工业和信息化部


关于印发《互联网网络安全信息通报实施办法》的通知

工信部保[2009]156号


　　各省、自治区、直辖市通信管理局、国家计算机网络应急技术处理协调中心、中国互联网络信息中心、政府和公益机构域名注册管理中心、部电信研究院、中国互联网协会、中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司、其他相关单位：
为规范通信行业互联网网络安全信息通报工作，制定《互联网网络安全信息通报实施办法》，现印发给你们，请遵照执行。

联系人：付景广 010－66022774

二〇〇九年四月十三日

互联网网络安全信息通报实施办法

第一条 为规范通信行业互联网网络安全信息通报工作，促进网络安全信息共享，提高网络安全预警、防范和应急水平，依据《互联网网络安全应急预案》制定本办法。
第二条 本办法适用于通信行业互联网等IP网络和系统的网络安全信息通报（以下简称信息通报）工作。
第三条 工业和信息化部指导、监督、检查全国信息通报工作，工业和信息化部通信保障局（以下简称通信保障局）负责信息通报具体工作。
省、自治区、直辖市通信管理局（以下简称通信管理局）指导、监督、检查本行政区域内信息通报工作。
第四条 通信管理局、基础电信业务经营者、跨省经营的增值电信业务经营者、国家计算机网络应急技术处理协调中心（以下简称CNCERT）、互联网域名注册管理机构、互联网域名注册服务机构、中国互联网协会为信息报送单位。
第五条 通信保障局委托CNCERT收集、汇总、分析、发布互联网网络安全信息（以下简称信息）。
第六条 信息报送应遵循及时、客观、真实、准确、完整的原则，不得迟报、谎报、瞒报、漏报。
第七条 基础电信业务经营者、跨省经营的增值电信业务经营者、CNCERT、互联网域名注册管理机构、互联网域名注册服务机构应建立并完善本单位信息监测机制，提高监测能力，自主监测涉及本单位管理范围内的信息。
第八条 信息报送单位应制定并完善本单位信息通报机制，明确负责信息通报工作的主管领导和承担信息通报工作的责任部门、负责人和联络人，及时汇总本单位内部不同部门、不同渠道掌握的网络安全信息。信息报送单位应将本单位信息通报机制报通信保障局备案。
第九条 各单位需要报送的信息项目见附件一，通信保障局负责对项目内容进行调整。
第十条 报送的信息分为事件信息和预警信息。
事件信息是指已经发生的网络安全事件信息。
预警信息是指存在潜在安全威胁或隐患但尚未造成实际危害和影响的信息，或者对事件信息分析后得出的预防性信息。
第十一条 事件信息分为特别重大、重大、较大、一般共四级。预警信息分为一级、二级、三级、四级，分别用红色、橙色、黄色、蓝色标识，一级为最高级。具体分级规范见附件二，通信保障局负责对分级规范进行修订。
第十二条 信息报送单位应按照本办法第十条、第十一条规定对信息进行分类、分级，并根据本办法的相应规定报送信息。
基础电信业务经营者集团公司负责汇总、核实、报送省级分公司/子公司的信息。省级分公司/子公司将信息同时抄送当地通信管理局。
第十三条 对于特别重大、重大事件信息以及一级、二级预警信息，信息报送单位应于2小时内向通信保障局及相关通信管理局报告，抄送CNCERT。
对于较大事件信息以及三级预警信息，信息报送单位应当于4小时内向相关通信管理局报告，抄送CNCERT；对于跨省（自治区、直辖市）的较大事件信息，应同时向通信保障局报告。
对于一般事件信息，信息报送单位应按月及时汇总，于次月5个工作日内报送CNCERT，抄送相关通信管理局；对于四级预警信息，信息报送单位应当于发现或得知预警信息后5个工作日内报送CNCERT，抄送相关通信管理局。
第十四条 事件信息报送的内容应包括：
（一）事件发生单位概况；
（二）事件发生时间；
（三）事件简要经过；
（四）初步估计的危害和影响；
（五）已采取的措施；
（六）其他应当报告的情况。
第十五条 预警信息报送的内容应包括：
（一）信息基本情况描述；
（二）可能产生的危害及程度；
（三）可能影响的用户及范围；
（四）截至信息报送时，已知晓该信息的单位/人员范围；
（五）建议应采取的应对措施及建议。
第十六条 事件发生后出现新情况的，信息报送单位应当及时补报。
CNCERT在接到预警信息后，应立即组织对预警信息进行跟踪、分析，有重要情况应及时向通信保障局报告。
第十七条 通信保障局根据信息性质、内容、紧急程度等，必要时组织相关单位、专家对信息进行研判。
第十八条 各单位应以书面形式报送信息，并加盖单位公章。紧急情况可以先电话联系，后补书面报告。
第十九条 对于特别重大、重大、较大事件信息以及一级、二级、三级预警信息，由通信保障局审核后，根据有关规定直接或委托CNCERT及时通告相关单位、人员或互联网用户，并抄送各通信管理局。
对于一般事件信息，由CNCERT负责汇总、分析全部信息，于次月10个工作日内将当月信息向通信保障局报送，向相关单位、人员通告，并抄送各通信管理局；对于四级预警信息，由CNCERT根据实际情况及时向相关单位、人员通告，并抄送各通信管理局。
第二十条 事件信息通告内容主要包括：事件统计情况、造成的危害、影响程度、态势分析、典型案例。
预警信息通告内容主要包括：受影响的系统、可能产生的危害和危害程度、可能影响的用户及范围、建议应采取的应对措施及建议。
第二十一条 信息报送单位应将本单位信息通报工作主管领导，责任部门负责人、联系人、联系方式报送通信保障局，抄送CNCERT。以上信息发生变更，应在3个工作日内报送变更情况。
第二十二条 通信保障局建立会商制度，通报当前网络安全情况,与相关单位和专家研讨网络安全形势、网络安全问题及其应对策略等。
第二十三条 CNCERT应与网络安全研究机构、网络安全技术支撑单位、非经营性互联单位、网络安全企业、国际网络安全组织等广泛合作，积极拓展网络安全信息获取渠道。
第二十四条 国家网络安全保障专项工作对信息通报工作另有规定的，从其规定。
第二十五条 通信管理局应参照本办法制定本行政区域信息通报管理办法。
第二十六条 本办法自2009年6月1日起实施。

