关于印发《互联网网络安全信息通报实施办法》的通知
工业和信息化部
关于印发《互联网网络安全信息通报实施办法》的通知
工信部保[2009]156号
各省、自治区、直辖市通信管理局、国家计算机网络应急技术处理协调中心、中国互联网络信息中心、政府和公益机构域名注册管理中心、部电信研究院、中国互联网协会、中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司、其他相关单位:
为规范通信行业互联网网络安全信息通报工作,制定《互联网网络安全信息通报实施办法》,现印发给你们,请遵照执行。
联系人:付景广 010-66022774
二〇〇九年四月十三日
互联网网络安全信息通报实施办法
第一条 为规范通信行业互联网网络安全信息通报工作,促进网络安全信息共享,提高网络安全预警、防范和应急水平,依据《互联网网络安全应急预案》制定本办法。
第二条 本办法适用于通信行业互联网等IP网络和系统的网络安全信息通报(以下简称信息通报)工作。
第三条 工业和信息化部指导、监督、检查全国信息通报工作,工业和信息化部通信保障局(以下简称通信保障局)负责信息通报具体工作。
省、自治区、直辖市通信管理局(以下简称通信管理局)指导、监督、检查本行政区域内信息通报工作。
第四条 通信管理局、基础电信业务经营者、跨省经营的增值电信业务经营者、国家计算机网络应急技术处理协调中心(以下简称CNCERT)、互联网域名注册管理机构、互联网域名注册服务机构、中国互联网协会为信息报送单位。
第五条 通信保障局委托CNCERT收集、汇总、分析、发布互联网网络安全信息(以下简称信息)。
第六条 信息报送应遵循及时、客观、真实、准确、完整的原则,不得迟报、谎报、瞒报、漏报。
第七条 基础电信业务经营者、跨省经营的增值电信业务经营者、CNCERT、互联网域名注册管理机构、互联网域名注册服务机构应建立并完善本单位信息监测机制,提高监测能力,自主监测涉及本单位管理范围内的信息。
第八条 信息报送单位应制定并完善本单位信息通报机制,明确负责信息通报工作的主管领导和承担信息通报工作的责任部门、负责人和联络人,及时汇总本单位内部不同部门、不同渠道掌握的网络安全信息。信息报送单位应将本单位信息通报机制报通信保障局备案。
第九条 各单位需要报送的信息项目见附件一,通信保障局负责对项目内容进行调整。
第十条 报送的信息分为事件信息和预警信息。
事件信息是指已经发生的网络安全事件信息。
预警信息是指存在潜在安全威胁或隐患但尚未造成实际危害和影响的信息,或者对事件信息分析后得出的预防性信息。
第十一条 事件信息分为特别重大、重大、较大、一般共四级。预警信息分为一级、二级、三级、四级,分别用红色、橙色、黄色、蓝色标识,一级为最高级。具体分级规范见附件二,通信保障局负责对分级规范进行修订。
第十二条 信息报送单位应按照本办法第十条、第十一条规定对信息进行分类、分级,并根据本办法的相应规定报送信息。
基础电信业务经营者集团公司负责汇总、核实、报送省级分公司/子公司的信息。省级分公司/子公司将信息同时抄送当地通信管理局。
第十三条 对于特别重大、重大事件信息以及一级、二级预警信息,信息报送单位应于2小时内向通信保障局及相关通信管理局报告,抄送CNCERT。
对于较大事件信息以及三级预警信息,信息报送单位应当于4小时内向相关通信管理局报告,抄送CNCERT;对于跨省(自治区、直辖市)的较大事件信息,应同时向通信保障局报告。
对于一般事件信息,信息报送单位应按月及时汇总,于次月5个工作日内报送CNCERT,抄送相关通信管理局;对于四级预警信息,信息报送单位应当于发现或得知预警信息后5个工作日内报送CNCERT,抄送相关通信管理局。
第十四条 事件信息报送的内容应包括:
(一)事件发生单位概况;
(二)事件发生时间;
(三)事件简要经过;
(四)初步估计的危害和影响;
(五)已采取的措施;
(六)其他应当报告的情况。
