近日,工业和信息化部印发了《移动互联网恶意程序监测与处置机制》(以下简称《机制》),这是工业和信息化部首次出台移动互联网网络安全管理方面的规范性文件。
《机制》的主要内容包括:一是适用范围。《机制》适用于对移动互联网恶意程序及其控制服务器、传播服务器的监测和处置。二是认定与命名。《机制》规定,依据《移动互联网恶意程序描述格式》行业标准开展移动互联网恶意程序的认定和命名工作,由各单位对恶意程序样本进行初步分析 , 并将信 息汇总到CNCERT,由CNCERT统一认定和命名。三是监测、处置与通报。移动通信运营企业负责本企业网内恶意程序的样本捕获、监测处置和事件通报,CNCERT负责恶意程序跨网监测、汇总通报和验证企业处置结果。四是事件分级。根据移动互联网恶意程序造成的用户通信费用损失和每日受感染手机号码数量划分事件等级。五是技术能力建设。要求CNCERT具备跨不同公司网络的监测能力,移动通信运营企业应具备覆盖本企业网内的监测处置能力。
《机制》出台后,工业和信息化部下一步将从以下几个方面加强管理工作:
一是加强技术手段建设。目前移动通信运营企业和CNCERT监测处置移动互联网恶意程序的技术手段还不完善,下一步,部将督促指导各单位加强相关技术手段建设。二是完善配套标准。开展移动互联网恶意程序监测处置工作,亟须配套标准支撑。工业和信息化部正在组织中国通信标准化协会研究制定《移动互联网网络安全监测体系架构》、《移动互联网网络安全监测技术要求》、《移动互联网恶意程序疑似样本报送接口规范》等行业标准。三是加强用户网络安全宣传教育。