中國電信股份有限公司湖北分公司、中國移動通信集團湖北有限公司、中國聯(lián)合網絡通信有限公司湖北省分公司、湖北省廣播電視信息網絡股份有限公司，互聯(lián)網企業(yè)、域名注冊管理和服務機構、工業(yè)互聯(lián)網平臺企業(yè)、工業(yè)互聯(lián)網標識解析企業(yè)、車聯(lián)網服務平臺運營企業(yè)，有關單位：

　　為加強和規(guī)范湖北省公共互聯(lián)網網絡和數(shù)據(jù)安全風險監(jiān)測與處置工作，根據(jù)國家有關法律法規(guī)和工業(yè)和信息化部有關規(guī)定，我局制定了《公共互聯(lián)網網絡和數(shù)據(jù)安全風險監(jiān)測與處置辦法實施細則》，現(xiàn)印發(fā)給你們，請認真貫徹落實。

　　附件：《公共互聯(lián)網網絡和數(shù)據(jù)安全風險監(jiān)測與處置辦法實施細則》

　　湖北省通信管理局

　　2024年5月30日

　　公共互聯(lián)網網絡和數(shù)據(jù)安全風險監(jiān)測與處置辦法實施細則

　　第一條 為加強和規(guī)范湖北省公共互聯(lián)網網絡和數(shù)據(jù)安全風險和威脅（以下統(tǒng)稱風險）監(jiān)測與處置工作，根據(jù)國家有關法律法規(guī)和工業(yè)和信息化部《公共互聯(lián)網網絡安全威脅監(jiān)測與處置辦法》《工業(yè)和信息化領域數(shù)據(jù)安全風險信息報送與共享工作指引（試行）》《工業(yè)互聯(lián)網安全分類分級管理辦法》等規(guī)定，制定本實施細則。

　　第二條 湖北省通信管理局負責在本行政區(qū)域內組織開展公共互聯(lián)網和工業(yè)互聯(lián)網網絡和數(shù)據(jù)安全風險的監(jiān)測、報送、研判、處置、通報等工作。

　　第三條 本實施細則所稱網絡和數(shù)據(jù)安全風險包括：

　?。ㄒ唬阂赓Y源類：被用于實施網絡攻擊的惡意IP地址、惡意域名、惡意URL、惡意電子信息，包括木馬和僵尸網絡控制端，釣魚網站，釣魚電子郵件、短信/彩信、即時通信等；

　?。ǘ阂獬绦蝾悾罕挥糜趯嵤┚W絡攻擊的惡意程序，包括木馬、病毒、僵尸網絡、移動惡意程序等；

　　（三）漏洞隱患類：網絡服務和產品中存在的安全隱患，包括硬件漏洞、代碼漏洞、業(yè)務邏輯漏洞、弱口令、后門等；

　?。ㄋ模┌踩录悾壕W絡服務和產品已被非法入侵、非法控制、非授權訪問導致的網絡和數(shù)據(jù)安全事件，包括主機受控、網頁篡改、數(shù)據(jù)泄露、數(shù)據(jù)篡改等；

　?。ㄎ澹?shù)據(jù)違規(guī)類：工業(yè)和信息化領域數(shù)據(jù)（含個人信息）處理者涉嫌違反法律法規(guī)的數(shù)據(jù)處理行為，包括數(shù)據(jù)違規(guī)收集、違規(guī)傳輸、違規(guī)使用、違規(guī)提供、違規(guī)共享、違規(guī)跨境等；

　?。┢渌{網絡和數(shù)據(jù)安全或存在安全風險的情形。

　　第四條 湖北省通信管理局遴選支撐服務能力強、技術水平高、報送質量優(yōu)的單位建立湖北省網絡和數(shù)據(jù)安全風險直報單位名錄，并對名錄實施動態(tài)管理。風險報送單位應在每月前5個工作日內填寫《網絡和數(shù)據(jù)安全風險報告》（模板見附件1），向湖北省通信管理局報送網絡和數(shù)據(jù)安全風險信息。湖北省通信管理局制定考核激勵機制，每年對風險報送單位報送信息的數(shù)量、質量等進行評比，對表現(xiàn)突出的單位予以鼓勵。

