关于印发《互联网网络安全信息通报实施办法》的通知
工业和信息化部
关于印发《互联网网络安全信息通报实施办法》的通知
工信部保[2009]156号
各省、自治区、直辖市通信管理局、国家计算机网络应急技术处理协调中心、中国互联网络信息中心、政府和公益机构域名注册管理中心、部电信研究院、中国互联网协会、中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司、其他相关单位:
为规范通信行业互联网网络安全信息通报工作,制定《互联网网络安全信息通报实施办法》,现印发给你们,请遵照执行。
联系人:付景广 010-66022774
二〇〇九年四月十三日
互联网网络安全信息通报实施办法
第一条 为规范通信行业互联网网络安全信息通报工作,促进网络安全信息共享,提高网络安全预警、防范和应急水平,依据《互联网网络安全应急预案》制定本办法。
第二条 本办法适用于通信行业互联网等IP网络和系统的网络安全信息通报(以下简称信息通报)工作。
第三条 工业和信息化部指导、监督、检查全国信息通报工作,工业和信息化部通信保障局(以下简称通信保障局)负责信息通报具体工作。
省、自治区、直辖市通信管理局(以下简称通信管理局)指导、监督、检查本行政区域内信息通报工作。
第四条 通信管理局、基础电信业务经营者、跨省经营的增值电信业务经营者、国家计算机网络应急技术处理协调中心(以下简称CNCERT)、互联网域名注册管理机构、互联网域名注册服务机构、中国互联网协会为信息报送单位。
第五条 通信保障局委托CNCERT收集、汇总、分析、发布互联网网络安全信息(以下简称信息)。
第六条 信息报送应遵循及时、客观、真实、准确、完整的原则,不得迟报、谎报、瞒报、漏报。
第七条 基础电信业务经营者、跨省经营的增值电信业务经营者、CNCERT、互联网域名注册管理机构、互联网域名注册服务机构应建立并完善本单位信息监测机制,提高监测能力,自主监测涉及本单位管理范围内的信息。
第八条 信息报送单位应制定并完善本单位信息通报机制,明确负责信息通报工作的主管领导和承担信息通报工作的责任部门、负责人和联络人,及时汇总本单位内部不同部门、不同渠道掌握的网络安全信息。信息报送单位应将本单位信息通报机制报通信保障局备案。
第九条 各单位需要报送的信息项目见附件一,通信保障局负责对项目内容进行调整。
第十条 报送的信息分为事件信息和预警信息。
事件信息是指已经发生的网络安全事件信息。
预警信息是指存在潜在安全威胁或隐患但尚未造成实际危害和影响的信息,或者对事件信息分析后得出的预防性信息。
第十一条 事件信息分为特别重大、重大、较大、一般共四级。预警信息分为一级、二级、三级、四级,分别用红色、橙色、黄色、蓝色标识,一级为最高级。具体分级规范见附件二,通信保障局负责对分级规范进行修订。
第十二条 信息报送单位应按照本办法第十条、第十一条规定对信息进行分类、分级,并根据本办法的相应规定报送信息。
基础电信业务经营者集团公司负责汇总、核实、报送省级分公司/子公司的信息。省级分公司/子公司将信息同时抄送当地通信管理局。
第十三条 对于特别重大、重大事件信息以及一级、二级预警信息,信息报送单位应于2小时内向通信保障局及相关通信管理局报告,抄送CNCERT。
对于较大事件信息以及三级预警信息,信息报送单位应当于4小时内向相关通信管理局报告,抄送CNCERT;对于跨省(自治区、直辖市)的较大事件信息,应同时向通信保障局报告。
对于一般事件信息,信息报送单位应按月及时汇总,于次月5个工作日内报送CNCERT,抄送相关通信管理局;对于四级预警信息,信息报送单位应当于发现或得知预警信息后5个工作日内报送CNCERT,抄送相关通信管理局。
第十四条 事件信息报送的内容应包括:
(一)事件发生单位概况;
(二)事件发生时间;
(三)事件简要经过;
(四)初步估计的危害和影响;
(五)已采取的措施;
(六)其他应当报告的情况。
第十五条 预警信息报送的内容应包括:
(一)信息基本情况描述;
(二)可能产生的危害及程度;
(三)可能影响的用户及范围;
(四)截至信息报送时,已知晓该信息的单位/人员范围;
(五)建议应采取的应对措施及建议。
第十六条 事件发生后出现新情况的,信息报送单位应当及时补报。
