工信部正式發布《互聯網網絡安全信息通報實施辦法》，該辦法旨在促進網絡安全信息共享，提高網絡安全預警、防范和應急水平，辦法自6月1日起實施。

工業和信息化部5月5日消息，工業和信息化部正式發布《互聯網網絡安全信息通報實施辦法》。該辦法自2009年6月1日起實施。

辦法全文如下：

《互聯網網絡安全信息通報實施辦法》

第一條 為規范通信行業互聯網網絡安全信息通報工作，促進網絡安全信息共享，提高網絡安全預警、防范和應急水平，依據《互聯網網絡安全應急預案》制定本辦法。

第二條 本辦法適用于通信行業互聯網等IP網絡和系統的網絡安全信息通報(以下簡稱信息通報)工作。

第三條 工業和信息化部指導、監督、檢查全國信息通報工作，工業和信息化部通信保障局(以下簡稱通信保障局)負責信息通報具體工作。省、自治區、直轄市通信管理局(以下簡稱通信管理局)指導、監督、檢查本行政區域內信息通報工作。

第四條 通信管理局、基礎電信業務經營者、跨省經營的增值電信業務經營者、國家計算機網絡應急技術處理協調中心(以下簡稱CNCERT)、互聯網域名注冊管理機構、互聯網域名注冊服務機構、中國互聯網協會為信息報送單位。

第五條 通信保障局委托CNCERT收集、匯總、分析、發布互聯網網絡安全信息(以下簡稱信息)。

第六條 信息報送應遵循及時、客觀、真實、準確、完整的原則，不得遲報、謊報、瞞報、漏報。

第七條 基礎電信業務經營者、跨省經營的增值電信業務經營者、CNCERT、互聯網域名注冊管理機構、互聯網域名注冊服務機構應建立并完善本單位信息監測機制，提高監測能力，自主監測涉及本單位管理范圍內的信息。

第八條 信息報送單位應制定并完善本單位信息通報機制，明確負責信息通報工作的主管領導和承擔信息通報工作的責任部門、負責人和聯絡人，及時匯總本單位內部不同部門、不同渠道掌握的網絡安全信息。信息報送單位應將本單位信息通報機制報通信保障局備案。

第九條 各單位需要報送的信息項目見附件一，通信保障局負責對項目內容進行調整。

第十條 報送的信息分為事件信息和預警信息。

事件信息是指已經發生的網絡安全事件信息。預警信息是指存在潛在安全威脅或隱患但尚未造成實際危害和影響的信息，或者對事件信息分析后得出的預防性信息。

第十一條 事件信息分為特別重大、重大、較大、一般共四級。預警信息分為一級、二級、三級、四級，分別用紅色、橙色、黃色、藍色標識，一級為最高級。具體分級規范見附件二，通信保障局負責對分級規范進行修訂。

第十二條 信息報送單位應按照本辦法第十條、第十一條規定對信息進行分類、分級，并根據本辦法的相應規定報送信息。

基礎電信業務經營者集團公司負責匯總、核實、報送省級分公司/子公司的信息。省級分公司/子公司將信息同時抄送當地通信管理局。

第十三條 對于特別重大、重大事件信息以及一級、二級預警信息，信息報送單位應于2小時內向通信保障局及相關通信管理局報告，抄送CNCERT。

對于較大事件信息以及三級預警信息，信息報送單位應當于4小時內向相關通信管理局報告，抄送CNCERT;對于跨省(自治區、直轄市)的較大事件信息，應同時向通信保障局報告。

對于一般事件信息，信息報送單位應按月及時匯總，于次月5個工作日內報送CNCERT，抄送相關通信管理局;對于四級預警信息，信息報送單位應當于發現或得知預警信息后5個工作日內報送CNCERT，抄送相關通信管理局。

第十四條 事件信息報送的內容應包括：

(一)事件發生單位概況;

(二)事件發生時間;

(三)事件簡要經過;

(四)初步估計的危害和影響;

(五)已采取的措施;

(六)其他應當報告的情況。

第十五條 預警信息報送的內容應包括：

(一)信息基本情況描述;

(二)可能產生的危害及程度;

(三)可能影響的用戶及范圍;

(四)截至信息報送時，已知曉該信息的單位/人員范圍;

(五)建議應采取的應對措施及建議。

第十六條 事件發生后出現新情況的，信息報送單位應當及時補報。CNCERT在接到預警信息后，應立即組織對預警信息進行跟蹤、分析，有重要情況應及時向通信保障局報告。

第十七條 通信保障局根據信息性質、內容、緊急程度等，必要時組織相關單位、專家對信息進行研判。

第十八條 各單位應以書面形式報送信息，并加蓋單位公章。緊急情況可以先電話聯系，后補書面報告。

第十九條 對于特別重大、重大、較大事件信息以及一級、二級、三級預警信息，由通信保障局審核后，根據有關規定直接或委托CNCERT及時通告相關單位、人員或互聯網用戶，并抄送各通信管理局。對于一般事件信息，由CNCERT負責匯總、分析全部信息，于次月10個工作日內將當月信息向通信保障局報送，向相關單位、人員通告，并抄送各通信管理局;對于四級預警信息，由CNCERT根據實際情況及時向相關單位、人員通告，并抄送各通信管理局。

第二十條 事件信息通告內容主要包括：事件統計情況、造成的危害、影響程度、態勢分析、典型案例。預警信息通告內容主要包括：受影響的系統、可能產生的危害和危害程度、可能影響的用戶及范圍、建議應采取的應對措施及建議。

第二十一條 信息報送單位應將本單位信息通報工作主管領導，責任部門負責人、聯系人、聯系方式報送通信保障局，抄送CNCERT。以上信息發生變更，應在3個工作日內報送變更情況。

第二十二條 通信保障局建立會商制度，通報當前網絡安全情況,與相關單位和專家研討網絡安全形勢、網絡安全問題及其應對策略等。

第二十三條 CNCERT應與網絡安全研究機構、網絡安全技術支撐單位、非經營性互聯單位、網絡安全企業、國際網絡安全組織等廣泛合作，積極拓展網絡安全信息獲取渠道。

第二十四條 國家網絡安全保障專項工作對信息通報工作另有規定的，從其規定。

第二十五條 通信管理局應參照本辦法制定本行政區域信息通報管理辦法。

第二十六條 本辦法自2009年6月1日起實施。