关于印发《木马和僵尸网络监测与处置机制》的通知
工业和信息化部
关于印发《木马和僵尸网络监测与处置机制》的通知
工信部保[2009]157号
各省、自治区、直辖市通信管理局、国家计算机网络应急技术处理协调中心、中国互联网络信息中心、政府和公益机构域名注册管理中心、部电信研究院、中国互联网协会、中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司、其他相关单位:
为防范和处置木马和僵尸网络引发的网络安全隐患,净化公共互联网环境,维护我国公共互联网安全,制定《木马和僵尸网络监测与处置机制》,现印发给你们,请遵照执行。
联系人:付景广 010-66022774
二〇〇九年四月十三日
木马和僵尸网络监测与处置机制
第一条 为有效防范和处置木马和僵尸网络引发的网络安全隐患,规范监测和处置行为,净化网络环境,维护我国公共互联网安全,依据《中华人民共和国电信条例》、《互联网网络安全应急预案》,制定本办法。
第二条 木马是指由攻击者安装在受害者计算机上秘密运行并用于窃取信息及远程控制的程序。僵尸网络是指由攻击者通过控制服务器控制的受害计算机群。木马和僵尸网络对网络信息安全造成危害和威胁,是造成个人隐私泄露、失泄密、垃圾邮件和大规模拒绝服务攻击的重要原因。
第三条 本办法适用于对危害公共互联网安全的木马和僵尸网络控制端(以下简称木马和僵尸网络)及其使用的IP地址和恶意域名的监测和处置。
第四条 工业和信息化部指导、组织、监督全国木马和僵尸网络的监测和处置工作。工业和信息化部通信保障局(以下简称通信保障局)负责具体工作。
各省、自治区、直辖市通信管理局(以下简称通信管理局)指导、组织、监督本行政区域内木马和僵尸网络的监测和处置工作。
国家计算机网络应急技术处理协调中心(以下简称CNCERT)受通信保障局委托,负责对木马和僵尸网络的规模、类型、活跃程度、危害等情况进行监测、汇总、分析、核实,组织开展通报工作,协调处置木马和僵尸网络IP地址和恶意域名。
基础电信运营企业负责对本单位网内木马和僵尸网络进行监测、核实,对CNCERT汇总通报的涉及本单位的木马和僵尸网络进行处置和反馈。
互联网域名注册管理机构负责对CNCERT通报的由自身管理的恶意域名进行处置。对于由国内互联网域名注册服务机构注册的由境外域名注册管理机构管理的域名,由CNCERT直接协调国内互联网域名注册服务机构进行处置。
第五条 基础电信运营企业、互联网接入服务提供商、IDC服务提供商、互联网域名注册管理机构、国内互联网域名注册服务机构在提供互联网接入服务、域名解析服务时,应在与用户签订的服务协议、合同中告知用户承担的网络安全保障责任。
第六条 CNCERT、基础电信运营企业应不断提高木马和僵尸网络的监测能力。CNCERT、基础电信运营企业、互联网域名注册管理机构、国内互联网域名注册服务机构应建立健全本单位的处置机制,协同配合、快速处置,共同做好木马和僵尸网络的监测和处置工作。
第七条 木马和僵尸网络事件分为特别重大、重大、较大、一般共四级。
特别重大事件:涉及全国范围或省级行政区域,单个木马和僵尸网络规模超过100万个IP地址,对社会造成特别重大影响。
重大事件:涉及全国范围或省级行政区域,同一时期存在一个或多个木马和僵尸网络,总规模超过50万个IP地址,对社会造成重大影响。
较大事件:涉及全国范围或省级行政区域,同一时期存在一个或多个木马和僵尸网络,总规模超过10万个IP地址,对社会造成较大影响。
一般事件:涉及全国范围或省级行政区域,发生木马和僵尸网络事件,对社会造成一定影响,但未造成上述后果。
通信保障局负责对分级规范进行修订。
第八条 监测和通报:
(一)CNCERT、基础电信运营企业负责对木马和僵尸网络进行监测。