　　第五條 省內基礎電信企業(yè)要充分運用技術手段加強對自身及互聯(lián)網接入用戶的網絡和數(shù)據(jù)安全事件、漏洞隱患及惡意網絡資源等風險的監(jiān)測工作。對監(jiān)測發(fā)現(xiàn)自身存在的網絡和數(shù)據(jù)安全風險，應當立即采取措施消除風險；對互聯(lián)網接入用戶存在的風險，應當及時填寫《網絡和數(shù)據(jù)安全風險報告》（模板見附件1），向湖北省通信管理局報送。

　　第六條 湖北省通信管理局委托湖北省網絡信息安全技術管控中心等專業(yè)機構對相關單位報送的網絡和數(shù)據(jù)安全風險信息進行認定，并提出處置建議。認定工作應當堅持科學嚴謹、公平公正、及時高效的原則。湖北省通信管理局對參與認定工作的人員加強管理與培訓。

　　第七條 湖北省通信管理局對專業(yè)機構的認定和處置建議進行審查后，按照工業(yè)和信息化部《公共互聯(lián)網網絡安全威脅監(jiān)測與處置辦法》《工業(yè)和信息化領域數(shù)據(jù)安全風險信息報送與共享工作指引（試行）》等有關規(guī)定進行通報與處置。

　?。ㄒ唬π畔⑼ㄐ判袠I(yè)企業(yè)，由湖北省通信管理局（網絡安全管理處）向其發(fā)送《網絡和數(shù)據(jù)安全風險處置通知》（見附件2）；

　?。ǘh政機關、事業(yè)單位，由湖北省通信管理局向其發(fā)送《網絡和數(shù)據(jù)安全風險處置通知》（見附件3），并抄送工業(yè)和信息化部網絡安全管理局、中共湖北省/地市州委網絡安全和信息化委員會辦公室和湖北省網絡與信息安全信息通報中心等部門；

　?。ㄈI(yè)、金融、能源、交通等重點行業(yè)和領域企業(yè)，由湖北省通信管理局向其發(fā)送《網絡和數(shù)據(jù)安全風險處置通知》（見附件3），并抄送工業(yè)和信息化部網絡安全管理局、相關行業(yè)主管部門、中共湖北省/地市州委網絡安全和信息化委員會辦公室和湖北省網絡與信息安全信息通報中心等部門。

　　第八條 省內基礎電信企業(yè)、互聯(lián)網接入服務企業(yè)、域名注冊管理和服務機構、工業(yè)互聯(lián)網標識解析企業(yè)等應當為湖北省通信管理局依法查詢IP地址歸屬、域名注冊等信息提供技術支持和協(xié)助，并按照湖北省通信管理局通知和時限要求采取關停IP、域名等處置措施，反饋處置結果。

　　第九條 相關單位收到湖北省通信管理局發(fā)送的網絡和數(shù)據(jù)安全風險處置通知后，應當依據(jù)相關法律法規(guī)要求和工業(yè)和信息化部有關規(guī)定，立即消除本單位網絡、系統(tǒng)或網站中存在的網絡和數(shù)據(jù)安全風險，并按照處置通知要求和時限反饋處置結果。

　　第十條 湖北省通信管理局委托專業(yè)機構對網絡和數(shù)據(jù)安全風險處置情況進行核實驗證，并決定是否采取進一步措施。對拒不采取處置措施并消除安全風險的信息通信行業(yè)企業(yè)，由湖北省通信管理局依法依規(guī)進行約談或給予警告、罰款等行政處罰。

　　第十一條 省內基礎電信企業(yè)、互聯(lián)網接入服務企業(yè)、域名注冊管理和服務機構應當制定本單位網絡和數(shù)據(jù)安全風險監(jiān)測與處置工作制度，明確本單位風險監(jiān)測處置主管領導、責任部門、責任人、聯(lián)系人以及處置流程，報湖北省通信管理局備案。責任人和聯(lián)系人發(fā)生變化時，應當在5個工作日內報送變更情況。

　　第十二條 本實施細則自發(fā)布之日起實施。

　　附件：

　　1. 網絡和數(shù)據(jù)安全風險報告（模板）

　　2. 網絡和數(shù)據(jù)安全風險處置通知（模板1）

　　3. 網絡和數(shù)據(jù)安全風險處置通知（模板2）