问:什么样的情况下,移交公安机关处理?
多数情况下,感染木马和僵尸网络恶意代码的用户也是受害者,这类用户应积极配合有关部门清除恶意代码。但对于涉嫌犯罪的木马和僵尸网络事件,将报请公安机关依法调查处理。
问:为什么要与非经营性互联单位协作?
互联网是没有边界的,非经营性互联单位网内的木马和僵尸网络也会对整个互联网的网络安全造成威胁,同样可以对经营性互联单位网内的用户发起恶意攻击等,因此,《
木马和僵尸网络监测与处置机制》第
十六条规定,CNCERT应与非经营性互联单位合作,协调非经营性互联单位处置其网内木马和僵尸网络。
问:《
互联网网络安全信息通报实施办法》解决了哪些问题?
《
互联网网络安全信息通报实施办法》主要解决信息通报工作中“谁来报信息”、“报什么信息”、“怎么报信息”、“我能得到什么信息”的问题。
“谁来报信息”,《
互联网网络安全信息通报实施办法》中规定信息报送单位包括:通信管理局、基础电信业务经营者、跨省经营的增值电信业务经营者、国家计算机网络应急技术处理协调中心(以下简称CNCERT)、互联网域名注册管理机构、互联网域名注册服务机构、中国互联网协会。同时为了拓展网络安全信息获取渠道,规定CNCERT应与网络安全研究机构、网络安全技术支撑单位、非经营性互联单位、网络安全企业、国际网络安全组织等广泛合作。只有信息来源多才能更全面地掌握网络安全整体状况,才能对网络安全形势有更准确的判断,对网络安全工作起到更好的指导作用。
“报什么信息”,由于不同单位的网络安全工作有不同的侧重点,因此《
互联网网络安全信息通报实施办法》针对每个单位的特点规定了报送信息的内容,具体信息报送项目在附件中列出。
“怎么报信息”,信息报送单位按照《
互联网网络安全信息通报实施办法》规定的事件分类分级标准,以及相应的报送时间和报送单位的要求,及时报送信息。