(二)基础电信运营企业按照本机制第七条对监测到的事件进行分级,特别重大、重大、较大事件应在发现后2小时内报送通信保障局,同时抄报CNCERT;一般事件应在发现后5个工作日内报送CNCERT。
报送内容包括:控制端IP地址、端口、发现时间及其使用的恶意域名。
(三)CNCERT汇总自主监测、基础电信运营企业报送和从其他渠道收集的事件,进行综合分析、分级。对于特别重大、重大、较大事件,CNCERT应在2小时内向通信保障局报告,并及时通报相关通信管理局。通信保障局认为必要时,组织有关单位和专家进行研判。事件情况及研判结果由通信保障局直接或委托CNCERT通报相关单位。对于一般事件,CNCERT应在发现后5个工作日内通报相关单位。
事件通报内容包括:
1、威胁较大的木马和僵尸网络IP地址、端口、发现时间、所属基础电信运营企业。
2、木马和僵尸网络使用的恶意域名。
3、木马和僵尸网络的规模和潜在危害。
监测和通报流程图见附件一。
第九条 处置和反馈:
基础电信运营企业、互联网域名注册管理机构、互联网域名注册服务机构接到CNCERT木马和僵尸网络事件通报后,应按如下流程处理:
(一)通知与木马和僵尸网络IP地址和恶意域名相关的具体用户进行清除,并跟踪用户处置情况。
对于域名注册信息不真实、不准确、不完整的,互联网域名注册管理机构、互联网域名注册服务机构根据《中国互联网域名管理办法》有关规定进行处置。
(二)反馈用户的处置情况。特别重大、重大、较大事件的处置情况应在接到事件通报后4小时内向CNCERT反馈,一般事件的处置情况应在5个工作日内向CNCERT反馈。
反馈内容包括:用户已处置的IP地址和恶意域名、单位名称、用户未处置的IP地址和恶意域名及未处置的原因。
(三)监测单位验证处置情况。
对于CNCERT自主监测的事件,由CNCERT对处置情况进行验证。特别重大、重大、较大事件应在接到处置单位反馈后2小时内向处置单位反馈验证结果,一般事件应在5个工作日内反馈验证结果。
对于基础电信运营企业监测到的事件由基础电信运营企业自行验证。特别重大、重大、较大事件应在接到CNCERT事件通报后6小时内向CNCERT反馈验证结果,一般事件应在10个工作日内向CNCERT反馈验证结果。
(四)对于未处置或经验证仍存在恶意连接的木马和僵尸网络IP地址和恶意域名,按如下方式处置:
对于重要信息系统单位,向通信保障局反馈用户相关情况,抄报CNCERT,由通信保障局或当地通信管理局书面通知其主管部门。
对于其他单位用户和个人用户,应依据与用户签署的服务协议、合同等进行处置。
(五)对于特别重大、重大、较大事件的处置情况,CNCERT应在接到处置单位反馈后2小时内向通信保障局和相关通信管理局反馈处置结果,一般事件处置情况由CNCERT每月汇总,按照互联网网络安全信息通报有关办法通报监测和处置情况。
处置和反馈流程见附件二。
第十条 CNCERT、基础电信运营企业、互联网域名注册管理机构、国内互联网域名注册服务机构应留存木马和僵尸网络相关数据或资料以备查验。数据或资料保存时间为60天。
第十一条 CNCERT、基础电信运营企业、互联网域名注册管理机构、国内域名注册服务机构应保护用户正当权益,规范处置流程,建立用户申诉机制,妥善解决用户争议。
第十二条 通信保障局通过会商制度,组织相关单位和专家研讨木马和僵尸网络相关问题及其应对策略。
第十三条 事件通报和反馈应按照统一表格以书面方式报送(报送格式见附件三)。紧急情况下,可以先电话联系,后补表格。
第十四条 对于国家举办重要活动等特殊时期,对木马和僵尸网络监测和处置工作另有要求的,从其规定。
第十五条 相关单位应将本单位木马和僵尸网络监测和处置工作主管领导,责任部门负责人、联系人、联系方式报送通信保障局,抄送CNCERT。以上信息发生变更,应在3个工作日内报送变更情况。
