中國電信股份有限公司湖北分公司、中國移動(dòng)通信集團(tuán)湖北有限公司、中國聯(lián)合網(wǎng)絡(luò)通信有限公司湖北省分公司、湖北省廣播電視信息網(wǎng)絡(luò)股份有限公司，互聯(lián)網(wǎng)企業(yè)、域名注冊(cè)管理和服務(wù)機(jī)構(gòu)、工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)、工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析企業(yè)、車聯(lián)網(wǎng)服務(wù)平臺(tái)運(yùn)營企業(yè)，有關(guān)單位：

　　為加強(qiáng)和規(guī)范湖北省公共互聯(lián)網(wǎng)網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)與處置工作，根據(jù)國家有關(guān)法律法規(guī)和工業(yè)和信息化部有關(guān)規(guī)定，我局制定了《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)與處置辦法實(shí)施細(xì)則》，現(xiàn)印發(fā)給你們，請(qǐng)認(rèn)真貫徹落實(shí)。

　　附件：《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)與處置辦法實(shí)施細(xì)則》

　　湖北省通信管理局

　　2024年5月30日

　　公共互聯(lián)網(wǎng)網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)與處置辦法實(shí)施細(xì)則

　　第一條 為加強(qiáng)和規(guī)范湖北省公共互聯(lián)網(wǎng)網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險(xiǎn)和威脅（以下統(tǒng)稱風(fēng)險(xiǎn)）監(jiān)測(cè)與處置工作，根據(jù)國家有關(guān)法律法規(guī)和工業(yè)和信息化部《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測(cè)與處置辦法》《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全風(fēng)險(xiǎn)信息報(bào)送與共享工作指引（試行）》《工業(yè)互聯(lián)網(wǎng)安全分類分級(jí)管理辦法》等規(guī)定，制定本實(shí)施細(xì)則。

　　第二條 湖北省通信管理局負(fù)責(zé)在本行政區(qū)域內(nèi)組織開展公共互聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險(xiǎn)的監(jiān)測(cè)、報(bào)送、研判、處置、通報(bào)等工作。

　　第三條 本實(shí)施細(xì)則所稱網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險(xiǎn)包括：

　　（一）惡意資源類：被用于實(shí)施網(wǎng)絡(luò)攻擊的惡意IP地址、惡意域名、惡意URL、惡意電子信息，包括木馬和僵尸網(wǎng)絡(luò)控制端，釣魚網(wǎng)站，釣魚電子郵件、短信/彩信、即時(shí)通信等；

　?。ǘ阂獬绦蝾悾罕挥糜趯?shí)施網(wǎng)絡(luò)攻擊的惡意程序，包括木馬、病毒、僵尸網(wǎng)絡(luò)、移動(dòng)惡意程序等；

　　（三）漏洞隱患類：網(wǎng)絡(luò)服務(wù)和產(chǎn)品中存在的安全隱患，包括硬件漏洞、代碼漏洞、業(yè)務(wù)邏輯漏洞、弱口令、后門等；

　　（四）安全事件類：網(wǎng)絡(luò)服務(wù)和產(chǎn)品已被非法入侵、非法控制、非授權(quán)訪問導(dǎo)致的網(wǎng)絡(luò)和數(shù)據(jù)安全事件，包括主機(jī)受控、網(wǎng)頁篡改、數(shù)據(jù)泄露、數(shù)據(jù)篡改等；

　?。ㄎ澹?shù)據(jù)違規(guī)類：工業(yè)和信息化領(lǐng)域數(shù)據(jù)（含個(gè)人信息）處理者涉嫌違反法律法規(guī)的數(shù)據(jù)處理行為，包括數(shù)據(jù)違規(guī)收集、違規(guī)傳輸、違規(guī)使用、違規(guī)提供、違規(guī)共享、違規(guī)跨境等；

　?。┢渌{網(wǎng)絡(luò)和數(shù)據(jù)安全或存在安全風(fēng)險(xiǎn)的情形。

　　第四條 湖北省通信管理局遴選支撐服務(wù)能力強(qiáng)、技術(shù)水平高、報(bào)送質(zhì)量優(yōu)的單位建立湖北省網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險(xiǎn)直報(bào)單位名錄，并對(duì)名錄實(shí)施動(dòng)態(tài)管理。風(fēng)險(xiǎn)報(bào)送單位應(yīng)在每月前5個(gè)工作日內(nèi)填寫《網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險(xiǎn)報(bào)告》（模板見附件1），向湖北省通信管理局報(bào)送網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險(xiǎn)信息。湖北省通信管理局制定考核激勵(lì)機(jī)制，每年對(duì)風(fēng)險(xiǎn)報(bào)送單位報(bào)送信息的數(shù)量、質(zhì)量等進(jìn)行評(píng)比，對(duì)表現(xiàn)突出的單位予以鼓勵(lì)。

