移动互联网恶意程序监测与处置机制
工业和信息化部
移动互联网恶意程序监测与处置机制
第一条 为净化公共互联网网络环境,保护用户权益,维护网络安全,有效防范和处置移动互联网恶意程序,依据《中华人民共和国电信条例》、《公共互联网网络安全应急预案》,制定本机制。
第二条 移动互联网恶意程序是指运行于包括智能手机在内的具有移动通信功能的移动终端之上,存在窃听用户通话、窃取用户信息、破坏用户数据、擅自使用付费业务、发送垃圾信息、推送广告或欺诈信息、影响移动终端运行、危害互联网网络安全等恶意行为的计算机程序。
第三条 本机制适用于移动互联网恶意程序及其传播服务器、控制服务器的监测和处置。
第四条 工业和信息化部指导、组织、监督全国移动互联网恶意程序的监测和处置工作。工业和信息化部通信保障局负责具体工作。
各省、自治区、直辖市通信管理局(以下简称通信管理局)指导、组织、监督本行政区域内移动互联网恶意程序的监测和处置工作。
国家计算机网络应急技术处理协调中心(以下简称CNCERT)受工业和信息化部委托,负责对移动互联网恶意程序样本进行认定命名,对移动互联网恶意程序进行监测、分析、通报,协调处置传播服务器、控制服务器和攻击源。
移动通信运营企业负责报送移动互联网恶意程序疑似样本,对CNCERT认定通报的移动互联网恶意程序进行监测、处置和反馈,为本单位所服务的用户提供信息提示和查杀技术咨询。
互联网域名注册管理机构和注册服务机构负责对CNCERT通报的由自身管理的恶意域名进行处置。
第五条 移动通信运营企业、互联网接入服务提供商、IDC服务提供商、互联网域名注册管理机构、互联网域名注册服务机构在提供互联网接入服务、托管服务、域名注册解析等服务时,应在与用户签订的服务协议、合同中约定用户承担的网络安全保障责任。
第六条 移动通信运营企业、CNCERT应不断提高移动互联网恶意程序的样本捕获和监测处置能力,建设完善相关技术平台。移动通信运营企业应具备覆盖本企业网内的监测处置能力,CNCERT应具备跨不同企业移动互联网的监测能力。
第七条 CNCERT、移动通信运营企业、互联网域名注册管理和服务机构应建立健全本单位的处置机制,加强协同配合,共同做好移动互联网恶意程序的监测和处置工作。
第八条 移动互联网恶意程序事件分为特别重大、重大、较大、一般共四级。
特别重大事件:单个移动互联网恶意程序造成用户通信费用损失累计超过一千万元人民币,或24小时内受感染用户规模超过十万个手机号码,对社会造成特别重大影响。
重大事件:单个移动互联网恶意程序造成用户通信费用损失累计超过五百万元人民币,或24小时内受感染用户规模超过五万个手机号码,对社会造成重大影响。
较大事件:单个移动互联网恶意程序造成用户通信费用损失累计超过一百万元人民币,或24小时内受感染用户规模超过一万个手机号码,对社会造成较大影响。
一般事件:发生移动互联网恶意程序事件,对社会造成一定影响,但未造成上述后果。
工业和信息化部负责对分级规范进行修订。
第九条 样本捕获与认定命名
(一)移动通信运营企业自主捕获或从其他渠道获得疑似恶意程序样本,应于发现后进行初步分析并提出命名建议,在3个工作日内将样本和分析结果报送CNCERT(报送格式见附件一)。
(二)CNCERT汇总自主捕获、移动通信运营企业报送和从其他渠道收集的疑似恶意程序样本,依据《移动互联网恶意程序描述格式》进行分析、认定和命名,将认定结果和处置建议在5个工作日内反馈各样本报送单位和相关通信管理局(反馈格式见附件二)。
第十条 事件监测和通报
(一)CNCERT、移动通信运营企业负责对移动互联网恶意程序进行监测。