第十五条 预警信息报送的内容应包括:
(一)信息基本情况描述;
(二)可能产生的危害及程度;
(三)可能影响的用户及范围;
(四)截至信息报送时,已知晓该信息的单位/人员范围;
(五)建议应采取的应对措施及建议。
第十六条 事件发生后出现新情况的,信息报送单位应当及时补报。
CNCERT在接到预警信息后,应立即组织对预警信息进行跟踪、分析,有重要情况应及时向通信保障局报告。
第十七条 通信保障局根据信息性质、内容、紧急程度等,必要时组织相关单位、专家对信息进行研判。
第十八条 各单位应以书面形式报送信息,并加盖单位公章。紧急情况可以先电话联系,后补书面报告。
第十九条 对于特别重大、重大、较大事件信息以及一级、二级、三级预警信息,由通信保障局审核后,根据有关规定直接或委托CNCERT及时通告相关单位、人员或互联网用户,并抄送各通信管理局。
对于一般事件信息,由CNCERT负责汇总、分析全部信息,于次月10个工作日内将当月信息向通信保障局报送,向相关单位、人员通告,并抄送各通信管理局;对于四级预警信息,由CNCERT根据实际情况及时向相关单位、人员通告,并抄送各通信管理局。
第二十条 事件信息通告内容主要包括:事件统计情况、造成的危害、影响程度、态势分析、典型案例。
预警信息通告内容主要包括:受影响的系统、可能产生的危害和危害程度、可能影响的用户及范围、建议应采取的应对措施及建议。
第二十一条 信息报送单位应将本单位信息通报工作主管领导,责任部门负责人、联系人、联系方式报送通信保障局,抄送CNCERT。以上信息发生变更,应在3个工作日内报送变更情况。
第二十二条 通信保障局建立会商制度,通报当前网络安全情况,与相关单位和专家研讨网络安全形势、网络安全问题及其应对策略等。
第二十三条 CNCERT应与网络安全研究机构、网络安全技术支撑单位、非经营性互联单位、网络安全企业、国际网络安全组织等广泛合作,积极拓展网络安全信息获取渠道。
第二十四条 国家网络安全保障专项工作对信息通报工作另有规定的,从其规定。
第二十五条 通信管理局应参照本办法制定本行政区域信息通报管理办法。
第二十六条 本办法自2009年6月1日起实施。
附件一:信息报送项目
(一)基础电信业务经营者
1、本单位提供互联网接入服务的普通电信用户、专线用户、重要信息系统用户业务发生阻断、拥塞等异常情况。
2、本单位IP基础网络设施,包括互联网国际设施、国内互联网设备和链路、IDC等发生瘫痪、阻断等异常情况。
3、本单位域名解析服务系统发生瘫痪、解析异常、域名劫持等异常情况。
4、本单位网上营业厅、门户网站、移动WAP类业务,或与互联网相连的网络和系统发生系统瘫痪、阻断、用户数据丢失等异常情况。
5、影响互联网业务正常运营、影响用户正常访问互联网、造成重大社会影响和经济损失等异常情况。
6、本单位网内漏洞等网络安全隐患及处置情况。
7、本单位网内发生拒绝服务攻击或其他流量异常事件情况。
8、本单位网内木马和僵尸网络、病毒等恶意代码传播情况。
9、本单位网内路由系统出现的路由劫持情况(路由劫持指若同一IP地址前缀有多个自治系统为宣告者,且自治系统之间无隶属关系或未得到该IP地址前缀的授权,则判定为域间路由劫持)。
10、本单位垃圾邮件监测、预警和处置情况。
11、获知的由本单位提供服务的重要信息系统用户内部发生的网络安全异常情况。
12、通过各种渠道获得的其它信息。
(二)互联网域名注册管理、服务机构
1、本单位域名系统解析服务异常等情况,包括系统稳定性、解析成功率、响应时间、解析数据和数据库等方面出现的异常情况。
2、网页挂马、网络仿冒、域名劫持等网络安全事件。
3、域名系统相关的系统漏洞等网络安全风险信息及处置情况。
4、可疑域名或域名注册行为等情况。
5、通过各种渠道获得的其它信息。
(三)增值电信业务经营者(IDC、门户网站、搜索引擎服务提供商等)
1、IDC:
(1)IDC网络出口链路中断或拥塞。