　　第五條 省內(nèi)基礎(chǔ)電信企業(yè)要充分運(yùn)用技術(shù)手段加強(qiáng)對(duì)自身及互聯(lián)網(wǎng)接入用戶的網(wǎng)絡(luò)和數(shù)據(jù)安全事件、漏洞隱患及惡意網(wǎng)絡(luò)資源等風(fēng)險(xiǎn)的監(jiān)測(cè)工作。對(duì)監(jiān)測(cè)發(fā)現(xiàn)自身存在的網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險(xiǎn)，應(yīng)當(dāng)立即采取措施消除風(fēng)險(xiǎn)；對(duì)互聯(lián)網(wǎng)接入用戶存在的風(fēng)險(xiǎn)，應(yīng)當(dāng)及時(shí)填寫《網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險(xiǎn)報(bào)告》（模板見附件1），向湖北省通信管理局報(bào)送。

　　第六條 湖北省通信管理局委托湖北省網(wǎng)絡(luò)信息安全技術(shù)管控中心等專業(yè)機(jī)構(gòu)對(duì)相關(guān)單位報(bào)送的網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險(xiǎn)信息進(jìn)行認(rèn)定，并提出處置建議。認(rèn)定工作應(yīng)當(dāng)堅(jiān)持科學(xué)嚴(yán)謹(jǐn)、公平公正、及時(shí)高效的原則。湖北省通信管理局對(duì)參與認(rèn)定工作的人員加強(qiáng)管理與培訓(xùn)。

　　第七條 湖北省通信管理局對(duì)專業(yè)機(jī)構(gòu)的認(rèn)定和處置建議進(jìn)行審查后，按照工業(yè)和信息化部《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測(cè)與處置辦法》《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全風(fēng)險(xiǎn)信息報(bào)送與共享工作指引（試行）》等有關(guān)規(guī)定進(jìn)行通報(bào)與處置。

　?。ㄒ唬?duì)信息通信行業(yè)企業(yè)，由湖北省通信管理局（網(wǎng)絡(luò)安全管理處）向其發(fā)送《網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險(xiǎn)處置通知》（見附件2）；

　?。ǘ?duì)黨政機(jī)關(guān)、事業(yè)單位，由湖北省通信管理局向其發(fā)送《網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險(xiǎn)處置通知》（見附件3），并抄送工業(yè)和信息化部網(wǎng)絡(luò)安全管理局、中共湖北省/地市州委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室和湖北省網(wǎng)絡(luò)與信息安全信息通報(bào)中心等部門；

　　（三）對(duì)工業(yè)、金融、能源、交通等重點(diǎn)行業(yè)和領(lǐng)域企業(yè)，由湖北省通信管理局向其發(fā)送《網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險(xiǎn)處置通知》（見附件3），并抄送工業(yè)和信息化部網(wǎng)絡(luò)安全管理局、相關(guān)行業(yè)主管部門、中共湖北省/地市州委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室和湖北省網(wǎng)絡(luò)與信息安全信息通報(bào)中心等部門。

　　第八條 省內(nèi)基礎(chǔ)電信企業(yè)、互聯(lián)網(wǎng)接入服務(wù)企業(yè)、域名注冊(cè)管理和服務(wù)機(jī)構(gòu)、工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析企業(yè)等應(yīng)當(dāng)為湖北省通信管理局依法查詢IP地址歸屬、域名注冊(cè)等信息提供技術(shù)支持和協(xié)助，并按照湖北省通信管理局通知和時(shí)限要求采取關(guān)停IP、域名等處置措施，反饋處置結(jié)果。

　　第九條 相關(guān)單位收到湖北省通信管理局發(fā)送的網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險(xiǎn)處置通知后，應(yīng)當(dāng)依據(jù)相關(guān)法律法規(guī)要求和工業(yè)和信息化部有關(guān)規(guī)定，立即消除本單位網(wǎng)絡(luò)、系統(tǒng)或網(wǎng)站中存在的網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險(xiǎn)，并按照處置通知要求和時(shí)限反饋處置結(jié)果。

　　第十條 湖北省通信管理局委托專業(yè)機(jī)構(gòu)對(duì)網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險(xiǎn)處置情況進(jìn)行核實(shí)驗(yàn)證，并決定是否采取進(jìn)一步措施。對(duì)拒不采取處置措施并消除安全風(fēng)險(xiǎn)的信息通信行業(yè)企業(yè)，由湖北省通信管理局依法依規(guī)進(jìn)行約談或給予警告、罰款等行政處罰。

　　第十一條 省內(nèi)基礎(chǔ)電信企業(yè)、互聯(lián)網(wǎng)接入服務(wù)企業(yè)、域名注冊(cè)管理和服務(wù)機(jī)構(gòu)應(yīng)當(dāng)制定本單位網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)與處置工作制度，明確本單位風(fēng)險(xiǎn)監(jiān)測(cè)處置主管領(lǐng)導(dǎo)、責(zé)任部門、責(zé)任人、聯(lián)系人以及處置流程，報(bào)湖北省通信管理局備案。責(zé)任人和聯(lián)系人發(fā)生變化時(shí)，應(yīng)當(dāng)在5個(gè)工作日內(nèi)報(bào)送變更情況。

　　第十二條 本實(shí)施細(xì)則自發(fā)布之日起實(shí)施。

　　附件：

　　1. 網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險(xiǎn)報(bào)告（模板）

　　2. 網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險(xiǎn)處置通知（模板1）

　　3. 網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險(xiǎn)處置通知（模板2）