(二)移动通信运营企业按照本机制第八条规定,对监测到的事件进行分级。特别重大、重大事件应在发现后2小时内报工业和信息化部,同时抄报相关通信管理局和CNCERT;较大事件应在发现后4小时内报送工业和信息化部,同时抄报相关通信管理局和CNCERT;一般事件应按约定电子接口方式报CNCERT汇总(较大以上事件报送格式见附件三)。
(三)CNCERT汇总自主监测、移动通信运营企业报送和从其他渠道收集的移动互联网恶意程序事件,对事件情况开展综合分析、分级。特别重大、重大事件应在发现后2小时内报工业和信息化部,同时抄报相关通信管理局;较大事件应在发现后4小时内报送工业和信息化部,同时抄报相关通信管理局。工业和信息化部认为必要时,组织有关单位和专家进行研判。事件情况及研判结果由工业和信息化部直接或委托CNCERT通报相关单位。一般事件由CNCERT每月汇总,按照互联网网络安全信息通报办法规定通报监测情况(较大以上事件通报格式见附件四)。
第十一条 事件处置和反馈
CNCERT、移动通信运营企业、互联网域名注册管理和服务机构应按如下要求进行处置:
(一)移动通信运营企业通过自有的移动互联网恶意程序监测处置平台采取处置措施。对于特别重大、重大和较大事件,向本单位所服务的用户提供信息提示和查杀技术咨询。
(二)互联网域名注册管理机构和注册服务机构对移动互联网恶意程序控制服务器和传播服务器使用的恶意域名进行处置。
(三)CNCERT对境外注册的恶意域名进行协调处置。
(四)反馈事件的处置情况。特别重大、重大事件的处置情况应在接到事件通报后2小时内向CNCERT反馈;较大事件的处置情况应在接到事件通报后4小时内向CNCERT反馈;一般事件的处置情况应按月度汇总后以电子表格形式向CNCERT反馈(较大以上事件反馈格式见附件五)。
(五)CNCERT验证处置情况。特别重大、重大事件应在接到处置单位反馈后2小时内向工业和信息化部、相关通信管理局和处置单位反馈验证结果;较大事件应在接到处置单位反馈后4小时内向工业和信息化部、相关通信管理局和处置单位反馈验证结果;一般事件无需验证。
第十二条 CNCERT、移动通信运营企业、互联网域名注册管理机构和注册服务机构应留存所监测和处置的移动互联网恶意程序相关数据或资料以备查验。数据或资料保存时间为60天。
第十三条 CNCERT、移动通信运营企业、互联网域名注册管理机构和注册服务机构应保护用户正当权益,加强用户信息保护,规范处置流程,建立用户投诉机制,妥善解决用户争议。
第十四条 工业和信息化部建立会商制度,组织相关单位和专家研讨移动互联网恶意程序相关问题及应对策略。
第十五条 较大以上事件通报和反馈应按照统一表格以书面方式报送,紧急情况下,可以先通过电话、电子邮件等方式联系,后补书面材料。
第十六条 对于国家举办重要活动等特殊时期,对移动互联网恶意程序监测和处置工作另有要求的,从其规定。
第十七条 相关单位应将本单位移动互联网恶意程序监测和处置工作主管领导和责任部门负责人、联系人、联系方式报送工业和信息化部,抄送CNCERT。以上信息发生变更,应在3个工作日内报送变更情况。
第十八条 对于涉嫌制作、传播恶意程序或利用恶意程序牟利的移动互联网服务提供商及其他合作伙伴等,移动通信运营企业应依据双方签订的合同,对其进行处理,并报当地通信管理局依法处罚。对于涉嫌犯罪的事件,应报请公安机关依法调查处理。
第十九条 各单位开展信息报送应遵循及时、客观、准确、完整的原则,不得迟报、谎报、瞒报和漏报。工业和信息化部定期对各单位信息报送情况进行通报。
第二十条 各通信管理局应依据本机制落实本行政区域内相关工作。
第二十一条 本机制自2012年1月1日起执行。
附件一:移动互联网疑似恶意程序样本报送表
附件二:移动互联网恶意程序样本认定信息表
附件三:较大以上移动互联网恶意程序事件报送表
