随着木马、病毒、僵尸网络等与互联网相关的非传统安全事件的愈演愈烈,网络攻击、用户数据泄露等公共网络环境问题也日益突出。即将实施的两个办法是结合通信行业网络安全工作面临的新形势、新威胁、新要求制定的。首先是扩大信息报送范围。信息报送单位比原先的国家计算机网络应急技术处理协调中心与电信运营商增加了域名注册管理机构和注册服务机构、跨省经营的增值电信业务经营者、中国互联网协会等单位。
其次是对安全事件的分类分级。原先的应急预案对需通报的重大、特大事件定位较高,随着互联网影响力的扩大和社会各界对安全事件的关注,一些区域性的、影响力不是很大的网络安全事件,通过发达的传媒也会造成重大的社会反响。对此,此次的信息通报办法将通报的信息分为预警信息和事件信息,并对事件分级做了整体性降低,量化和明确了分级指标,使报送单位更容易判断和操作。
再次是强化对危害互联网安全的主要威胁——木马和僵尸网络的监测处置。当前,木马和僵尸网络泛滥,已经形成地下产业链,它们是造成大规模拒绝服务攻击、网络失泄密、个人隐私泄露、垃圾邮件等网络安全事件的重要原因,严重危害公共网络安全。通过建立监测处置机制,能够更有效地防范和处置木马与僵尸网络引发的网络安全隐患。
(责任编辑:adminadmin2008)