CNCERT在接到预警信息后,应立即组织对预警信息进行跟踪、分析,有重要情况应及时向通信保障局报告。
第十七条 通信保障局根据信息性质、内容、紧急程度等,必要时组织相关单位、专家对信息进行研判。
第十八条 各单位应以书面形式报送信息,并加盖单位公章。紧急情况可以先电话联系,后补书面报告。
第十九条 对于特别重大、重大、较大事件信息以及一级、二级、三级预警信息,由通信保障局审核后,根据有关规定直接或委托CNCERT及时通告相关单位、人员或互联网用户,并抄送各通信管理局。
对于一般事件信息,由CNCERT负责汇总、分析全部信息,于次月10个工作日内将当月信息向通信保障局报送,向相关单位、人员通告,并抄送各通信管理局;对于四级预警信息,由CNCERT根据实际情况及时向相关单位、人员通告,并抄送各通信管理局。
第二十条 事件信息通告内容主要包括:事件统计情况、造成的危害、影响程度、态势分析、典型案例。
预警信息通告内容主要包括:受影响的系统、可能产生的危害和危害程度、可能影响的用户及范围、建议应采取的应对措施及建议。
第二十一条 信息报送单位应将本单位信息通报工作主管领导,责任部门负责人、联系人、联系方式报送通信保障局,抄送CNCERT。以上信息发生变更,应在3个工作日内报送变更情况。
第二十二条 通信保障局建立会商制度,通报当前网络安全情况,与相关单位和专家研讨网络安全形势、网络安全问题及其应对策略等。
第二十三条 CNCERT应与网络安全研究机构、网络安全技术支撑单位、非经营性互联单位、网络安全企业、国际网络安全组织等广泛合作,积极拓展网络安全信息获取渠道。
第二十四条 国家网络安全保障专项工作对信息通报工作另有规定的,从其规定。
第二十五条 通信管理局应参照本办法制定本行政区域信息通报管理办法。
第二十六条 本办法自2009年6月1日起实施。
附件一:信息报送项目
(一)基础电信业务经营者
1、本单位提供互联网接入服务的普通电信用户、专线用户、重要信息系统用户业务发生阻断、拥塞等异常情况。
2、本单位IP基础网络设施,包括互联网国际设施、国内互联网设备和链路、IDC等发生瘫痪、阻断等异常情况。
3、本单位域名解析服务系统发生瘫痪、解析异常、域名劫持等异常情况。
4、本单位网上营业厅、门户网站、移动WAP类业务,或与互联网相连的网络和系统发生系统瘫痪、阻断、用户数据丢失等异常情况。
5、影响互联网业务正常运营、影响用户正常访问互联网、造成重大社会影响和经济损失等异常情况。
6、本单位网内漏洞等网络安全隐患及处置情况。
7、本单位网内发生拒绝服务攻击或其他流量异常事件情况。
8、本单位网内木马和僵尸网络、病毒等恶意代码传播情况。
9、本单位网内路由系统出现的路由劫持情况(路由劫持指若同一IP地址前缀有多个自治系统为宣告者,且自治系统之间无隶属关系或未得到该IP地址前缀的授权,则判定为域间路由劫持)。
10、本单位垃圾邮件监测、预警和处置情况。
11、获知的由本单位提供服务的重要信息系统用户内部发生的网络安全异常情况。
12、通过各种渠道获得的其它信息。
(二)互联网域名注册管理、服务机构
1、本单位域名系统解析服务异常等情况,包括系统稳定性、解析成功率、响应时间、解析数据和数据库等方面出现的异常情况。
2、网页挂马、网络仿冒、域名劫持等网络安全事件。
3、域名系统相关的系统漏洞等网络安全风险信息及处置情况。
4、可疑域名或域名注册行为等情况。
5、通过各种渠道获得的其它信息。
(三)增值电信业务经营者(IDC、门户网站、搜索引擎服务提供商等)
1、IDC:
(1)IDC网络出口链路中断或拥塞。
(2)由IDC提供服务的网站或托管主机感染病毒、木马和僵尸恶意代码,或被利用实施网络攻击、网络仿冒等网络安全事件的情况。
(3)通过各种渠道获得的其它信息。
2、门户网站、搜索引擎服务提供商等:
(1)网络接入链路中断或拥塞。
(2)系统瘫痪、遭到入侵或控制、应用服务中断等。
(3)用户数据被篡改、丢失等。
(4)垃圾邮件发现和处置情况。
(5)系统感染恶意代码情况。
(6)网页篡改、网络仿冒等情况。
(7)通过各种渠道获得的其它信息。
(四)中国互联网协会
1、垃圾邮件相关情况。
2、互联网用户反映的影响互联网业务的重要网络安全情况。
3、通过各种渠道获得的其它信息。
(五)CNCERT
1、本单位自主监测到的信息。