附件四:较大以上移动互联网恶意程序事件信息通报
附件五:较大以上移动互联网恶意程序处置反馈表
http://www.miit.gov.cn/n11293472/n11293832/n12843926/n13917072/14349335.html
关于深化劳动保障系统政务公开工作的意见
劳动和社会保障部
关于深化劳动保障系统政务公开工作的意见
劳社部发〔2007〕21号
各省、自治区、直辖市劳动和社会保障厅(局):
为贯彻落实党中央、国务院关于政务公开的各项要求,根据《中华人民共和国政府信息公开条例》、《中共中央办公厅、国务院办公厅关于进一步推行政务公开的意见》(中办发〔2005〕12号),结合劳动保障工作实际,就进一步深入推行劳动保障系统政务公开工作提出如下意见:
一、深化劳动保障系统政务公开的指导思想和基本原则
(一)指导思想。劳动保障工作关系广大人民群众的根本利益,关系经济社会的可持续发展。深化劳动保障政务公开要以“三个代表”重要思想为指导,以科学发展观为统领,以发展社会主义民主政治、构建社会主义和谐社会为目标,以依法行政、公正便民和勤政廉政为基本要求,建立公开透明的劳动保障行政决策、运行工作机制,加强对劳动保障行政权力的监督,提高劳动保障行政效能和透明度,畅通与群众沟通的渠道,保障人民群众对劳动保障工作的知情权、参与权和监督权,更好地为改革发展稳定大局服务。
(二)基本原则。劳动保障政务公开工作要以“公开是原则,不公开是例外”为基本要求,坚持以下原则:一是凡法律、法规和规章规定的,必须依法公开;二是公平、公正,真实、准确;三是注重实效,从实际出发,以实际效果为衡量标准,不搞形式主义;四是讲求时效,时效性强的内容及时公开,经常性工作定期公开,临时性工作随时公开;五是利于监督,要便于群众知情,有利于人民群众行使监督权。
二、完善劳动保障政务公开的管理运行体制
按照政务公开“党委统一领导,政府主抓,政府办公厅(室)组织协调,纪检监察机关监督检查”的要求,建立和完善劳动保障政务公开管理运行体制、机制。
(一)各地劳动保障部门要在当地党委、政府统一领导下,担负起做好当地劳动保障政务公开工作的责任,自觉接受当地纪检监察机关的监督检查。
(二)在劳动保障部门内部,实行厅(局)党组(党委)统一领导,办公室统一组织协调,各业务部门分工负责,纪检监察部门监督检查的领导体制和工作机制。各级劳动保障部门要建立由厅局领导负责、办公室及相关处室参加的政务公开领导机构。
(三)劳动保障行政部门,具有行政职能的劳动保障事业单位,受委托依法履行劳动保障行政职能的机构,劳动保障部门的派出机构及街道社区、乡镇劳动保障工作站(所)等,都应实行政务公开。
三、做好面向社会的劳动保障政务公开工作
在劳动保障行政决策、政务信息、行政管理和劳动保障公共服务等方面,除法律、法规规定不予公开的,均应平等、及时地对劳动者、用人单位及社会各界实行政务公开。要把推进劳动保障行政权力公开透明运行作为深化政务公开的重点,推动政务公开逐步由静态信息公开向政务运行全过程的动态公开发展。
(一)明确公开内容。劳动保障部门对社会实行政务公开包括主动公开和依申请公开两类,其具体内容见附件。各地应在该附件的基础上,进一步细化公开的内容。在对行使行政职权办理的各类劳动保障事项进行逐项审核、明确合法授权依据的基础上,积极编制和公布政务公开目录、政府信息公开指南,制定并公开具体办事流程。
公开事项如变更、撤销和终止,要及时公布并做出说明。
(二)规范公开形式和期限。要因地制宜,以方便群众为原则,进一步明确、丰富和规范政务公开形式,重点抓好劳动保障政府门户网站建设和劳动保障行政服务中心建设。
