,制定《木马和僵尸网络监测与处置机制》,现印发给你们,请遵照执行。
联系人:付景广 010-66022774
二〇〇九年四月十三日
木马和僵尸网络监测与处置机制
第一条 为有效防范和处置木马和僵尸网络引发的网络安全隐患,规范监测和处置行为,净化网络环境,维护我国公共互联网安全,依据《中华人民共和国电信条例》、《互联网网络安全应急预案》,制定本办法。
第二条 木马是指由攻击者安装在受害者计算机上秘密运行并用于窃取信息及远程控制的程序。僵尸网络是指由攻击者通过控制服务器控制的受害计算机群。木马和僵尸网络对网络信息安全造成危害和威胁,是造成个人隐私泄露、失泄密、垃圾邮件和大规模拒绝服务攻击的重要原因。
第三条 本办法适用于对危害公共互联网安全的木马和僵尸网络控制端(以下简称木马和僵尸网络)及其使用的IP地址和恶意域名的监测和处置。
第四条 工业和信息化部指导、组织、监督全国木马和僵尸网络的监测和处置工作。工业和信息化部通信保障局(以下简称通信保障局)负责具体工作。
各省、自治区、直辖市通信管理局(以下简称通信管理局)指导、组织、监督本行政区域内木马和僵尸网络的监测和处置工作。
国家计算机网络应急技术处理协调中心(以下简称CNCERT)受通信保障局委托,负责对木马和僵尸网络的规模、类型、活跃程度、危害等情况进行监测、汇总、分析、核实,组织开展通报工作,协调处置木马和僵尸网络IP地址和恶意域名。
基础电信运营企业负责对本单位网内木马和僵尸网络进行监测、核实,对CNCERT汇总通报的涉及本单位的木马和僵尸网络进行处置和反馈。
互联网域名注册管理机构负责对CNCERT通报的由自身管理的恶意域名进行处置。对于由国内互联网域名注册服务机构注册的由境外域名注册管理机构管理的域名,由CNCERT直接协调国内互联网域名注册服务机构进行处置。
第五条 基础电信运营企业、互联网接入服务提供商、IDC服务提供商、互联网域名注册管理机构、国内互联网域名注册服务机构在提供互联网接入服务、域名解析服务时,应在与用户签订的服务协议、合同中告知用户承担的网络安全保障责任。
第六条 CNCERT、基础电信运营企业应不断提高木马和僵尸网络的监测能力。CNCERT、基础电信运营企业、互联网域名注册管理机构、国内互联网域名注册服务机构应建立健全本单位的处置机制,协同配合、快速处置,共同做好木马和僵尸网络的监测和处置工作。
第七条 木马和僵尸网络事件分为特别重大、重大、较大、一般共四级。
特别重大事件:涉及全国范围或省级行政区域,单个木马和僵尸网络规模超过100万个IP地址,对社会造成特别重大影响。
重大事件:涉及全国范围或省级行政区域,同一时期存在一个或多个木马和僵尸网络,总规模超过50万个IP地址,对社会造成重大影响。
较大事件:涉及全国范围或省级行政区域,同一时期存在一个或多个木马和僵尸网络,总规模超过10万个IP地址,对社会造成较大影响。
一般事件:涉及全国范围或省级行政区域,发生木马和僵尸网络事件,对社会造成一定影响,但未造成上述后果。
通信保障局负责对分级规范进行修订。
第八条 监测和通报:
(一)CNCERT、基础电信运营企业负责对木马和僵尸网络进行监测。
(二)基础电信运营企业按照本机制第七条对监测到的事件进行分级,特别重大、重大、较大事件应在发现后2小时内报送通信保障局,同时抄报CNCERT;一般事件应在发现后5个工作日内报送CNCERT。
报送内容包括:控制端IP地址、端口、发现时间及其使用的恶意域名。
(三)CNCERT汇总自主监测、基础电信运营企业报送和从其他渠道收集的事件,进行综合分析、分级。对于特别重大、重大、较大事件,CNCERT应在2小时内向通信保障局报告,并及时通报相关通信管理局。通信保障局认为必要时,组织有关单位和专家进行研判。事件情况及研判结果由通信保障局直接或委托CNCERT通报相关单位。对于一般事件,CNCERT应在发现后5个工作日内通报相关单位。