第十六条 CNCERT应与非经营性互联单位合作,协调非经营性互联单位处置其网内木马和僵尸网络;应与网络安全研究机构、网络安全技术支撑单位、网络安全企业、病毒厂商等单位合作,建立研究、分析机制。
本机制中非经营性互联单位指中国教育和科研计算机网、中国科技网、中国国际经济贸易网、中国长城互联网。
第十七条 对于涉嫌犯罪的木马和僵尸网络事件,应报请公安机关依法调查处理。
第十八条 通信管理局应参照本办法制定本行政区域内木马和僵尸网络监测和处置机制。
基础电信运营企业集团公司应督促本单位省级公司按照当地通信管理局要求,及时反馈木马和僵尸网络事件监测处置情况,接受当地通信管理局的监督管理。
第十九条 本办法中重要信息系统指政府部门、军队以及银行、海关、税务、电力、铁路、证券、保险、民航等关系国计民生的重要行业使用的信息系统。
第二十条 本办法自2009年6月1日起实施。
附件一:监测和通报流程图(略)
附件二:处置和反馈流程图(略)
附件三:事件通报表格(略)
附件四:联系方式
(1)通信保障局
主管领导: 熊四皓 010-66069910
联 系 人: 闫宏强 010-66069895,13011881107
付景广 010-66022774,13701353949
(2)工业和信息化部24小时值班电话:010-66014249
(3)CNCERT
主管领导:云晓春 010-82990501
联 系 人:孙蔚敏 010-82990103 13911218086
温森浩 010-82990680 13810059765
CNCERT 24小时值班电话:010-82990999
无锡市工业产品质量监督条例
江苏省人大常委会
无锡市工业产品质量监督条例
江苏省人大常委会
(1989年6月2日无锡市第十届人民代表大会常务委员会第十次会议制定 1989年8月21日江苏省第七届人民代表大会常务委员会第十次会议批准)
目 录
第一章 总 则
第二章 生产、储运、经销企业的质量责任
第三章 产品质量监督检验机构的监督
第四章 企业(行业)主管部门的监督
第五章 社会监督
第六章 法律责任
第七章 时效和处理程序
第八章 附 则
第一章 总 则
第一条 为加强对工业产品质量的监督,促进企业提高经济效益,维护国家、用户和消费者的利益,保证社会主义商品经济的健康发展,根据《中华人民共和国宪法》、《中华人民共和国标准化法》和其它有关法律、法规的规定,结合本市实际情况,制定本条例。
第二条 在本市行政区域内生产、储运、经销工业产品(包括以农副产品为原料的加工产品,以下简称产品),均应遵守国家法律、法规和本条例的规定。
第三条 产品质量监督的依据是产品所执行的标准及国家有关质量监督的法律、法规。
第四条 实行产品质量监督的重点是:
(一)有关人身安全和健康的产品;
(二)本行政区域内的重要产品;
(三)获得各级优质荣誉的产品;
(四)同群众关系密切的重要市场商品。
第五条 无锡市标准化行政主管部门统一管理本市行政区域内的产品质量监督工作,县(市)、区标准化行政主管部门按照规定的权限管理本行政区域内的产品质量监督工作,其产品质量监督的主要职责是:
(一)监督检查国家有关产品质量的法律、法规和产品技术标准的贯彻执行。
(二)负责产品质量监督检验网的规划;管理、审查、认可同级产品质量监督检验站。
(三)负责编制产品质量监督工作的规划、计划,并组织实施。
(四)管理产品质量认证工作。
(五)监督检查优质产品标志、质量认证标志的正确使用。
(六)对产品质量争议进行仲裁。
(七)对违反产品质量的行为进行处理。
(八)定期向同级政府和上级标准化行政主管部门反映产品质量监督的综合情况。