2、各信息报送单位报送的信息。
3、通过国际、国内合作单位等渠道获得的信息。
4、通过各种渠道获得的其他信息。
(六)通信管理局
1、重点报送本行政区域内或与本行政区域相关的重要网络安全信息。
2、通过各种渠道获得的其他信息。
附件二: 信息分级规范
一、预警信息分级
1、一级(红色)预警信息:可能导致发生特别重大网络安全事件的信息为一级预警信息。
2、二级(橙色)预警信息:可能导致发生重大网络安全事件的信息为二级预警信息。
3、三级(黄色)预警信息:可能导致发生较大网络安全事件的信息为三级预警信息。
4、四级(蓝色)预警信息:可能导致发生一般网络安全事件的信息为四级预警信息。
二、事件信息分级
http://www.miit.gov.cn/n11293472/n11293832/n11294057/n11302390/12336245.html
〔注〕:1、严重拥塞是指链路时延>110ms或丢包率超过8%。
2、本办法中重要信息系统指政府部门、军队以及银行、海关、税务、电力、铁路、证券、保险、民航等关系国计民生的重要行业使用的信息系统。
3、“信息分级规范”中所称“以上”包括本数,所称“以下”不包括本数。
附件三:联系方式
(1)通信保障局
主管领导: 熊四皓 010-66069910
联 系 人: 闫宏强 010-66069895,13011881107
付景广 010-66022774,13701353949
(2)工业和信息化部24小时值班电话:010-66014249
(3)CNCERT
主管领导: 云晓春 010-82990501
联系人: 孙蔚敏 010-82990103 13911218086
何世平 010-82990286 13810058717
CNCERT 24小时值班电话: 010-82990999
邮件: yteam@cert.org.cn
襄樊市人民政府关于印发《襄樊市个人住房公积金贷款管理办法》的通知
湖北省襄樊市人民政府
襄樊政发[2008]43号
襄樊市人民政府关于印发《襄樊市个人住房公积金贷款管理办法》的通知
各县(市)、区人民政府,各开发区管委会,市政府各部门:
现将《襄樊市个人住房公积金贷款管理办法》印发给你们,请认真遵照执行。
二〇〇八年八月二十一日
襄樊市个人住房公积金贷款管理办法
第一章总则
第一条为了充分发挥住房公积金在住房保障中的作用,完善住房供应体系,改善中低收入家庭居住条件,促进房地产市场发展,根据国务院《住房公积金管理条例》等有关法规、规章,制订本办法。
第二条本办法适用于本市所辖范围内职工个人购房申请住房公积金贷款的有关管理工作。
第三条住房公积金个人购房贷款为政策性个人住房贷款。
本办法所称的个人住房公积金购房贷款,是指襄樊住房公积金管理中心,以单位及职工个人依法缴存的住房公积金为来源,按照《住房公积金管理条例》和中国人民银行的有关规定,委托办理住房公积金金融业务的商业银行,为符合条件的借款人在购买自住普通住房时发放的专项委托贷款(以下简称住房公积金贷款)。
第四条住房公积金贷款实行向中低收入职工家庭倾斜的政策和缴存住房公积金权利与义务对等的原则。凡缴存住房公积金的职工,在购买自住住房时,均可以向襄樊住房公积金管理中心申请住房公积金贷款。
第五条申请住房公积金贷款应当提供担保。即借款人与襄樊住房公积金管理中心、受委托银行签定借款合同和担保合同后,方可办理住房公积金贷款。
第六条襄樊住房公积金管理中心负责受理、审查、批准借款人的借款申请,对符合条件的借款人依法办理贷款手续。各县(市、区)分支机构按襄樊住房公积金管理中心授权,承办住房公积金贷款相关业务。贷款结算等金融业务由受委托银行办理。
住房公积金贷款风险,由襄樊住房公积金管理中心承担。第二章贷款对象和条件
第七条凡按规定向襄樊住房公积金管理中心足额缴存住房公积金,具有完全民事行为能力的职工,均有资格成为住房公积金贷款申请人。
住房公积金贷款申请人应同时符合下列条件:
(一)具有城镇常住户口或者其他有效居留身份;
(二)正常缴存住房公积金满一年以上,且住房公积金账户余额应达到襄樊住房公积金管理中心规定的额度;
(三)购买自住普通住房且能提供符合法律规定的购房合同或协议;
(四)已付首期房款额占所购住房总价的比例不低于30℅(含30%,下同),低收入家庭购买自住性住房,首付款比例不低于20%;