事件通报内容包括:
1、威胁较大的木马和僵尸网络IP地址、端口、发现时间、所属基础电信运营企业。
2、木马和僵尸网络使用的恶意域名。
3、木马和僵尸网络的规模和潜在危害。
监测和通报流程图见附件一。
第九条 处置和反馈:
基础电信运营企业、互联网域名注册管理机构、互联网域名注册服务机构接到CNCERT木马和僵尸网络事件通报后,应按如下流程处理:
(一)通知与木马和僵尸网络IP地址和恶意域名相关的具体用户进行清除,并跟踪用户处置情况。
对于域名注册信息不真实、不准确、不完整的,互联网域名注册管理机构、互联网域名注册服务机构根据《中国互联网域名管理办法》有关规定进行处置。
(二)反馈用户的处置情况。特别重大、重大、较大事件的处置情况应在接到事件通报后4小时内向CNCERT反馈,一般事件的处置情况应在5个工作日内向CNCERT反馈。
反馈内容包括:用户已处置的IP地址和恶意域名、单位名称、用户未处置的IP地址和恶意域名及未处置的原因。
(三)监测单位验证处置情况。
对于CNCERT自主监测的事件,由CNCERT对处置情况进行验证。特别重大、重大、较大事件应在接到处置单位反馈后2小时内向处置单位反馈验证结果,一般事件应在5个工作日内反馈验证结果。
对于基础电信运营企业监测到的事件由基础电信运营企业自行验证。特别重大、重大、较大事件应在接到CNCERT事件通报后6小时内向CNCERT反馈验证结果,一般事件应在10个工作日内向CNCERT反馈验证结果。
(四)对于未处置或经验证仍存在恶意连接的木马和僵尸网络IP地址和恶意域名,按如下方式处置:
对于重要信息系统单位,向通信保障局反馈用户相关情况,抄报CNCERT,由通信保障局或当地通信管理局书面通知其主管部门。
对于其他单位用户和个人用户,应依据与用户签署的服务协议、合同等进行处置。
(五)对于特别重大、重大、较大事件的处置情况,CNCERT应在接到处置单位反馈后2小时内向通信保障局和相关通信管理局反馈处置结果,一般事件处置情况由CNCERT每月汇总,按照互联网网络安全信息通报有关办法通报监测和处置情况。
处置和反馈流程见附件二。
第十条 CNCERT、基础电信运营企业、互联网域名注册管理机构、国内互联网域名注册服务机构应留存木马和僵尸网络相关数据或资料以备查验。数据或资料保存时间为60天。
第十一条 CNCERT、基础电信运营企业、互联网域名注册管理机构、国内域名注册服务机构应保护用户正当权益,规范处置流程,建立用户申诉机制,妥善解决用户争议。
第十二条 通信保障局通过会商制度,组织相关单位和专家研讨木马和僵尸网络相关问题及其应对策略。
第十三条 事件通报和反馈应按照统一表格以书面方式报送(报送格式见附件三)。紧急情况下,可以先电话联系,后补表格。
第十四条 对于国家举办重要活动等特殊时期,对木马和僵尸网络监测和处置工作另有要求的,从其规定。
第十五条 相关单位应将本单位木马和僵尸网络监测和处置工作主管领导,责任部门负责人、联系人、联系方式报送通信保障局,抄送CNCERT。以上信息发生变更,应在3个工作日内报送变更情况。
第十六条 CNCERT应与非经营性互联单位合作,协调非经营性互联单位处置其网内木马和僵尸网络;应与网络安全研究机构、网络安全技术支撑单位、网络安全企业、病毒厂商等单位合作,建立研究、分析机制。
本机制中非经营性互联单位指中国教育和科研计算机网、中国科技网、中国国际经济贸易网、中国长城互联网。
第十七条 对于涉嫌犯罪的木马和僵尸网络事件,应报请公安机关依法调查处理。
第十八条 通信管理局应参照本办法制定本行政区域内木马和僵尸网络监测和处置机制。