(九)组织产品质量监督检验人员的培训考核工作。
(十)承担同级政府和上级有关部门下达的其它产品质量监督任务。
第六条 药品、食品卫生、进出口商品、计量器具、船舶、锅炉和压力容器等的质量监督工作,按照国家规定,分别由有关专业质量监督机构分工负责。标准化行政主管部门根据需要,进行协调。
第七条 市、县(市)、区经济综合管理部门对产品质量监督过程中各部门之间的关系,进行协调,保证依法办事。
第二章 生产、储运、经销企业的质量责任
第八条 生产、储运、经销企业的法定代表人应对产品质量负全面责任。
生产企业应建立、健全质量保证体系,设立专门的质量检验机构或人员。
生产、储运、经销企业在产品生产、储存、运输、装卸等方面,应订立明确的质量责任制度。
第九条 所有生产、经销企业必须严格执行下列规定:
(一)不合格的产品不准出厂和销售。
(二)不合格的原材料、零部件不准投料、组装。
(三)国家已明令淘汰的产品不准生产和销售。
(四)没有产品技术标准,未经质量检验机构检验的产品不准生产和销售。
(五)不准弄虚作假,以次充好,伪造商标,假冒名牌。
第十条 生产、经销企业售出的产品在保证期限内发现质量有不符合规定要求的,应分别负责对用户实行包修、包换、包退,造成损失的应承担赔偿实际经济损失的责任。
经销企业与生产企业之间的经济责任按双方签订的协议或国家有关规定处理。
第十一条 新产品在成批生产前,应经质量鉴定合格,并报标准化行政主管部门备案。产品出厂前应经质量检验机构检验并有质量合格证和有关文字说明。
各类产品根据不同特点,其文字说明应包括:产品名称、规格、型号、成份、含量、重量、用法、生产批号、出厂日期、生产厂家、厂址、产品技术标准编号和有关要求。复杂产品及耐用消费品还应有详细的使用说明书;限时使用的产品应注明失效时间。
第十二条 优质产品、质量认证产品必须有标志;实行生产许可证制度的产品,应有许可证编号、标志、批准日期和有效期限。
第十三条 产品的合格证、说明书、优质标志、认证标志、许可证标志等应与产品的实际质量水平相一致。
产品广告中关于产品质量的说明,应符合产品的实际质量,标明获奖荣誉的,应有颁奖部门的证书;标明产品质量合格的,应有质量监督检验机构的鉴定证明。
第十四条 包装应符合国家有关规定和标准,剧毒、危险、易碎、怕压、需防潮、不准倒置的产品,在内外包装上应有显著的指示标志和储运注意事项。
第十五条 产品的存储、运输、装卸必须执行产品包装上标明的要求和有关规定。
第十六条 违反国家安全、卫生、环境保护、计量等法规要求的产品,必须及时销毁或作必要的技术处理,不得流入市场。
达不到有关标准等级,但不涉及人身安全、健康,尚有使用价值的产品,可以降价出售,但应在产品和包装上注明“处理品”字样。
第三章 产品质量监督检验机构的监督
第十七条 市、县(市)、区产品质量监督检验所(站)是同级标准化行政主管部门领导下的专职监督检验机构,承担产品质量监督检验任务。
第十八条 市、县(市)、区标准化行政主管部门可以会同有关主管部门从现有检测力量较强的检验测试机构、科研单位中审定设立产品质量监督检验站,并发给证书和印章。
第十九条 市、县(市)、区标准化行政主管部门可以委托有检验能力的科研单位、大专院校或其它部门承担指定的产品质量监督检验任务。
第二十条 产品质量监督检验机构的主要职责是:
(一)承担产品质量监督检验和市场商品质量监督检验。
(二)对质量有争议的产品进行仲裁检验。
(三)对报审和获奖优质产品的质量进行监督检验。
(四)承担新产品投产前的质量鉴定检验和产品质量认证检验。
(五)指导和帮助企业执行正确的检验方法。
第二十一条 承检单位可到企业或销售市场抽取样品,也可直接从销售市场购买样品。
承检单位对封样和检测应有详细的记录,检测数据和结论应正确无误。样品检测后在三个月内,除已消耗、另有规定或购买的外,应退回受检单位。