附件一：信息报送项目
（一）基础电信业务经营者
1、本单位提供互联网接入服务的普通电信用户、专线用户、重要信息系统用户业务发生阻断、拥塞等异常情况。
2、本单位IP基础网络设施，包括互联网国际设施、国内互联网设备和链路、IDC等发生瘫痪、阻断等异常情况。
3、本单位域名解析服务系统发生瘫痪、解析异常、域名劫持等异常情况。
4、本单位网上营业厅、门户网站、移动WAP类业务，或与互联网相连的网络和系统发生系统瘫痪、阻断、用户数据丢失等异常情况。
5、影响互联网业务正常运营、影响用户正常访问互联网、造成重大社会影响和经济损失等异常情况。
6、本单位网内漏洞等网络安全隐患及处置情况。
7、本单位网内发生拒绝服务攻击或其他流量异常事件情况。
8、本单位网内木马和僵尸网络、病毒等恶意代码传播情况。
9、本单位网内路由系统出现的路由劫持情况（路由劫持指若同一IP地址前缀有多个自治系统为宣告者，且自治系统之间无隶属关系或未得到该IP地址前缀的授权，则判定为域间路由劫持）。
10、本单位垃圾邮件监测、预警和处置情况。
11、获知的由本单位提供服务的重要信息系统用户内部发生的网络安全异常情况。
12、通过各种渠道获得的其它信息。
（二）互联网域名注册管理、服务机构
1、本单位域名系统解析服务异常等情况，包括系统稳定性、解析成功率、响应时间、解析数据和数据库等方面出现的异常情况。
2、网页挂马、网络仿冒、域名劫持等网络安全事件。
3、域名系统相关的系统漏洞等网络安全风险信息及处置情况。
4、可疑域名或域名注册行为等情况。
5、通过各种渠道获得的其它信息。
（三）增值电信业务经营者（IDC、门户网站、搜索引擎服务提供商等）
1、IDC：
（1）IDC网络出口链路中断或拥塞。
（2）由IDC提供服务的网站或托管主机感染病毒、木马和僵尸恶意代码，或被利用实施网络攻击、网络仿冒等网络安全事件的情况。
（3）通过各种渠道获得的其它信息。
2、门户网站、搜索引擎服务提供商等：
（1）网络接入链路中断或拥塞。
（2）系统瘫痪、遭到入侵或控制、应用服务中断等。
（3）用户数据被篡改、丢失等。
（4）垃圾邮件发现和处置情况。
（5）系统感染恶意代码情况。
（6）网页篡改、网络仿冒等情况。
（7）通过各种渠道获得的其它信息。
（四）中国互联网协会
1、垃圾邮件相关情况。
2、互联网用户反映的影响互联网业务的重要网络安全情况。
3、通过各种渠道获得的其它信息。
（五）CNCERT
1、本单位自主监测到的信息。
2、各信息报送单位报送的信息。
3、通过国际、国内合作单位等渠道获得的信息。
4、通过各种渠道获得的其他信息。
（六）通信管理局
1、重点报送本行政区域内或与本行政区域相关的重要网络安全信息。
2、通过各种渠道获得的其他信息。

