宁夏互联网网络安全信息通报实施办法

宁夏互联网网络安全信息通报实施办法宁通管[2009] 130号第一条 为规范通信行业互联网网络安全信息通报工作，促进网络安全信息共享，提高网络安全预警、防范和应急水平，依据《互联网网络安全应急预案

宁夏互联网网络安全信息通报实施办法 宁通管[2009] 130号 第一条 为规范通信行业互联网网络安全信息通报工作，促进网络安全信息共享， 提高网络安全预警、防范和应急水平，依据《互联网网络安全应急预案》和《互 联网网络安全信息通报实施办法》制定本办法。 第二条 本办法适用于宁夏通信行业互联网等IP网络和系统的网络安全信息通 报（以下简称信息通报）工作。 第三条由宁夏通信管理局在工业和信息化部指导下负责宁夏行政区域内信息通 报的指导、监督、检查工作。宁夏通信管理局委托国家计算机网络应急技术处理 协调中心宁夏分中心（以下简称NXCERT）收集、汇总、分析、发布互联网网络 安全信息（以下简称信息）。 第四条 宁夏区内各基础电信业务经营者、增值电信业务经营者、国家计算机网 络应急技术处理协调中心宁夏分中心（NXCERT）、互联网域名注册服务机构、宁 夏互联网协会为信息报送单位。 第六条 信息报送应遵循及时、客观、真实、准确、完整的原则，不得迟报、谎 报、瞒报、漏报。 第七条 宁夏区内基础电信业务经营者、增值电信业务经营者、NXCERT、互联网 域名注册服务机构应建立并完善本单位信息监测机制，提高监测能力，自主监测 涉及本单位管理范围内的信息。 第八条 信息报送单位应制定并完善本单位信息通报机制，明确负责信息通报工 作的主管领导和承担信息通报工作的责任部门、负责人和联络人，及时汇总本单 位内部不同部门、不同渠道掌握的网络安全信息。信息报送单位应将本单位信息 通报机制报通信管理局备案。 第九条 各单位需要报送的信息项目见附件一，通信管理局负责对项目内容进行 调整。 第十条 报送的信息分为事件信息和预警信息。 事件信息是指已经发生的网络安全事件信息。 预警信息是指存在潜在安全威胁或隐患但尚未造成实际危害和影响的信息，或者 对事件信息分析后得出的预防性信息。 第十一条 事件信息分为特别重大、重大、较大、一般共四级。预警信息分为一 级、二级、三级、四级，分别用红色、橙色、黄色、蓝色标识，一级为最高级。 具体分级规范见附件二，分级规范由工业和信息化部通信保障局负责制订和修 订。 第十二条 信息报送单位应按照本办法第十条、第十一条规定对信息进行分类、 分级，并根据本办法的相应规定报送信息。 宁夏区内基础电信业务经营者负责汇总、核实省级公司的信息，报告通信管理局 同时抄报其集团公司。其他信息报送单位直接向通信管理局报告。 第十三条 对于特别重大、重大事件信息以及一级、二级预警信息，信息报送单 位应于2小时内向通信管理局报告，抄送NXCERT。 对于较大事件信息以及三级预警信息，信息报送单位应当于4小时内向通信管理 局报告，抄送NXCERT；对于跨省的较大事件信息，应同时向其集团公司报告。