(2)由IDC提供服务的网站或托管主机感染病毒、木马和僵尸恶意代码,或被利用实施网络攻击、网络仿冒等网络安全事件的情况。
(3)通过各种渠道获得的其它信息。
2、门户网站、搜索引擎服务提供商等:
(1)网络接入链路中断或拥塞。
(2)系统瘫痪、遭到入侵或控制、应用服务中断等。
(3)用户数据被篡改、丢失等。
(4)垃圾邮件发现和处置情况。
(5)系统感染恶意代码情况。
(6)网页篡改、网络仿冒等情况。
(7)通过各种渠道获得的其它信息。
(四)中国互联网协会
1、垃圾邮件相关情况。
2、互联网用户反映的影响互联网业务的重要网络安全情况。
3、通过各种渠道获得的其它信息。
(五)CNCERT
1、本单位自主监测到的信息。
2、各信息报送单位报送的信息。
3、通过国际、国内合作单位等渠道获得的信息。
4、通过各种渠道获得的其他信息。
(六)通信管理局
1、重点报送本行政区域内或与本行政区域相关的重要网络安全信息。
2、通过各种渠道获得的其他信息。
附件二: 信息分级规范
一、预警信息分级
1、一级(红色)预警信息:可能导致发生特别重大网络安全事件的信息为一级预警信息。
2、二级(橙色)预警信息:可能导致发生重大网络安全事件的信息为二级预警信息。
3、三级(黄色)预警信息:可能导致发生较大网络安全事件的信息为三级预警信息。
4、四级(蓝色)预警信息:可能导致发生一般网络安全事件的信息为四级预警信息。
二、事件信息分级
http://www.miit.gov.cn/n11293472/n11293832/n11294057/n11302390/12336245.html
〔注〕:1、严重拥塞是指链路时延>110ms或丢包率超过8%。
2、本办法中重要信息系统指政府部门、军队以及银行、海关、税务、电力、铁路、证券、保险、民航等关系国计民生的重要行业使用的信息系统。
3、“信息分级规范”中所称“以上”包括本数,所称“以下”不包括本数。
附件三:联系方式
(1)通信保障局
主管领导: 熊四皓 010-66069910
联 系 人: 闫宏强 010-66069895,13011881107
付景广 010-66022774,13701353949
(2)工业和信息化部24小时值班电话:010-66014249
(3)CNCERT
主管领导: 云晓春 010-82990501
联系人: 孙蔚敏 010-82990103 13911218086
何世平 010-82990286 13810058717
CNCERT 24小时值班电话: 010-82990999
邮件: yteam@cert.org.cn
镇宁布依族苗族自治县城镇规划建设管理条例
贵州省人大常委会
镇宁布依族苗族自治县城镇规划建设管理条例
贵州省人民代表大会常务委员会
(1999年3月26日镇宁布依族苗族自治县第九届人民代表大会第二次会议通过 1999年5月30日贵州省第九届人民代表大会常务委员会第九次会议批准)
第一章 总 则
第一条 为了加快城镇化建设,促进民族经济发展,根据国家有关法律、法规和《镇宁布依族苗族自治县自治条例》,结合自治县实际,制定本条例。
第二条 本条例所称城镇,是指自治县县城及所辖的按国家行政建制的建制镇。
本条例所称城镇规划区,是指城镇建成区及因城镇建设和发展需要实行规划控制的区域。
第三条 在自治县行政区域内进行城镇规划、建设、管理,必须遵守本条例。
第四条 城镇规划和建设,应当遵循保护和发展规划区内的自然环境、资源条件、民族特点、风景名胜、历史和现状的原则,统筹规划,合理布局。
第五条 城镇总体规划应当和国土资源规划、区域规划、风景名胜规划、江河流域规划、土地利用总体规划相协调。
第六条 城镇基础设施建设纳入国民经济和社会发展计划,所需经费纳入财政预算,可依法多渠道筹措资金,实行专款专用。
鼓励单位和个人进行建设投资,投资者享受自治县的优惠待遇,谁投资谁受益。
第七条 自治县人民政府对在城镇规划建设管理方面作出显著成绩的单位和个人给予奖励。
第二章 机构和职责
