移动互联网恶意程序监测与处置机制
工业和信息化部
移动互联网恶意程序监测与处置机制
第一条 为净化公共互联网网络环境,保护用户权益,维护网络安全,有效防范和处置移动互联网恶意程序,依据《中华人民共和国电信条例》、《公共互联网网络安全应急预案》,制定本机制。
第二条 移动互联网恶意程序是指运行于包括智能手机在内的具有移动通信功能的移动终端之上,存在窃听用户通话、窃取用户信息、破坏用户数据、擅自使用付费业务、发送垃圾信息、推送广告或欺诈信息、影响移动终端运行、危害互联网网络安全等恶意行为的计算机程序。
第三条 本机制适用于移动互联网恶意程序及其传播服务器、控制服务器的监测和处置。
第四条 工业和信息化部指导、组织、监督全国移动互联网恶意程序的监测和处置工作。工业和信息化部通信保障局负责具体工作。
各省、自治区、直辖市通信管理局(以下简称通信管理局)指导、组织、监督本行政区域内移动互联网恶意程序的监测和处置工作。
国家计算机网络应急技术处理协调中心(以下简称CNCERT)受工业和信息化部委托,负责对移动互联网恶意程序样本进行认定命名,对移动互联网恶意程序进行监测、分析、通报,协调处置传播服务器、控制服务器和攻击源。
移动通信运营企业负责报送移动互联网恶意程序疑似样本,对CNCERT认定通报的移动互联网恶意程序进行监测、处置和反馈,为本单位所服务的用户提供信息提示和查杀技术咨询。
互联网域名注册管理机构和注册服务机构负责对CNCERT通报的由自身管理的恶意域名进行处置。
第五条 移动通信运营企业、互联网接入服务提供商、IDC服务提供商、互联网域名注册管理机构、互联网域名注册服务机构在提供互联网接入服务、托管服务、域名注册解析等服务时,应在与用户签订的服务协议、合同中约定用户承担的网络安全保障责任。
第六条 移动通信运营企业、CNCERT应不断提高移动互联网恶意程序的样本捕获和监测处置能力,建设完善相关技术平台。移动通信运营企业应具备覆盖本企业网内的监测处置能力,CNCERT应具备跨不同企业移动互联网的监测能力。
第七条 CNCERT、移动通信运营企业、互联网域名注册管理和服务机构应建立健全本单位的处置机制,加强协同配合,共同做好移动互联网恶意程序的监测和处置工作。
第八条 移动互联网恶意程序事件分为特别重大、重大、较大、一般共四级。
特别重大事件:单个移动互联网恶意程序造成用户通信费用损失累计超过一千万元人民币,或24小时内受感染用户规模超过十万个手机号码,对社会造成特别重大影响。
重大事件:单个移动互联网恶意程序造成用户通信费用损失累计超过五百万元人民币,或24小时内受感染用户规模超过五万个手机号码,对社会造成重大影响。
较大事件:单个移动互联网恶意程序造成用户通信费用损失累计超过一百万元人民币,或24小时内受感染用户规模超过一万个手机号码,对社会造成较大影响。
一般事件:发生移动互联网恶意程序事件,对社会造成一定影响,但未造成上述后果。
工业和信息化部负责对分级规范进行修订。
第九条 样本捕获与认定命名
(一)移动通信运营企业自主捕获或从其他渠道获得疑似恶意程序样本,应于发现后进行初步分析并提出命名建议,在3个工作日内将样本和分析结果报送CNCERT(报送格式见附件一)。
(二)CNCERT汇总自主捕获、移动通信运营企业报送和从其他渠道收集的疑似恶意程序样本,依据《移动互联网恶意程序描述格式》进行分析、认定和命名,将认定结果和处置建议在5个工作日内反馈各样本报送单位和相关通信管理局(反馈格式见附件二)。
第十条 事件监测和通报
(一)CNCERT、移动通信运营企业负责对移动互联网恶意程序进行监测。