基础电信运营企业集团公司应督促本单位省级公司按照当地通信管理局要求,及时反馈木马和僵尸网络事件监测处置情况,接受当地通信管理局的监督管理。
第十九条 本办法中重要信息系统指政府部门、军队以及银行、海关、税务、电力、铁路、证券、保险、民航等关系国计民生的重要行业使用的信息系统。
第二十条 本办法自2009年6月1日起实施。
附件一:监测和通报流程图(略)
附件二:处置和反馈流程图(略)
附件三:事件通报表格(略)
附件四:联系方式
(1)通信保障局
主管领导: 熊四皓 010-66069910
联 系 人: 闫宏强 010-66069895,13011881107
付景广 010-66022774,13701353949
(2)工业和信息化部24小时值班电话:010-66014249
(3)CNCERT
主管领导:云晓春 010-82990501
联 系 人:孙蔚敏 010-82990103 13911218086
温森浩 010-82990680 13810059765
CNCERT 24小时值班电话:010-82990999
吉林市犬类管理办法
吉林省吉林市人民政府
吉林市人民政府令
第183号
《吉林市犬类管理办法》,已经2007年5月22日吉林市人民政府第13届73次常务会议讨论通过,现予发布,自2007年7月1日起施行。
市长 张晓霈
2007年5月24日
吉林市犬类管理办法
第一条 为规范犬类管理,维护市容环境和社会公共秩序,保障公民的健康和人身安全,根据有关规定,结合本市实际,制定本办法。
第二条 本市城区(含吉林高新产业技术开发区、吉林经济技术开发区)范围内犬类饲养、经营等行为及管理适用本办法。
第三条 市公安部门是犬类管理的主管部门,负责本办法的组织实施。其主要职责是:
(一)负责饲养犬类备案及犬类登记卡的发放、监督检查工作;
(二)查处违法携犬行为;
(三)负责无主犬、弃养犬、禁养犬的处理及对狂犬的捕杀等工作;
(四)负责禁止、限制饲养犬类区域和重大节假日、重大活动期间临时禁止携犬进入区域的划定;
(五)法律、法规规定的其他职责。
市公安部门下设的犬类管理机构,负责日常工作。
城管执法、市容、畜牧兽医、卫生等部门按各自职责,做好犬类管理工作。
第四条 街道办事处、乡镇人民政府应当组织社区居民委员会或村民委员会,制定文明养犬公约,依法调解处理因养犬引起的纠纷;开展依法养犬、文明养犬的宣传教育工作。
第五条 下列区域禁止饲养犬类:
(一)机关、团体、企事业单位的生产、教学、医疗、科研和办公服务区;
(二)学校、幼儿园的教学区、宿舍区;
(三)车站、码头、商场、公园、影剧院、展览馆、体育场馆、餐饮服务及其他公共场所。
第六条 科研生产、存放易燃易爆危险品单位、大型物资仓库、演出团体、经营饲养犬类等单位确需饲养护卫犬、大型表演犬、用于经营的犬及残疾人饲养的扶助犬,应当到市公安部门办理备案手续。并且必须圈养和拴养。
第七条 养犬人每户只允许饲养1只小型犬。繁殖的幼犬,养犬人应当在60日内自行处理。
禁止饲养烈性犬和大型犬。
烈性犬和大型犬的种类由市人民政府确定公布。
第八条 个人饲养犬类应当具备下列条件:
(一)具有合法身份证明;
(二)具备完全民事行为能力;
(三)具有独户居住的固定住所。
第九条 养犬人须每年携犬到市公安部门办理饲养犬类备案手续,并领取犬类登记卡。
养犬人应当按规定交纳管理服务费。
养犬人不得伪造、变卖、重复申领犬类登记卡。
第十条 犬类登记卡丢失的,养犬人应当自丢失之日起15日内,携犬到市公安部门申请补发,市公安部门应当在3个工作日内办理完毕。
第十一条 犬死亡或者失踪的,养犬人应当自犬死亡或者失踪之日起15日内,持犬类登记卡到市公安部门办理注销手续。