1省、地市、有条件的县级劳动保障部门应当创造条件在互联网上创办本机关(含本厅局机关及所属具有行政职能的事业单位,下同)统一的政府门户网站。要规范上网内容,突出政务公开栏目,加大网上办事力度。
各级劳动保障部门应根据实际情况决定是否以本机关政府网站作为对社会公开信息的主渠道,并声明在上述网站公布的信息即为已经公开的信息。各级劳动保障政府网站均应在首页链接中央政府门户网站(wwwgovcn)和劳动保障部的门户网站(wwwmolssgovcn),并同上一级劳动保障部门的门户网站实现互链接。开展网上咨询、网上办事,要切实方便服务对象,提供良好的技术支持。对上网不方便的单位和人员,应继续提供适当方式的人工服务和上网协助。
没有设立本机关政府网站的,要充分利用当地政府和上级劳动保障部门的政府网站开展政务公开工作。
2各级劳动保障部门应根据服务对象、办事频度等情况,适当集中地点进行行政审批和经办服务,设立劳动保障行政服务中心,实行“一门式”、“一条龙”服务,规范窗口授权,公开办事流程。除窗口办事外,有条件的还应设立文件阅览室、资料索取点、公告栏、电子屏幕、联网计算机等场所和设施。
3继续在地级以上城市发展以全国统一公益服务号码“12333”为标志的劳动保障电话咨询服务。电话咨询量比较大的,应建立劳动保障电话咨询服务中心。鼓励以省、自治区为单位创建统一的电话咨询中心。在开展语音服务时,要注意加强人工服务,使群众感到方便、亲切。
4继续发挥新闻发布、报刊广播电视、政务公开栏等公开形式的作用。
5对需要广泛征求意见、听取建议的劳动保障事项,积极探索采用社会公示、听证和专家咨询、论证以及邀请人民群众旁听会议等形式,对行政决策的过程和结果予以公开。就群众重点关注的问题,面向社会不定期举办宣传咨询活动。
6属于主动公开范围的,根据各类公开内容的紧急程度,对公开期限分档做出规定。自该政府信息形成或者行政审批完结起计算,最长一档不超过20个工作日。属于依申请公开范围的,能够当场答复的,应当当场予以答复;不能当场答复的,应当自收到申请之日起15个工作日内予以答复;特殊情况经批准,并告知申请人,延长答复的期限最长不得超过15个工作日。法律、法规对公开的期限另有规定的,从其规定。
(三)做好同当地政府政务公开工作机构的协调配合。要主动配合当地政府办公厅(室)或政务公开工作机构的组织协调,积极支持其开展综合性政务公开工作。
1在当地政府门户网站建设中,根据要求向其报送有关信息,与其实行互链接,充分利用当地政府门户网站和政府公报,发布劳动保障信息。
2在当地建立综合行政服务中心时,劳动保障部门应根据需要参加,办好劳动保障服务窗口。
3在当地整合政府服务和监督电话、推行“一条热线”时,在确保“12333”号码有效使用和对劳动保障业务准确及时服务的情况下,应予以配合。
四、做好系统内部政务公开和与其他部门信息共享工作
根据政务公开的总体要求,积极做好信息共享和系统内部政务公开工作。
(一)对本系统公开。本机关所掌握的劳动保障政府信息、行使行政管理和公共服务职能的情况,拟制定和已发布的政策性文件,拟采取和已采取的重大措施等,应对上一级和下一级劳动保障行政机关公开。
(二)与其他行政机关实行政府信息共享。劳动保障行政机关在履行行政职能过程中制作和获取的信息,有责任、有义务向其他行政机关提供其履行职能所需要的信息,同时也有权从其他行政机关获取履行劳动保障行政职能所需要的信息。共享信息严格限于履行职能需要,不得扩大范围和用于商业目的。
各地劳动保障部门要做好与相关部门的信息交换和共享。对于一些事关全局的政府信息共享工作,劳动保障部将陆续进行部署。
(三)在本机关内部实行政务公开。一是做好本机关内部的业务信息共享和业务协同;二是保证本机关所属各单位和干部职工对本机关人、财、物、事的知情权、参与权和监督权。