第二十二条 产品质量监督检验人员抽取样品时,应出示标准化行政主管部门的有关机构签发的检验证件和抽样单。受检单位应如实无偿提供样品和有关资料,并在检测手段和工作条件方面提供方便;受检单位拒检的,其有关产品作不合格品处理。
产品在同一时期内已经上级监督检验机构监督检验的,可以不再进行监督检验。
监督检验人员对受检单位提供的技术资料负有保密责任,对产品监督检验结果不得泄露。
第二十三条 经监督检验机构监督检验的产品的质量状况,由标准化行政主管部门定期公布,必要时可发布质量公告。
第四章 企业(行业)主管部门的监督
第二十四条 企业(行业)主管部门应对产品质量进行严格管理,监督企业坚持质量第一的方针,保证产品质量,承担质量责任;监督和管理不力的,应承担连带责任。
第二十五条 企业(行业)主管部门进行产品质量监督和管理的职责是:
(一)督促企业严格执行有关产品技术标准。
(二)指导帮助企业建立、健全产品质量检验制度,并督促企业严格执行。
(三)督促企业完善质量保证体系,对质量管理人员进行考核。
(四)对产品质量进行经常性的检查。
(五)审报和组织领取生产许可证。
(六)组织新产品的质量鉴定,参与产品质量认证。
(七)督促产品质量不合格的企业进行整改,并负责对企业法定代表人的行政处罚。
第二十六条 企业(行业)主管部门应积极配合、支持有关质量监督机构对企业的产品质量进行监督。
第五章 社会监督
第二十七条 用户和消费者有权了解产品的质量情况,购买的产品不符合质量要求的,有权要求修、换、退,在保证期内受到经济损失的,有权要求赔偿、投诉、起诉。
第二十八条 消费者协会和用户委员会等社会团体,可以下列方式发挥对产品质量的监督作用:
(一)接受有关产品质量的投诉并进行调查、调解;对小额投诉经调解不成的,可以仲裁。
(二)协助有关主管部门查处假、冒、劣产品。
(三)参与组织产品质量跟踪活动,参与地方优质产品的评选和撤销活动。
(四)向有关主管部门提出产品质量查询。
(五)代表不特定的消费者提起产品质量方面的诉讼。
第二十九条 新闻单位应发挥舆论监督作用,对重视产品质量的企业进行表扬,对生产和经销假、冒、劣产品的企业以及放弃质量监督的部门进行批评和揭露。
第三十条 用户按双方协议可以派出代表到生产企业对产品生产过程和产品质量进行现场监督。
第六章 法律责任
第三十一条 在产品质量监督检验机构的监督检验或企业(行业)主管部门的质量检查中发现产品质量不合格的,企业(行业)主管部门应责成生产企业限期整改。
在连续两次监督检验中发现产品质量不合格或在质量检查中发现产品质量严重不合格的,企业(行业)主管部门应责成生产企业限期停产整顿。
经限期停产整顿无效的,企业(行业)主管部门应责成有关企业停止该产品的生产、销售,工商行政管理部门应注销其相应产品的经营范围,直至吊销其营业执照;领有生产许可证的,有关主管部门应收回生产许可证。
第三十二条 在监督检验中发现生产和经销单位有下列行为之一的,由标准化行政主管部门没收其全部非法收入,并处以相当于非法收入15%-20%的罚款;并对负责人和直接责任人员处以一百元至一千元的罚款,情节严重的处以一千元以上至五千元的罚款:
(一)生产、经销掺假产品、冒牌产品,以“处理品”冒充合格品。
(二)生产、经销隐匿厂名、厂址的产品。
(三)生产、经销没有产品检验合格证的产品。
(四)生产、经销国家已明令淘汰的产品。
(五)生产、经销国家实行生产许可证制度而到期未取得生产许可证的产品。
(六)生产、经销用不合格原材料、零部件生产或组装的产品。
(七)生产、经销违反国家安全、卫生、环境保护和计量法规要求的产品。
(八)经销过期失效的产品。
(九)经销应“三包”而未实行“三包”的产品。
