中國電信股份有限公司湖北分公司、中國移動通信集團湖北有限公司、中國聯(lián)合網(wǎng)絡(luò)通信有限公司湖北省分公司、湖北省廣播電視信息網(wǎng)絡(luò)股份有限公司，互聯(lián)網(wǎng)企業(yè)、域名注冊管理和服務(wù)機構(gòu)、工業(yè)互聯(lián)網(wǎng)平臺企業(yè)、工業(yè)互聯(lián)網(wǎng)標(biāo)識解析企業(yè)、車聯(lián)網(wǎng)服務(wù)平臺運營企業(yè)，有關(guān)單位：

　　為加強和規(guī)范湖北省公共互聯(lián)網(wǎng)網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險監(jiān)測與處置工作，根據(jù)國家有關(guān)法律法規(guī)和工業(yè)和信息化部有關(guān)規(guī)定，我局制定了《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險監(jiān)測與處置辦法實施細則》，現(xiàn)印發(fā)給你們，請認真貫徹落實。

　　附件：《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險監(jiān)測與處置辦法實施細則》

　　湖北省通信管理局

　　2024年5月30日

　　公共互聯(lián)網(wǎng)網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險監(jiān)測與處置辦法實施細則

　　第一條 為加強和規(guī)范湖北省公共互聯(lián)網(wǎng)網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險和威脅（以下統(tǒng)稱風(fēng)險）監(jiān)測與處置工作，根據(jù)國家有關(guān)法律法規(guī)和工業(yè)和信息化部《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測與處置辦法》《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全風(fēng)險信息報送與共享工作指引（試行）》《工業(yè)互聯(lián)網(wǎng)安全分類分級管理辦法》等規(guī)定，制定本實施細則。

　　第二條 湖北省通信管理局負責(zé)在本行政區(qū)域內(nèi)組織開展公共互聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險的監(jiān)測、報送、研判、處置、通報等工作。

　　第三條 本實施細則所稱網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險包括：

　?。ㄒ唬阂赓Y源類：被用于實施網(wǎng)絡(luò)攻擊的惡意IP地址、惡意域名、惡意URL、惡意電子信息，包括木馬和僵尸網(wǎng)絡(luò)控制端，釣魚網(wǎng)站，釣魚電子郵件、短信/彩信、即時通信等；

　?。ǘ阂獬绦蝾悾罕挥糜趯嵤┚W(wǎng)絡(luò)攻擊的惡意程序，包括木馬、病毒、僵尸網(wǎng)絡(luò)、移動惡意程序等；

　?。ㄈ┞┒措[患類：網(wǎng)絡(luò)服務(wù)和產(chǎn)品中存在的安全隱患，包括硬件漏洞、代碼漏洞、業(yè)務(wù)邏輯漏洞、弱口令、后門等；

　?。ㄋ模┌踩录悾壕W(wǎng)絡(luò)服務(wù)和產(chǎn)品已被非法入侵、非法控制、非授權(quán)訪問導(dǎo)致的網(wǎng)絡(luò)和數(shù)據(jù)安全事件，包括主機受控、網(wǎng)頁篡改、數(shù)據(jù)泄露、數(shù)據(jù)篡改等；

　　（五）數(shù)據(jù)違規(guī)類：工業(yè)和信息化領(lǐng)域數(shù)據(jù)（含個人信息）處理者涉嫌違反法律法規(guī)的數(shù)據(jù)處理行為，包括數(shù)據(jù)違規(guī)收集、違規(guī)傳輸、違規(guī)使用、違規(guī)提供、違規(guī)共享、違規(guī)跨境等；

　?。┢渌{網(wǎng)絡(luò)和數(shù)據(jù)安全或存在安全風(fēng)險的情形。

　　第四條 湖北省通信管理局遴選支撐服務(wù)能力強、技術(shù)水平高、報送質(zhì)量優(yōu)的單位建立湖北省網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險直報單位名錄，并對名錄實施動態(tài)管理。風(fēng)險報送單位應(yīng)在每月前5個工作日內(nèi)填寫《網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險報告》（模板見附件1），向湖北省通信管理局報送網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險信息。湖北省通信管理局制定考核激勵機制，每年對風(fēng)險報送單位報送信息的數(shù)量、質(zhì)量等進行評比，對表現(xiàn)突出的單位予以鼓勵。