附件二： 信息分级规范
一、预警信息分级
1、一级（红色）预警信息：可能导致发生特别重大网络安全事件的信息为一级预警信息。
2、二级（橙色）预警信息：可能导致发生重大网络安全事件的信息为二级预警信息。
3、三级（黄色）预警信息：可能导致发生较大网络安全事件的信息为三级预警信息。
4、四级（蓝色）预警信息：可能导致发生一般网络安全事件的信息为四级预警信息。
二、事件信息分级

http://www.miit.gov.cn/n11293472/n11293832/n11294057/n11302390/12336245.html

〔注〕：1、严重拥塞是指链路时延>110ms或丢包率超过8％。
2、本办法中重要信息系统指政府部门、军队以及银行、海关、税务、电力、铁路、证券、保险、民航等关系国计民生的重要行业使用的信息系统。
　 3、“信息分级规范”中所称“以上”包括本数，所称“以下”不包括本数。

附件三：联系方式

（1）通信保障局
主管领导： 熊四皓 010-66069910
联 系 人： 闫宏强 010-66069895，13011881107
付景广 010-66022774，13701353949

（2）工业和信息化部24小时值班电话：010-66014249

（3）CNCERT
主管领导： 云晓春 010-82990501
联系人： 孙蔚敏 010-82990103 13911218086
何世平 010-82990286 13810058717
CNCERT 24小时值班电话： 010-82990999
邮件： yteam@cert.org.cn




化工部


基本建设调度工作暂行办法

1986年6月5日，化工部

一、总则
基本建设调度是平衡协调基本建设各个环节工作的一个重要手段，是组织指挥建设工作的一个重要职能机构。它的主要任务是，在建设计划确定以后，及时地进行调度指挥，督促检查，承上启下，沟通联系，协调关系，解决问题，保证建设计划按期完成，基建调度工作要做到全面准确，及时迅速，严肃果断，各单位要加强对基建调度工作的领导，充分发挥基建调度工作的作用。
二、基本建设调度工作的职责范围
（一）监督、检查建设统筹控制计划和工程形象进度计划的执行。
1.掌握工程计划,熟悉现场情况。全面掌握建设总进度统筹控制计划和现场各单位月、旬进度计划，绘制出主要工程和主要工作进度图表，参加领导召集的有关工程计划安排和平衡工作的会议。经常深入现场了解和掌握工程建设情况。
2．定期检查、分析计划执行情况。按建设统筹计划和形象进度图表定期检查施工准备、工程开工、工程进度和工作进度的执行情况。每旬进行小结，每月组织各单位对计划执行情况进行全面检查和考评。提出总结分析意见、存在问题和改进措施。计划执行情况小结和分析意见，要及时报告领导和有关部门。
（二）根据建设统筹计划的要求，检查、平衡物资供应和各项建设条件。主要做好以下几个方面的工作。
1．根据工程进度要求，检查设备材料以及各种加工品、预制件的准备情况。对特殊急需的设备材料，要落实解决的单位和日期，经常督促检查，确保供应。
2．按设计图纸和各类标准、规范检查施工进度计划，提供情况。提早做好准备，督促图纸会审。