(二)移动通信运营企业按照本机制第八条规定,对监测到的事件进行分级。特别重大、重大事件应在发现后2小时内报工业和信息化部,同时抄报相关通信管理局和CNCERT;较大事件应在发现后4小时内报送工业和信息化部,同时抄报相关通信管理局和CNCERT;一般事件应按约定电子接口方式报CNCERT汇总(较大以上事件报送格式见附件三)。
(三)CNCERT汇总自主监测、移动通信运营企业报送和从其他渠道收集的移动互联网恶意程序事件,对事件情况开展综合分析、分级。特别重大、重大事件应在发现后2小时内报工业和信息化部,同时抄报相关通信管理局;较大事件应在发现后4小时内报送工业和信息化部,同时抄报相关通信管理局。工业和信息化部认为必要时,组织有关单位和专家进行研判。事件情况及研判结果由工业和信息化部直接或委托CNCERT通报相关单位。一般事件由CNCERT每月汇总,按照互联网网络安全信息通报办法规定通报监测情况(较大以上事件通报格式见附件四)。
第十一条 事件处置和反馈
CNCERT、移动通信运营企业、互联网域名注册管理和服务机构应按如下要求进行处置:
(一)移动通信运营企业通过自有的移动互联网恶意程序监测处置平台采取处置措施。对于特别重大、重大和较大事件,向本单位所服务的用户提供信息提示和查杀技术咨询。
(二)互联网域名注册管理机构和注册服务机构对移动互联网恶意程序控制服务器和传播服务器使用的恶意域名进行处置。
(三)CNCERT对境外注册的恶意域名进行协调处置。
(四)反馈事件的处置情况。特别重大、重大事件的处置情况应在接到事件通报后2小时内向CNCERT反馈;较大事件的处置情况应在接到事件通报后4小时内向CNCERT反馈;一般事件的处置情况应按月度汇总后以电子表格形式向CNCERT反馈(较大以上事件反馈格式见附件五)。
(五)CNCERT验证处置情况。特别重大、重大事件应在接到处置单位反馈后2小时内向工业和信息化部、相关通信管理局和处置单位反馈验证结果;较大事件应在接到处置单位反馈后4小时内向工业和信息化部、相关通信管理局和处置单位反馈验证结果;一般事件无需验证。
第十二条 CNCERT、移动通信运营企业、互联网域名注册管理机构和注册服务机构应留存所监测和处置的移动互联网恶意程序相关数据或资料以备查验。数据或资料保存时间为60天。
第十三条 CNCERT、移动通信运营企业、互联网域名注册管理机构和注册服务机构应保护用户正当权益,加强用户信息保护,规范处置流程,建立用户投诉机制,妥善解决用户争议。
第十四条 工业和信息化部建立会商制度,组织相关单位和专家研讨移动互联网恶意程序相关问题及应对策略。
第十五条 较大以上事件通报和反馈应按照统一表格以书面方式报送,紧急情况下,可以先通过电话、电子邮件等方式联系,后补书面材料。
第十六条 对于国家举办重要活动等特殊时期,对移动互联网恶意程序监测和处置工作另有要求的,从其规定。
第十七条 相关单位应将本单位移动互联网恶意程序监测和处置工作主管领导和责任部门负责人、联系人、联系方式报送工业和信息化部,抄送CNCERT。以上信息发生变更,应在3个工作日内报送变更情况。
第十八条 对于涉嫌制作、传播恶意程序或利用恶意程序牟利的移动互联网服务提供商及其他合作伙伴等,移动通信运营企业应依据双方签订的合同,对其进行处理,并报当地通信管理局依法处罚。对于涉嫌犯罪的事件,应报请公安机关依法调查处理。
第十九条 各单位开展信息报送应遵循及时、客观、准确、完整的原则,不得迟报、谎报、瞒报和漏报。工业和信息化部定期对各单位信息报送情况进行通报。
第二十条 各通信管理局应依据本机制落实本行政区域内相关工作。
第二十一条 本机制自2012年1月1日起执行。
