工信部昨日在官方网站上正式发布《互联网网络安全信息通报实施办法》(以下简称《办法》),该《办法》自2009年6月1日起实施。据悉,这也是工信部首次针对目前通信行业、互联网出现的网络安全现象提出的具体应对政策。
腾讯科技独家获悉,工信部将于5月7日针对这一《办法》在全国范围内展开宣传贯彻会议。
值得注意到是,这一《办法》提高了木马病毒在安全事故中的预警级别。据《办法》规定,“涉及全国范围或省级行政区域的大范围病毒和蠕虫传播事件,或单个木马和僵尸网络规模达100万个以上IP,对社会造成特别重大影响”,以及“发生涉及重要信息系统网站、重要门户网站的网页挂马事件,受影响网站用户达100万人以上,造成特别重大社会影响”等事故,均为一级(红色)预警信息。
据悉,《办法》将信息安全分为特别重大、重大、较大、一般共四级。预警信息分为一级、二级、三级、四级,分别用红色、橙色、黄色、蓝色标识,一级为最高级。据规定,一旦遭遇上述事故在内的一级预警信息,信息报送单位应于2小时内向通信保障局及相关通信管理局报告,同时抄送中国网络安全管理中心(CNCERT)。
此外,《办法》所规定的一级(红色)预警内容还包括:运营商网站系统瘫痪或故障,造成业务中断1个小时以上,或造成100万以上用户数据丢失、泄漏;基础电信业务经营者本单位全国网内100万以上互联网接入用户无法正常访问互联网1小时以上;50%以上国际互联带宽电路阻断1小时以上;国内骨干网某个全网直连点1个以上互联单位方向全阻1小时以上;国家域名解析系统瘫痪;1家或多家重点注册服务机构域名解析服务瘫痪等。
此前不久,工信部李毅中部长也在全国电信市场监管工作座谈会上发表重要讲话时强调,我国互联网用户达3亿多户,通信消费成为人民生活不可缺少的一部分,成为群众日常开支的一部分,监管部门要从政治上、文化上对人民负责,治理网络欺诈、短信垃圾等不良行为,淨化网络环境,要全力做好网络信息安全保障工作。
业内人士认为,这一政策的出炉将进一步提高我国网络安全预警、防范和应急水平。