五、做好政务公开中的保密和信息安全工作
在深化劳动保障政务公开工作中,要建立健全保密审查机制,依法处理好公开和保密的关系。既要防止因不公开而侵害人民群众民主权利行为的发生,也要防止因公开不当而损害国家安全、公共安全、经济安全和社会稳定事件的发生。
在规定公开范围但暂时不宜公开或不能公开的,在规定不公开范围但需要公开的(即“反向决定”的情形),应单独履行审批程序,并向上一级劳动保障机关和当地政府备案。不能确定是否可以公开的,应当报有关主管部门或者同级保密部门确定。
要建立符合规范要求的电子政务内网和电子政务外网,严格两网的分工,防止因不注意信息安全而发生失密泄密,损害国家安全和公民、法人或其他组织的合法权益。利用互联网开展网上办事或在与互联网未实行物理隔离的业务系统上办事,原则上应实行“外网受理,内网办理,外网反馈”。在公共服务应用系统中要建立足够的安全防护措施,避免由于服务手段过于简便而造成个体性信息的泄漏。
六、不断完善政务公开制度
要高度重视和大力加强政务公开制度建设,保障政务公开工作的规范运行和持久开展。
(一)严格政务公开审批制度。在办理文件时,对是否公开、公开范围和公开方式,是否保密、密级和期限,同时做出决定,实行同步审批。其他需要公开的事项,也应严格履行审批程序。
(二)建立健全公示、听证制度。决定或办理与群众利益密切相关的重要事项,应当在正式决定或办理之前向社会公示,广泛听取群众意见。公示时,要充分做好准备工作和宣传工作。必要时,还应举行听证会,当面听取政府各有关部门、专家、利害相关方面和社会各界人士的意见。
(三)建立健全监督、评议制度。劳动保障部门要主动接受当地人大、政务公开工作机构和其他部门的监督。要建立和落实本机关内部监督机制。要通过各种有效方式,收集群众意见,接受群众监督,对群众反映的问题要及时处理。要把政务公开纳入社会评议劳动保障部门政风、行风的范围,接受人民群众评议。
(四)建立健全考核制度。要将本机关各单位政务公开情况作为目标考核、工作总结和干部考核的重要内容,作为各单位评选文明服务窗口的基本条件之一。
(五)建立健全示范制度。要及时总结推广政务公开工作中的典型经验和好的做法;要树立政务公开先进典型,充分发挥典型示范作用,推动政务公开工作深入开展。
(六)建立健全政务公开责任追究制度。要在政务公开的各个环节明确各单位的职责,对工作不力、搞形式主义的,要严肃批评,限期整改;对弄虚作假,侵犯群众民主权利,损害群众合法利益,造成严重后果的,要追究责任人员和领导的责任。
(七)建立实行政务公开的保障体系。要切实把推行政务公开纳入规划、列入日程,完善工作体制,提供工作条件和必要的经费支持,有针对性地采取保障措施,保证劳动保障政务公开的有效实施。
附件:劳动保障系统政务公开主要内容
劳动保障部门对社会实行政务公开包括主动公开和依申请公开两类,其需公开和不予公开的内容分列如下:
一、主动公开事项
1劳动保障法律、法规、规章和其他规范性文件;劳动保障行政管理和公共服务相关的其他政策文件。
2要求劳动保障部门遵守的劳动保障管理、服务等各类制度、标准、规范、程序及执行情况;要求用人单位和劳动者遵守的劳动保障各类规定、标准、规范及执行情况。
3本地区劳动保障事业发展规划、计划;劳动保障相关统计数据;劳动保障事业各项工作推进情况和工作措施。
4本地区劳动力市场供求状况,劳动力市场工资指导价位和行业人工成本信息,本地区最低工资标准、工资指导线。
5国家基本医疗保险和工伤保险药品目录及省级乙类药品目录;职业培训教材目录。
6劳动保障行政执法事项。主要是执法依据、执法职权、执法责任。
7本地区社会保险基金征缴、管理、使用的整体情况。