(五)具有稳定的职业和收入,信用良好,有偿还贷款本息的能力;
(六)襄樊住房公积金管理中心依法规定的其它条件。第三章贷款额度、期限、利率
第八条住房公积金贷款额度由襄樊住房公积金管理中心按缴贷挂钩原则和借款人具体情况核定:
(一)借款人购买新房的,贷款额度不超过借款人所购住房总价款的70%(含70%,下同);借款人购买二手房的,贷款额度不超过借款人所购住房总价的60%;
(二)最高贷款额为30万元。根据今后住房公积金归集情况和社会发展水平,经襄樊住房公积金管理委员会批准后,最高贷款额度可进行适当调整。
第九条住房公积金贷款期限一般为3-15年,最长不超过20年。
第十条住房公积金贷款利率按照中国人民银行颁布的个人住房政策性贷款利率执行。第四章贷款程序
第十一条借款人申请住房公积金贷款应如实填写《职工个人住房公积金贷款申请表》,并连同下列材料交襄樊住房公积金管理中心:
(一)本人或夫妻双方具有法律效力的身份证件(身份证和户口簿)原件及复印件,审查后留复印件;
(二)借款人所在单位出具的襄樊住房公积金管理中心认可的经济收入的书面证明;
(三)所购住房的合法房地产权属证件或购买住房的合同;
(四)购房首期付款的付款凭据;
(五)襄樊住房公积金管理中心要求提供的其他证明材料。
第十二条襄樊住房公积金管理中心应对借款人的申请进行审核,并在15日内向借款人做出答复。
第十三条借款人在收到同意借款的批准书后,应在7个工作日内与襄樊住房公积金管理中心、受委托银行签订借款合同,并依法办理担保手续。
第十四条借款人与襄樊住房公积金管理中心、受委托银行签订借款合同及担保合同后,受委托银行按合同约定发放住房公积金贷款。
第五章贷款担保
第十五条住房公积金贷款可分别采取抵押、质押和保证的担保方式,上述三种担保方式也可以并用。
质押物指金融机构存单、国库券、国债。
第十六条抵押、质押和保证担保的范围,包括住房公积金贷款本息、罚息、违约金、损害赔偿金和襄樊住房公积金管理中心实现债权的费用。
抵押权益自抵押物登记之日起生效,质押权益自质押物移交之日起生效。
第十七条抵押期内,抵押人(借款人,下同)不得擅自将抵押物在抵押担保的范围内重复抵押;质押期内,出质人(借款人)不得以任何理由对质押物挂失或追索;保证期内,保证人个人住房公积金不得支取。
第十八条抵押人未经抵押权人同意,擅自改变抵押物结构,使抵押物价值少于抵押权价值,以及抵押人人为造成抵押物价值减少的,抵押权人有权要求抵押人以其它财产为减少的价值提供担保。
第十九条抵押权、质押权与其担保的住房公积金贷款债权同时存在。债务清偿完毕,住房公积金贷款债权解除时,抵押权、质押权随之解除,襄樊住房公积金管理中心亦随之将有关保管物予以归还,抵押权由抵押双方当事人申请办理抵押权注销登记手续,贷款合同终止。
第二十条本办法规定的保证人担保为连带责任,保证人应具有代为偿还公积金贷款本息的经济能力,保证范围为贷款合同中约定的主债权及利息、违约金、损害赔偿金和实现债权的费用。
第二十一条保证人履行保证责任后,襄樊住房公积金管理中心应将设定的抵押权或质押权转让给保证人,保证人有权向借款人追索。第六章贷款保险
第二十二条以房产作抵押的,借款人自愿办理房屋保险,襄樊住房公积金管理中心为保险的第一受益人。
第二十三条抵押有效期内,已办理保险的,借款人不得以任何理由中断或撤销保险。第七章贷款偿还
第二十四条住房公积金贷款本息归还实行逐月等额本息偿还法,月还款额计算公式为:
月还款额=贷款本金×贷款月利率×(1+贷款月利率)还款月数(1+贷款月利率)还款月数-1
第二十五条借款人连续3个月不按借款合同规定偿还公积金贷款本息,经书面催缴仍不还款的,襄樊住房公积金管理中心有权依照住房公积金借款合同的约定,处分抵(质)押物清偿或要求保证人承担代为清偿的责任。第八章附则
第二十六条住房公积金贷款的任何一方要求变更或提前解除借款合同,必须提前10日书面通知其他合同当事人。任何一方要求变更借款合同的,在合同当事人未达成变更协议前,原借款合同继续有效。住房公积金贷款的任何一方要求解除借款合同必须符合法律的有关规定。
第二十七条本办法由襄樊住房公积金管理中心解释,并制定具体实施细则。
第二十八条本办法自9月22日起施行。《襄樊市区住房公积金个人购房贷款管理暂行办法》(襄政发[2002]42号)同时废止。