工信部網(wǎng)站8日消息,為遏制黑客地下產(chǎn)業(yè)鏈蔓延,凈化網(wǎng)絡(luò)環(huán)境,保護(hù)用戶和企業(yè)切身利益與財產(chǎn)安全,經(jīng)研究,定于2013年8月至12月開展防范治理黑客地下產(chǎn)業(yè)鏈專項行動。
行動方案目標(biāo)為,堅持注重預(yù)防、密切協(xié)作、倡導(dǎo)自律,加強網(wǎng)絡(luò)安全技術(shù)能力建設(shè),及時發(fā)現(xiàn)和處置木馬和僵尸網(wǎng)絡(luò)、釣魚網(wǎng)站、移動惡意程序等各類網(wǎng)絡(luò)攻擊威脅;加強對地下黑客產(chǎn)業(yè)鏈供求、交易、培訓(xùn)等各環(huán)節(jié)的監(jiān)測和處置,切斷利益鏈條;加強電信和互聯(lián)網(wǎng)企業(yè)的網(wǎng)絡(luò)安全檢查和風(fēng)險評估,消除安全隱患;加強網(wǎng)絡(luò)安全宣傳教育,不斷提高全社會網(wǎng)絡(luò)安全防范意識;加強行業(yè)管理、公安、互聯(lián)網(wǎng)信息管理等部門的網(wǎng)絡(luò)安全信息共享與合作,努力實現(xiàn)標(biāo)本兼治,著力構(gòu)建防范治理黑客地下產(chǎn)業(yè)鏈的長效機制,切實維護(hù)互聯(lián)網(wǎng)用戶和企業(yè)的合法權(quán)益,促進(jìn)互聯(lián)網(wǎng)產(chǎn)業(yè)健康有序發(fā)展。
行動方案還明確了主要任務(wù)并進(jìn)行分工。
行動方案全文如下
防范治理黑客地下產(chǎn)業(yè)鏈專項行動方案
隨著信息網(wǎng)絡(luò)的快速發(fā)展和日益普及,人民群眾日常工作、生活對網(wǎng)絡(luò)的依賴程度越來越高。受經(jīng)濟利益驅(qū)動,以信息竊取、流量攻擊、網(wǎng)絡(luò)釣魚為代表的黑客活動呈快速增長趨勢,并形成地下產(chǎn)業(yè)鏈,嚴(yán)重危害互聯(lián)網(wǎng)用戶和企業(yè)的切身利益。近年來通信和互聯(lián)網(wǎng)行業(yè)采取了一系列措施,防范和治理黑客活動,取得一定成效,但有關(guān)問題依然十分突出。為集中遏制黑客地下產(chǎn)業(yè)鏈蔓延發(fā)展的勢頭,健全防治黑客地下產(chǎn)業(yè)鏈的長效機制,制定本專項行動方案。
一、指導(dǎo)思想和工作目標(biāo)
貫徹落實《全國人民代表大會常務(wù)委員會關(guān)于加強網(wǎng)絡(luò)信息保護(hù)的決定》,堅持注重預(yù)防、密切協(xié)作、倡導(dǎo)自律,加強網(wǎng)絡(luò)安全技術(shù)能力建設(shè),及時發(fā)現(xiàn)和處置木馬和僵尸網(wǎng)絡(luò)、釣魚網(wǎng)站、移動惡意程序等各類網(wǎng)絡(luò)攻擊威脅;加強對地下黑客產(chǎn)業(yè)鏈供求、交易、培訓(xùn)等各環(huán)節(jié)的監(jiān)測和處置,切斷利益鏈條;加強電信和互聯(lián)網(wǎng)企業(yè)的網(wǎng)絡(luò)安全檢查和風(fēng)險評估,消除安全隱患;加強網(wǎng)絡(luò)安全宣傳教育,不斷提高全社會網(wǎng)絡(luò)安全防范意識;加強行業(yè)管理、公安、互聯(lián)網(wǎng)信息管理等部門的網(wǎng)絡(luò)安全信息共享與合作,努力實現(xiàn)標(biāo)本兼治,著力構(gòu)建防范治理黑客地下產(chǎn)業(yè)鏈的長效機制,切實維護(hù)互聯(lián)網(wǎng)用戶和企業(yè)的合法權(quán)益,促進(jìn)互聯(lián)網(wǎng)產(chǎn)業(yè)健康有序發(fā)展。
二、主要任務(wù)和分工
(一)加強威脅監(jiān)測,強化聯(lián)動處置
1.落實《木馬和僵尸網(wǎng)絡(luò)監(jiān)測與處置機制》(工信部保〔2009〕157號),加強木馬和僵尸網(wǎng)絡(luò)監(jiān)測和研判,著重清理控制規(guī)模較大的木馬和僵尸網(wǎng)絡(luò)控制端主機和控制域名,加強處置效果驗證,探索被控端處置方式。(國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心牽頭)
2.加強仿冒政府、金融、傳媒、電子商務(wù)類網(wǎng)站的監(jiān)測和研判,在以行業(yè)自律方式對釣魚網(wǎng)站域名進(jìn)行處置的同時,加大對釣魚網(wǎng)站托管主機的協(xié)調(diào)處置力度。(中國互聯(lián)網(wǎng)絡(luò)信息中心牽頭)
3.落實《移動互聯(lián)網(wǎng)惡意程序監(jiān)測與處置機制》(工信部保〔2011〕545號),加強移動互聯(lián)網(wǎng)惡意程序網(wǎng)絡(luò)側(cè)監(jiān)測,開展移動互聯(lián)網(wǎng)應(yīng)用程序安全檢測,著重清理受控用戶較多和下載次數(shù)排行較高的移動互聯(lián)網(wǎng)惡意程序。(國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心牽頭)
4.加強網(wǎng)絡(luò)安全信息的共享和關(guān)聯(lián)分析,鼓勵引導(dǎo)互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò)安全廠商積極參與各類網(wǎng)絡(luò)安全威脅的監(jiān)測、研判和處置工作,建立健全用戶舉報機制, 擴大網(wǎng)絡(luò)安全監(jiān)測數(shù)據(jù)來源。(國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心,中國互聯(lián)網(wǎng)協(xié)會,中國互聯(lián)網(wǎng)絡(luò)信息中心)
想認(rèn)識全國各地的創(chuàng)業(yè)者、創(chuàng)業(yè)專家,快來加入“中國創(chuàng)業(yè)圈”
|