第八条 自治县人民政府应加强对城镇规划建设工作的领导,主持编制城镇建设总体规划和审查、报批、实施工作。
城镇规划区的具体范围,由自治县人民政府在编制或调整城镇总体规划中划定。
第九条 自治县人民政府建设行政主管部门主管自治县辖区内城镇规划建设管理工作。其主要职责是:
(一)贯彻执行有关城镇规划、市政设施、市容环境卫生的法律、法规和方针、政策;
(二)在自治县人民政府的主持下,在有关部门的协同下,指导或组织城镇规划的编制、审查及报批,并协调、监督城镇规划的实施;
(三)参与或负责建设项目的选址、定点,参与建设项目建议书和可行性研究的审定;
(四)负责城镇规划设计、市容设施建设、城镇勘察、市政测量以及对房地产开发企业、施工企业的资质管理;
(五)依照有关法律、法规和本条例,对违反城镇规划的行为进行查处;
(六)法律、法规规定的其他职责。
城镇建设监察管理机构受自治县建设行政主管部门委托,对城市建设、市政设施、市容环境卫生、园林绿化等实施监察。
第十条 自治县人民政府有关职能部门,应依照法定职权,协同做好城镇规划建设管理工作。
第十一条 建制镇人民政府在县建设行政主管部门的指导下,负责本辖区内城镇规划建设管理工作。
第十二条 城镇规划区内的居民委员会和村民委员会,应当协助做好城镇规划建设管理工作。
第十三条 自治县城镇建设管理机构执法人员应当持证上岗,秉公执法,自觉接受社会监督。
第三章 规划建设管理
第十四条 自治县人民政府所在地的城镇总体规划,由自治县人民政府组织编制,经自治县人民代表大会常务委员会审查同意后,按法定程序报批。其他建制镇的总体规划由镇人民政府组织编制,报自治县人民政府审批。
依法制定的城镇规划,未经法定程序审批,任何单位和个人不得变更、修改和废止。
第十五条 城镇新区开发和旧区改建必须在城镇规划部门的指导下,统一规划、合理布局、因地制宜、综合开发、配套建设。
新区开发由自治县人民政府统一征拨土地,坚持先建设地下工程,后建设地上工程,连片综合配套建设。
旧区改建应坚持统一规划、调整布局、逐步改善、合理利用、分期实施。
第十六条 任何单位和个人在城镇规划区内新建、改建、扩建永久性或者临时性建筑物、构筑物以及管线铺架建设等工程建设,必须按规定取得建设项目选址意见书、建设用地规划许可证、建设用地使用权证和建设工程许可证。
第十七条 建设单位和个人在取得建设用地规划许可证之日起一年内未办理征拨用地手续的,或者在取得建设工程规划许可证一年内未动工兴建的,所取得的证书自行失效。如需继续建设,必须重新申报。
第十八条 进行工程建设,应当按照规定将人行道、给排水设施、供电设施、消防设施、邮电设施、绿化设施、市容和环境卫生设施等与主体工程同时设计、同时施工、同时建成。
第十九条 建设工程须经自治县建设行政主管部门定位放线,方可开工;基础工程完工后,须经复验无误后方可继续施工。
工程建设应当按批准的设计图施工,不得擅自变更。确需变更的,必须按原审批程序报批。工程项目竣工后,必须依照工程验收程序报请验收。
第二十条 新建、改建、扩建各类建筑物,应按有关规定建设并保持间距。
旧城区内私有房屋的改建、扩建应在规划指导下进行,并接受建设行政主管部门的监督,不得擅自扩大原有宅基地面积;不得妨碍交通、消防安全;不得侵占公共绿地、邻里通道,并妥善处理好给水、排水、通行、通风、采光等方面的邻里关系。
第二十一条 旧城区的改造应保护具有重要历史意义和民族特点的风貌街区、建筑群、建筑物、构筑物及文物古迹。
第二十二条 河道行洪区内,不得修建影响河道行洪的建筑物、构筑物。对已建成的影响河道行洪、危害城镇安全的建筑物、构筑物,由有关部门依法责令建设物、构筑物所有权人限期拆除。
第二十三条 因建设需要在城镇规划区内拆迁房屋及其附属物的,按国家有关规定给予补偿。被拆迁人必须在规定的期限内完成拆迁,逾期未拆迁的,作出拆迁决定的行政机关依法申请人民法院强制执行。
第二十四条 违反城镇规划的建筑物、构筑物,由自治县建设行政主管部门责令建筑物、构筑物所有权人限期改正或者拆除。