3．注意掌握各施工单位的机械装备情况，检查机械化施工条件，调度平衡施工机械。
4．根据工程需要，配备施工人员。掌握施工进度，及时检查施工力量的安排和落实情况。对施工力量不足或工种不配套的，要及时向领导和有关单位提出调度意见。
（三）统一管理和平衡施工用水、用电、用汽，及时做好天气预报工作。
（四）组织好基建调度会。
开好基建调度会是做好现场工程调度工作、组织合理施工的重要手段，也是建设的领导者组织指挥和研究解决问题的一个重要方式，应认真组织。
1．充分做好会前准备工作。根据领导要求，准备好会议上要介绍的情况和分析意见。对需要在调度会上研究解决的问题，应提前汇总并提交有关单位研究，及早提出解决办法。
2．做好会议记录，整理会议纪要。把会议上研究确定的问题和领导的指示详细记录下来，以会议纪要形式发有关部门和单位。并在下次调度会上进行检查。
（五）及时准确地向领导和有关部门反映调度情况。
1．编制好月调度报告和各项专题报告。月调度报告着重反映计划执行情况及存在问题。综合反映投资、工程量、质量、形象进度、安全、文明施工等各项经济技术指标完成情况，作出分析，提出工作建议。大中型项目的月调度报告要在月后的第二天向部、省项目主管部门报出。专题报告主要反映基建体制改革进展情况和经验教训。

2．及时出调度简报。着重反映建设中的重大突出事件、重点工程和技术难关的突破及进展，突出的好人好事和安全、质量情况、工作动态等等。
3．调度电话汇报。除及时向本单位主管领导汇报情况外，还要设专人用调度电话定期、系统地向部、省项目主管部门汇报现场建设情况。要求: 国家重点项目每半个月一次，大中型建设项目每月一次，投产试车项目在单机到联动试车期间每周一次，化工投料试车期间每1－3天汇报一次。现场出现的重要情况和问题应随时电话报告。
4．坚持建设现场调度值班制度，发现问题及时处理并报告有关领导和单位，为一线 做好服务工作。
三、做好调度工作的方法与要求
1．调度工作必须建立在严格计划管理的基础上，围绕着统筹控制计划和月、旬作业计划以及其他技术文件进行工作。
2．调度处理问题必须准确、及时、严肃、果断。做出调度决定前，要认真调查研究，反复协商。一旦作出决定，必须认真执行。
3．调度工作要突出重点，坚持按基本建设程序办事，按统筹计划调度，一般工程服从于重点工程。
4．各级领导干部要尊重调度人员的职权，属于调度人员职责范围内的事，应放手让调度员去处理。有关工程建设的决定、决议或者要改变原来的决定、决议，都要及时的通知调度人员。调度工作遇到的困难，领导要及时帮助解决。
5．树立全局观念，局部服从全局。在上级调度的决定与本单位的有关决定相矛盾时，应执行上级调度的决定。

6．已调度人员要经常掌握工程建设情况，熟悉施工组织建设和关键工程的施工方案，要有第一手材料，并进行细致的分析。抓住关键问题，预见发展的趋势。
7．调度只负责通知问题解决意见和调度命令，不负责相互业务之间的其他手续，不能取代其他职能部门的工作。
四、调度工作的组织机构和工作制度基本建设调度工作任务繁重,工作千头万绪,担负着承上启下和领导的参谋作用,必须有一个健全的组织机构，形成强有力的调度指挥系统。
1．各个建设施工单位可根据工程建设的规模，结合本单位的情况，设立和充实基建调度机构，配备专职调度人员。
2．基建调度室主任一般可由建设和施工单位主管工程的领导兼任，副主任应由有经验的工程管理干部和技术人员担任。
3．根据调度工作的任务和特点，要选择政策性和责任心强、懂技术业务和熟悉基建管理，有独立工作能力，能打开局面的管理人员和工程技术人员担任调度员，人数可根据建设规摸和调度工作的需要配备，并应保持相对稳定。
4．现场各施工单位、各主要工程项目、各主管业务职能机构，可设立分调度室或负责与总调度联系的专职与兼职人员，并建立定期的调度联系制度。

5．较大的工程项目，要装备比较灵通的调度通讯工具和必要的交通工具、总调度室要建立与各单位、各主要装置、各业务部门的调度电话网。有条件的国家重点建设工程项目可配备现场录像设备，便于形象地向国家有关部门汇报现场的施工进展情况。
6．建立健全调度工作制度，包括调度例会制定、报表和报告制度、汇报制度、各项业务联系制度、领导和调度员的岗位责任制等。
7．调度人员要加强经济政策和业务学习，不断提高政策水平和业务能力。
五、附则
1．本办法由化学工业部基建局负责解释。
2．本办法自发布之日起施行，1982年12月21日以［82］化基字第1465号文发布的《化工基本建设调度工作试行办法》同时废止。