附件一:移动互联网疑似恶意程序样本报送表
附件二:移动互联网恶意程序样本认定信息表
附件三:较大以上移动互联网恶意程序事件报送表
附件四:较大以上移动互联网恶意程序事件信息通报
附件五:较大以上移动互联网恶意程序处置反馈表
http://www.miit.gov.cn/n11293472/n11293832/n12843926/n13917072/14349335.html
长治市人民政府办公厅关于印发《长治市道路货物运输源头治理超限超载实施细则》的通知
山西省长治市人民政府办公厅
长治市人民政府办公厅关于印发《长治市道路货物运输源头治理超限超载实施细则》的通知
长政办发〔2008〕81号
各县市区人民政府,市直各有关单位:
现将《长治市道路货物运输源头治理超限超载实施细则》印发给你们,请认真遵照执行。
二00八年六月十三日
长治市道路货物运输源头治理超限超载实施细则
第一条 为进一步做好治理道路货物运输源头超限超载(以下简称“货运源头治超”)工作,保障人民群众生命财产安全,保护道路路产、维护路权,根据《山西省道路货物运输源头治理超限超载暂行办法》和有关法律、法规以及规章的规定,结合我市实际,特制定本实施细则。
第二条 本实施细则所称道路货物运输源头单位(以下简称“货运源头单位”),是指依法取得行政许可或者注册登记,从事煤、铁等矿产品,焦炭、建材等生产加工企业和物流站场及其他道路货物运输装载现场的经营者。
第三条 本市行政区域内货运源头治超适用本实施细则。
第四条 县(市、区)人民政府负责本行政区域内货运源头治超工作。主要领导是当地治超工作的第一责任人,必须高度重视,加强领导。
工业经济、煤炭、交通、公安、国土、监察、工商、质监、安监等部门要履行各自在货运源头治超中的职责,按要求建立并公示本部门的货运源头治超工作责任制。
县级以上道路运输管理管理机构(以下简称“运管机构”)对货运源头单位通过进驻、巡查实施货运源头治超监督管理。
第五条 县(市、区)人民政府要将依法许可、注册登记的货运源头单位向社会公示,公示内容包括企业负责人、派驻负责人、巡查负责人,建立治超工作会商机制和行政执法联动工作制度,依法保障货运源头治超工作经费,对在货运源头治超工作中成绩突出的单位和个人予以表彰奖励。
乡(镇)人民政府对本辖区内煤、铁、焦炭等重点货运源头单位实行派驻人员制度,对计重、装货、开票等环节进行督查,负责监督管理工作。
第六条 货运源头单位的生产、经营许可机关或者主管部门,应当对货运源头单位建立企业质量信誉考核档案,将货运源头单位发生的超限超载行为,列入质量信誉考核,定期向社会公布,并按规定给予相应处罚。
第七条 货运源头单位要履行下列义务:
1、明确工作人员职责,建立责任追究制度;
2、对货物装载、开票、计重等相关人员进行培训;
3、对装载货物车辆驾驶员出示的道路运输证和从业资格证进行登记;
4、建立健全货运源头治超登记、统计制度和档案,并按规定向运管机构报送相关信息;
5、无条件接受货运源头治超执法人员实施的监督检查,并如实提供有关情况和资料。
第八条 货运源头单位不得有下列行为:
1、为无牌无证的车辆装载、配载;
2、为证照不全的车辆装载、配载;
3、为非法改装的车辆装载、配载;
4、为车辆超标准装载、配载;
5、为超限超载的车辆提供虚假装载证明。
第九条 货运源头单位的装载工作人员应当按规定装载、计重、开票,不得放行限超载车辆。
经营性道路货物运输驾驶员装载货物时应当向货运源头单位出示道路运输证和从业资格证,不得驾驶超限超载车辆。
第十条 运管机构执法人员实施货运源头治超执法时,应当有2名以上人员,并出示合法有效的执法证件,履行下列职责:
1、对货运源头单位建立治超有关制度、履行职责的情况进行监督检查;
2、对货运源头单位治超登记、统计制度、档案进行检查;
3、协调有关部门和单位维护好装载、配载现场秩序;
4、发现违法行为应当立即制止,依法予以处罚;
5、不属于本部门处罚的,及时移送有关行政机关;
6、根据本实施细则规定,履行抄报、抄告义务。
第十一条 运管机构在实施货运源头治超监督检查时,发现下列违法行为的,应当移送相关行政主管部门:
1、煤炭生产企业销售煤炭时不按规定开具煤炭销售票的;
2、煤炭生产企业、经营企业、加工转化企业及煤炭用户购买、运输、销售、使用无煤炭销售票的煤炭的;
3、从事煤炭运输的企业利用其掌握的调配运力手段参与焦炭经营,谋取不下正当利益的;
4、危险化学品生产经营单位未按行驶证核定载质量装载的。
第十二条 货运源头单位的生产、经营许可机关和注册登记机关,对运管机构移送的案件应当依法查处,并将处理结果抄告移送案件的运管机构。
运管机构应当每月将货运源头单位违法案件移送相关部门的情况报告本级人民政府和上级运管机构。
第十三条 未依法取得行政许可或者办理注册登记手续,擅自从事货物装载、配载的货运源头单位,由许可机关或者工商部门依法查处与取缔。
第十四条 违反本实施细则第七条规定的,由县级以上运管机构责令改正,并处1000元罚款,由其主管部门依法追究其主要负责人的责任。
货运源头单位未按照规定建立货运源头治超职责、责任追究制度的,由任免机关或者行政监督监察机关依法追究其生产、经营许可机关和注册登记机关的监督责任。
第十五条 违反本实施细则第八条规定的,由县级以上运管机构按照每辆次给予10000元罚款。
三个月内累计达到五辆次的,由县级以上运管机构移送工商、质监等部门,由工商、质监等部门暂扣生产工具,责令限期改正,并报告本级人民政府。
六个月内累计达到十辆次的,由县级以上运管机构移送工商、质监等部门,由工商、质监等部门依法查封经营场所,对货运源头单位法定代表人依法予以查处,并报告本级人民政府。
第十六条 违反本实施细则第九条第一款规定的,在对装载、计重、开票人员进行处罚的基础上,由县级以上运管机构按照每辆次处500元罚款,并对其负责人处1000元罚款。
违反本实施细则第九条第二款规定的,由县级以上运管机构责令改正;存在安全隐患拒不改正的,由发证机关吊销其从业资格证。
第十七条 违反本实施细则第十一条第一项、第二项规定的,由县级以上人民政府煤炭行政主管部门依法没收非法生产、经营和使用的煤炭及违法所得,并处违法所得3倍以上5倍以下罚款,依法追究货运源头单位负责人的责任;
违反本实施细则第十一条第三项规定的,由县级以上人民政府工业经济综合管理部门责令停止经营,没收违法所得,并处违法所得1倍以上3倍以下罚款;
违反本办法第十一条第四项规定的,由县级以上人民政府安全生产监督管理部门责令改正,并处每辆次20000元罚款。
第十八条 运管机构执法人员有下列情形之一的,依法给予行政处分;构成犯罪的,依法追究刑事责任:
1、不履行货运源头治超职责的;
2、参与或者变相参与道路货物运输和货运站场经营的;
3、发现货运源头单位违法行为,不查处或者不移送的;
4、不履行抄报、抄告义务的;
5、索取、收受他人财物谋取利益的;
6、其他违法行为。
第十九条 货运源头单位的生产、经营许可机关或者主管部门不配合运管机构货运源头治超工作监督检查,对运管机构抄告和移交的案件不及时查处,不依法查处非法货运源头单位的,由任免机关或者行政监察机关对其主要领导、直接责任人依法予以行政处分。
第二十条 本实施细则自2008年7月1日起施行。