第二十五条 在城镇规划区内的土地利用和各项建设活动必须符合城镇规划,任何单位和个人必须服从自治县人民政府为实施城镇规划作出的调整用地的决定。
第四章 市政公用设施及环卫管理
第二十六条 城镇应按照统一管理、加强养护、积极改善、逐步提高的方针,确保市政公用设施经常处于完好状态。
第二十七条 任何单位和个人不得损坏城镇道路及其附属设施,确需在道路红线内新建、改建管线,必须按国家有关规定办理手续,交纳挖掘修复费,并在作业范围内设置安全防护设施,确保车辆、行人安全。
禁止随意占用或挖掘城镇规划区内的主干道、次干道、区间道路以及街巷道路。
未经批准,不得在规划区内任意挖取砂、石、土方,堆弃垃圾,破坏城镇环境,影响城镇规划实施。
第二十八条 市政工程需要开挖路面,必须事先向建设行政主管部门申请办理开挖手续,并按规定交纳挖掘修复费后方能施工。
禁止占用道路、广场、绿地、高压供电走廊和压占地下管线进行建设。
第二十九条 自治县建设行政主管部门和有关部门应按国家有关规定和标准,加强市容和环境卫生管理。除按规定设置街道标牌、交通标牌、消防设施、通讯照明设施、交通点站设施、垃圾容器外,任何单位和个人不得堆放物料、机具、渣土和设置有碍市容的其他设施。需要临时占道
的,必须办理占道审批手续,并按规定交纳占道费。
第三十条 任何单位和个人不得损坏、擅自移动或拆除城镇公共照明灯具、变压器、配电箱、灯杆、地下管线及其照明附属设施,不得随意搭接或者安装其他物件。
第三十一条 城镇规划区内的单位和个人应负责本单位和房屋四周自建排水设施的维修和养护,保持排水设施畅通,均不得向排水设施、检查井、雨水口内倾倒垃圾、有毒有害物质。
集贸市场及公共场所应保持整洁有序,严禁损坏场内公共设施。
第三十二条 自治县各级人民政府应当加强环境保护和建设,搞好环境影响评价,逐步改善生态环境,维护生态平衡。
第三十三条 任何单位和个人应当严格遵守有关维护城镇公共环境卫生的规定,保持周围环境的整洁,保护各类树木花草,搞好街道、庭院绿化,确保城镇市容的美化。
医疗机构产生的污物、污水,生物制品单位和屠宰点产生的废弃物,要按国家规定的标准统一处理,严禁进入生活垃圾。
第三十四条 工矿企业产生的废水、废物必须净化处理,不准随意排放。
第三十五条 加强保护和发展规划区内的各种风景名胜区和具有民族特色的村寨,禁止各种破坏行为。
第三十六条 推行殡葬改革,搞好公墓建设,严禁在规划区内乱埋乱葬。
第五章 罚 则
第三十七条 对违反本条例的用地行为,按照《中华人民共和国土地管理法》及有关法律、法规处理。
第三十八条 对违反本条例的建设行为,按照《中华人民共和国城市规划法》、《中华人民共和国建筑法》、《中华人民共和国环境保护法》和有关法律、法规处理。
第三十九条 对违反本条例环境保护、交通、消防、卫生等方面规定的行为,按照有关法律、法规处理。
第四十条 拒绝、干扰、阻碍城镇管理人员依法执行公务的,由公安机关依照《中华人民共和国治安管理处罚条例》的规定予以处罚;构成犯罪的,由司法机关追究刑事责任。
第四十一条 当事人对行政处罚决定不服的,可依法申请行政复议或提起行政诉讼。逾期不申请复议,不起诉,又不履行处罚决定的,由作出处罚决定的机关申请人民法院强制执行。
第四十二条 城镇规划、市政设施和市容环境卫生管理人员玩忽职守、滥用职权、徇私舞弊的,由其所在单位或上级主管部门给予行政处分,构成犯罪的,由司法机关依法追究刑事责任。
第六章 附 则
第四十三条 自治县人民政府可制定实施本条例的具体办法。
第四十四条 乡人民政府所在地的规划、建设和管理适用本条例。
第四十五条 本条例自公布之日起施行。
(1999年5月30日通过)
贵州省第九届人民代表大会常务委员会第九次会议决定:批准《镇宁布依族苗族自治县城镇规划建设管理条例》,由镇宁布依族苗族自治县人民代表大会常务委员会按照省人大常委会的审议意见修改后公布施行。
1999年5月30日