第十二条 养犬人须按照动物防疫的有关规定,每年携犬到畜牧兽医部门指定的动物疫病预防控制中心对犬注射预防狂犬病疫苗后,领取免疫证明和免疫标识。
第十三条 养犬人携犬出户,应当避让老年人、残疾人、孕妇和儿童,并遵守下列规定:
(一)为犬佩戴犬类登记卡和免疫标识,对犬束犬链,由成年人牵领;
(二)不得携犬进入机关、医院(宠物医院除外)、学校、影剧院、展览馆、体育场馆、餐饮服务、农贸市场等公共场所;
(三)不得携犬进入市公安部门在重大节假日或者举办重大活动期间,临时划定的禁止携犬进入的区域;
(四)不得携犬乘坐除客运出租汽车以外的公共交通工具;乘坐客运出租汽车应当事先征得驾驶员的同意,并为犬佩戴嘴套,或者将犬装入犬袋、犬笼,或者怀抱;
(五)携犬乘坐电梯时,应当避开乘坐电梯的高峰时间,并为犬佩戴嘴套,或者将犬装入犬袋、犬笼,或者怀抱;
(六)遛犬时间为夏季7时前,18时后,冬季8时前,17时后;
(七)立即清除犬在户外的排泄物或者呕吐物。
第十四条 养犬人不得虐待、遗弃犬。
养犬人应当采取有效措施,防止犬干扰他人生活。
第十五条 犬伤害他人的,养犬人应当立即将伤者送至医疗机构诊治,并负责医疗费用。
第十六条 对伤人犬或者疑似患有狂犬病的犬,养犬人应当及时携犬到动物防疫机构进行检疫。发现犬患狂犬病的单位和个人应当及时向当地畜牧兽医部门报告。对确认患有狂犬病的犬,公安部门、动物防疫监督机构应当实施捕杀,并进行无害化处理。
发现人患狂犬病的医疗机构应当及时向所在地疾病预防控制机构报告,疾病预防控制机构根据情况采取必要的防控措施。
第十七条 从事犬类交易活动的,须在公安、市容等部门指定的地点进行。
第十八条 公安部门应当设立犬类留滞所,负责收留、处理无主犬、弃养犬和禁养犬。
第十九条 有下列情形之一的,由市公安部门按下列规定予以处罚,当事人造成他人损害的,依法承担赔偿责任。
(一)违反第五条、第七条第二款规定,在禁养区域饲养犬类、饲养禁养犬类的,对单位处以1000元至2000元的罚款,对个人处以100元至1000元的罚款;
(二)违反第六条、第九条第一款规定,单位或个人饲养犬类未按规定备案的,对单位处以1000元至3000元的罚款,对个人处以500元至1000元的罚款,并限期办理犬类备案手续;
(三)违反第七条第一款规定,养犬人超出规定数量养犬的,责令限期处理,逾期未处理的,由公安部门按有关规定进行处理;
(四)违反第九条第三款规定,伪造、变卖和重复申领犬类登记卡的,处以1000元至2000元的罚款;
(五)违反第十三条第(一)项、第(二)项、第(三)项、第(四)项、第(五)项、第(六)项和第十四条第一款规定,养犬人携犬出户未佩戴犬类登记卡、免疫标识,未束犬链,进入禁入区域,乘坐交通工具未佩戴防护装置,在规定时间之外遛犬,虐待、遗弃犬的,处以200元至500元的罚款。
(六)违反第十四条第二款规定,养犬人没有对犬采取有效措施,干扰他人生活的,按治安管理的有关规定处罚。
第二十条 违反本办法第十三条第(七)项规定,没有及时清除犬类排泄物或者呕吐物的,由城市管理行政执法部门处以10元至50元的罚款。
第二十一条 在证据可能灭失或者难以取得的情况下,经公安部门负责人批准可以先行对犬登记保存,并应当在七日内及时作出处理决定,在此期间,当事人或者有关人员不得销毁或者转移证据。
第二十二条 对违反本办法饲养犬类的行为,任何单位和个人有权向有关部门举报。有关部门应当及时受理和处理。
第二十三条 当事人对行政处罚不服的,可以依法申请行政复议或者向人民法院提起诉讼。
第二十四条 各县(市)政府所在地可参照本办法对犬类实施管理。
第二十五条 本办法自2007年7月1日起实施。1994年9月12日吉林市人民政府第65号令发布的《吉林市人民政府关于城区犬类管理的暂行规定》同时废止。