工商行政管理部门发现生产、销售单位及个人有前款行为之一的,由工商行政管理部门按有关规定作出处理。
罚没款上缴地方财政。对单位所罚款项一律从企业留利中开支,不得摊入成本或列入营业外开支;对个人所罚款项不得以任何形式由单位报销。
第三十三条 有第三十二条所列行为,生产、经销的伪劣产品,有关主管部门并应予以全部没收。
有第三十二条第(七)项所列行为的,由有关质量监督机构对产品负责就地销毁或作必要的技术处理,并责成有关企业在限期内追回已售出的产品。
第三十四条 对获得优质荣誉的产品,经监督检验不合格或质量下降的,由标准化行政主管部门通知企业,暂停使用优质标志;经限期整改仍达不到规定要求的,提请有关主管部门取消优质荣誉,收回证书并给予通报。
第三十五条 由于存储、运输、装卸原因,造成产品损伤的,责任单位应赔偿经济损失。有关主管部门可根据情节轻重对直接责任人员和有关负责人给予经济处罚或行政处分。
第三十六条 由于产品的质量原因,造成用户和消费者人身伤亡、财产损失构成犯罪的,由司法机关依法追究责任人员的刑事责任。
第三十七条 对产品质量检验人员进行打击报复,或阻碍产品质量监督检验人员行使职权的,由有关主管部门对责任人员给予行政处分;构成犯罪的,由司法机关依法追究刑事责任。
第三十八条 产品质量检验人员和产品质量监督检验人员,应坚持公正性和科学性,秉公办事,严格执法,成绩突出的,给予表扬和奖励。玩忽职守,徇私舞弊,谋取非法利益的,由有关主管部门给予行政处分;构成犯罪的,由司法机关依法追究刑事责任。
第七章 时效和处理程序
第三十九条 产品质量责任争议的处理时效,应从当事人知悉或应当知悉权益受损害之日起一年内提出,国家另有规定的除外。产品质量责任方愿意承担责任的,不受时效限制。
第四十条 因产品质量责任发生争议,当事人可以向标准化行政主管部门申请仲裁。标准化行政主管部门可委托监督检验机构进行仲裁检验。
第四十一条 受检单位对产品质量监督检验结论有异议的,应在接到检验报告之日起十日内,向标准化行政主管部门申请复验,也可申请仲裁检验。
第四十二条 标准化行政主管部门在监督检验中发现产品质量不合格的,应向企业发出不合格产品通知书,并通告企业主管部门;企业应在接到通知书后的十五日内,向标准化行政主管部门和企业主管部门提出整改报告。
第四十三条 在市、县级监督检验中发现产品质量不合格的,生产企业经整改后,应向标准化行政主管部门提出复检申请,由标准化行政主管部门授权的监督检验机构复检。有关企业在三个月内不申请复检而又不申诉理由的,由标准化行政主管部门授权的监督检验机构强制复检。
在国家级和省级监督检验中发现产品质量不合格的,生产企业经整改后,复检程序按国家和省有关规定执行。
第四十四条 标准化行政主管部门在监督检验中发现企业和有关人员有违反本条例应予处罚的行为,应在一个月内作出处理决定,或向有关主管部门提出处理要求。
有关主管部门对标准化行政主管部门提出的处理要求,应在一个月内将处理结果通知标准化行政主管部门;对处理要求有异议的,可以提请上级有关部门决定。
第四十五条 当事人对标准化行政主管部门或有关主管部门作出的处罚决定不服的,可以在接到处罚通知之日起十五日内,向作出处罚决定的部门的上级部门申请复议;对复议决定不服的,可以在接到复议决定之日起十五日内向人民法院起诉。当事人也可以在接到处罚通知之日起十五
日内直接向人民法院起诉。当事人逾期不申请复议或向人民法院起诉又不履行处罚决定的,标准化行政主管部门或有关主管部门可以向人民法院申请强制执行。
第八章 附 则
第四十六条 无锡市人民政府可根据本条例制定有关具体规定。
第四十七条 本条例由无锡市人民代表大会常务委员会解释。
第四十八条 本条例自1990年1月1日起施行。
1989年8月21日