工信部根据《中华人民共和国网络安全法》等有关法律法规,制定了《公共互联网网络安全威胁监测与处置办法》,并于日前印发。《办法》自2018年1月1日起实施。《木马和僵尸网络监测与处置机制》《移动互联网恶意程序监测与处置机制》同时废止。
《办法》提出,工信部建立网络安全威胁信息共享平台,统一汇集、存储、分析、通报、发布网络安全威胁信息;制定相关接口规范,与相关单位网络安全监测平台实现对接。国家计算机网络应急技术处理协调中心负责平台建设和运行维护工作。
《办法》明确,电信主管部门对专业机构的认定和处置意见进行审查后,可以对网络安全威胁采取以下一项或多项处置措施:
一是通知基础电信企业、互联网企业、域名注册管理和服务机构等,由其对恶意IP地址(或宽带接入账号)、恶意域名、恶意URL、恶意电子邮件账号或恶意手机号码等,采取停止服务或屏蔽等措施。
二是通知网络服务提供者,由其清除本单位网络、系统或网站中存在的可能传播扩散的恶意程序。
三是通知存在漏洞、后门或已经被非法入侵、控制、篡改的网络服务和产品的提供者,由其采取整改措施,消除安全隐患;对涉及党政机关和关键信息基础设施的,同时通报其上级主管单位和网信部门。
四是其他可以消除、制止或控制网络安全威胁的技术措施。