8劳动保障信访规定;本级及下一级劳动保障部门信访机构地址、电话、电子信箱。
9与公众密切相关的重大事项:
(1)劳动保障工作的重大活动;
(2)劳动保障部门应对突发公共事件有关应急预案、预警信息及应对情况;突发公共卫生、公共安全事件时,需要医疗保险、工伤保险或其他社会保险提供紧急援助的事项;
(3)严重违反劳动保障法律法规且在规定限期内不能改正的用人单位名单;
(4)违法或违规从事介绍中国公民出境就业的活动;
(5)其他与公众密切相关的重大事项。
10法律、行政法规设定及政府批准设立的行政审批事项(含行政许可和其他有关的行政审批事项,下同)目录及调整情况;本机关承办的行政审批事项的办理内容、依据、受理部门、条件、标准、数量、程序、办理时限以及需要提交的全部材料的目录和申请书示范文本等;上述事项的办理结果。
11行政事业性收费的项目、依据、标准。
12本级劳动保障部门拟做出的决策、制定的政策或者编制的规划、计划、方案等,涉及公民、法人和其他组织的重大利益,或者有重大社会影响的,在制定过程中,将草案向社会公开,充分听取公众意见;对重大决策举行专家论证会或邀请社会各界参加的听证会。
13劳动保障机构等方面应当公开的事项:
(1)劳动保障机关及直属事业单位的管理职能、机构设置、办公地址、办公时间、联系电话、网址、电子信箱及其调整、变动情况;
(2)本地区公共就业服务机构、社会保险经办机构、劳动保障监察机构、劳动仲裁机构、劳动保障电话咨询服务中心的业务流程、地址、电话、网址、电子信箱;
(3)审批的职业技能鉴定机构名单,批准的基本医疗保险定点机构、工伤保险协议机构名单,审批的技工学校、职业培训机构名单;
(4)本机关公务员招考、录用以及公开选任干部的条件、程序、结果等情况;
(5)本级劳动保障部门公开表彰或与同级有关党政机关联合公开表彰的单位和人员名单;
(6)由本机关执行的政府采购计划达到法定标准数额的项目采购目录、采购程序、采购结果、投诉电话和受理机构等;由本机关执行的重大工程项目招投标及社会公益事业建设情况。
14凡涉及不特定法人、公民和其他社会组织权利、义务的劳动保障信息,需要社会公众广泛知晓和参与的劳动保障事项,反映劳动保障部门行使行政职能基本情况的信息,以及法律、法规、规章规定应当主动公开的其他劳动保障事项,均应主动公开。
二、依申请公开事项
对于只涉及部分人和事的劳动保障事项,公民、法人和其他组织有权依据有关规定,向劳动保障部门申请向其公开。劳动保障部门对涉及有关事项的当事人(申请人)依法提供仅与当事人有关的服务和信息。
对于申请公开的内容中属于已经主动公开的,应当告知申请人获得服务或信息的方式和途径,或者直接向其提供帮助。对于申请公开的内容不属于劳动保障部门掌握的,应当告知申请人,能够确定提供该申请内容的行政机关的,告知联系方式。对于申请公开的内容中同时含有可公开和不可公开的内容并能够区分处理的,应向其提供可公开的内容,不能公开的向其做出解释说明。
申请公开一般应当采用书面形式,并应当出示有效身份证件或者证明文件。
三、不予公开的事项
1属于国家秘密的。
2属于单位商业秘密以及公开后可能导致商业秘密被泄露的。
3属于个人隐私以及公开后可能导致对个人隐私权造成不当侵害的。
4属于内部研究、讨论或者审议过程的,正在调查、处理过程中的,但法律、法规另有规定或者需要广泛听取社会各方面意见的除外。
5公开后可能会影响劳动保障行政执法活动或者会影响个人、单位安全的。
6主动公开的内容不涉及单位和个人信息,依申请公开的内容不涉及当事人以外的单位和个人信息。有规定的除外。
7法律、法规规定免予公开的其他劳动保障信息和事务。
经权利人同意或者不公开会对公共利益造成重大影响的,上述2、3两项信息可以公开。