　　第五條 省內(nèi)基礎(chǔ)電信企業(yè)要充分運用技術(shù)手段加強對自身及互聯(lián)網(wǎng)接入用戶的網(wǎng)絡(luò)和數(shù)據(jù)安全事件、漏洞隱患及惡意網(wǎng)絡(luò)資源等風(fēng)險的監(jiān)測工作。對監(jiān)測發(fā)現(xiàn)自身存在的網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險，應(yīng)當(dāng)立即采取措施消除風(fēng)險；對互聯(lián)網(wǎng)接入用戶存在的風(fēng)險，應(yīng)當(dāng)及時填寫《網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險報告》（模板見附件1），向湖北省通信管理局報送。

　　第六條 湖北省通信管理局委托湖北省網(wǎng)絡(luò)信息安全技術(shù)管控中心等專業(yè)機構(gòu)對相關(guān)單位報送的網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險信息進行認定，并提出處置建議。認定工作應(yīng)當(dāng)堅持科學(xué)嚴謹、公平公正、及時高效的原則。湖北省通信管理局對參與認定工作的人員加強管理與培訓(xùn)。

　　第七條 湖北省通信管理局對專業(yè)機構(gòu)的認定和處置建議進行審查后，按照工業(yè)和信息化部《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測與處置辦法》《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全風(fēng)險信息報送與共享工作指引（試行）》等有關(guān)規(guī)定進行通報與處置。

　?。ㄒ唬π畔⑼ㄐ判袠I(yè)企業(yè)，由湖北省通信管理局（網(wǎng)絡(luò)安全管理處）向其發(fā)送《網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險處置通知》（見附件2）；

　　（二）對黨政機關(guān)、事業(yè)單位，由湖北省通信管理局向其發(fā)送《網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險處置通知》（見附件3），并抄送工業(yè)和信息化部網(wǎng)絡(luò)安全管理局、中共湖北省/地市州委網(wǎng)絡(luò)安全和信息化委員會辦公室和湖北省網(wǎng)絡(luò)與信息安全信息通報中心等部門；

　　（三）對工業(yè)、金融、能源、交通等重點行業(yè)和領(lǐng)域企業(yè)，由湖北省通信管理局向其發(fā)送《網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險處置通知》（見附件3），并抄送工業(yè)和信息化部網(wǎng)絡(luò)安全管理局、相關(guān)行業(yè)主管部門、中共湖北省/地市州委網(wǎng)絡(luò)安全和信息化委員會辦公室和湖北省網(wǎng)絡(luò)與信息安全信息通報中心等部門。

　　第八條 省內(nèi)基礎(chǔ)電信企業(yè)、互聯(lián)網(wǎng)接入服務(wù)企業(yè)、域名注冊管理和服務(wù)機構(gòu)、工業(yè)互聯(lián)網(wǎng)標(biāo)識解析企業(yè)等應(yīng)當(dāng)為湖北省通信管理局依法查詢IP地址歸屬、域名注冊等信息提供技術(shù)支持和協(xié)助，并按照湖北省通信管理局通知和時限要求采取關(guān)停IP、域名等處置措施，反饋處置結(jié)果。

　　第九條 相關(guān)單位收到湖北省通信管理局發(fā)送的網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險處置通知后，應(yīng)當(dāng)依據(jù)相關(guān)法律法規(guī)要求和工業(yè)和信息化部有關(guān)規(guī)定，立即消除本單位網(wǎng)絡(luò)、系統(tǒng)或網(wǎng)站中存在的網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險，并按照處置通知要求和時限反饋處置結(jié)果。

　　第十條 湖北省通信管理局委托專業(yè)機構(gòu)對網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險處置情況進行核實驗證，并決定是否采取進一步措施。對拒不采取處置措施并消除安全風(fēng)險的信息通信行業(yè)企業(yè)，由湖北省通信管理局依法依規(guī)進行約談或給予警告、罰款等行政處罰。

　　第十一條 省內(nèi)基礎(chǔ)電信企業(yè)、互聯(lián)網(wǎng)接入服務(wù)企業(yè)、域名注冊管理和服務(wù)機構(gòu)應(yīng)當(dāng)制定本單位網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險監(jiān)測與處置工作制度，明確本單位風(fēng)險監(jiān)測處置主管領(lǐng)導(dǎo)、責(zé)任部門、責(zé)任人、聯(lián)系人以及處置流程，報湖北省通信管理局備案。責(zé)任人和聯(lián)系人發(fā)生變化時，應(yīng)當(dāng)在5個工作日內(nèi)報送變更情況。

　　第十二條 本實施細則自發(fā)布之日起實施。

　　附件：

　　1. 網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險報告（模板）

　　2. 網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險處置通知（模板1）

　　3. 網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險處置通知（模板2）