第一篇:移动互联网恶意程序监测与处置机制大全
移动互联网恶意程序监测与处置机制 工业和信息化部2011年12月9日发布
第一条 为净化公共互联网网络环境,保护用户权益,维护网络安全,有效防范和处置移动互联网恶意程序,依据《中华人民共和国电信条例》、《公共互联网网络安全应急预案》,制定本机制。
第二条 移动互联网恶意程序是指运行于包括智能手机在内的具有移动通信功能的移动终端之上,存在窃听用户通话、窃取用户信息、破坏用户数据、擅自使用付费业务、发送垃圾信息、推送广告或欺诈信息、影响移动终端运行、危害互联网网络安全等恶意行为的计算机程序。
第三条 本机制适用于移动互联网恶意程序及其传播服务器、控制服务器的监测和处置。
第四条 工业和信息化部指导、组织、监督全国移动互联网恶意程序的监测和处置工作。工业和信息化部通信保障局负责具体工作。
各省、自治区、直辖市通信管理局(以下简称通信管理局)指导、组织、监督本行政区域内移动互联网恶意程序的监测和处置工作。
国家计算机网络应急技术处理协调中心(以下简称CNCERT)受工业和信息化部委托,负责对移动互联网恶意程序样本进行认定命名,对移动互联网恶意程序进行监测、分析、通报,协调处置传播服务器、控制服务器和攻击源。
移动通信运营企业负责报送移动互联网恶意程序疑似样本,对CNCERT认定通报的移动互联网恶意程序进行监测、处置和反馈,为本单位所服务的用户提供信息提示和查杀技术咨询。
互联网域名注册管理机构和注册服务机构负责对CNCERT通报的由自身管理的恶意域名进行处置。
第五条 移动通信运营企业、互联网接入服务提供商、IDC服务提供商、互联网域名注册管理机构、互联网域名注册服务机构在提供互联网接入服务、托管服务、域名注册解析等服务时,应在与用户签订的服务协议、合同中约定用户承担的网络安全保障责任。
第六条 移动通信运营企业、CNCERT应不断提高移动互联网恶意程序的样本捕获和监测处置能力,建设完善相关技术平台。移动通信运营企业应具备覆盖本企业网内的监测处置能力,CNCERT应具备跨不同企业移动互联网的监测能力。
第七条 CNCERT、移动通信运营企业、互联网域名注册管理和服务机构应建立健全本单位的处置机制,加强协同配合,共同做好移动互联网恶意程序的监测和处置工作。
第八条 移动互联网恶意程序事件分为特别重大、重大、较大、一般共四级。
特别重大事件:单个移动互联网恶意程序造成用户通信费用损失累计超过一千万元人民币,或24小时内受感染用户规模超过十万个手机号码,对社会造成特别重大影响。
重大事件:单个移动互联网恶意程序造成用户通信费用损失累计超过五百万元人民币,或24小时内受感染用户规模超过五万个手机号码,对社会造成重大影响。
较大事件:单个移动互联网恶意程序造成用户通信费用损失累计超过一百万元人民币,或24小时内受感染用户规模超过一万个手机号码,对社会造成较大影响。
一般事件:发生移动互联网恶意程序事件,对社会造成一定影响,但未造成上述后果。
工业和信息化部负责对分级规范进行修订。
第九条 样本捕获与认定命名
(一)移动通信运营企业自主捕获或从其他渠道获得疑似恶意程序样本,应于发现后进行初步分析并提出命名建议,在3个工作日内将样本和分析结果报送CNCERT(报送格式见附件一)。
(二)CNCERT汇总自主捕获、移动通信运营企业报送和从其他渠道收集的疑似恶意程序样本,依据《移动互联网恶意程序描述格式》进行分析、认定和命名,将认定结果和处置建议在5个工作日内反馈各样本报送单位和相关通信管理局(反馈格式见附件二)。
第十条 事件监测和通报
(一)CNCERT、移动通信运营企业负责对移动互联网恶意程序进行监测。
(二)移动通信运营企业按照本机制第八条规定,对监测到的事件进行分级。特别重大、重大事件应在发现后2小时内报工业和信息化部,同时抄报相关通信管理局和CNCERT;较大事件应在发现后4小时内报送工业和信息化部,同时抄报相关通信管理局和CNCERT;一般事件应按约定电子接口方式报CNCERT汇总(较大以上事件报送格式见附件三)。
(三)CNCERT汇总自主监测、移动通信运营企业报送和从其他渠道收集的移动互联网恶意程序事件,对事件情况开展综合分析、分级。特别重大、重大事件应在发现后2小时内报工业和信息化部,同时抄报相关通信管理局;较大事件应在发现后4小时内报送工业和信息化部,同时抄报相关通信管理局。工业和信息化部认为必要时,组织有关单位和专家进行研判。事件情况及研判结果由工业和信息化部直接或委托CNCERT通报相关单位。一般事件由CNCERT每月汇总,按照互联网网络安全信息通报办法规定通报监测情况(较大以上事件通报格式见附件四)。
第十一条 事件处置和反馈
CNCERT、移动通信运营企业、互联网域名注册管理和服务机构应按如下要求进行处置:
(一)移动通信运营企业通过自有的移动互联网恶意程序监测处置平台采取处置措施。对于特别重大、重大和较大事件,向本单位所服务的用户提供信息提示和查杀技术咨询。
(二)互联网域名注册管理机构和注册服务机构对移动互联网恶意程序控制服务器和传播服务器使用的恶意域名进行处置。
(三)CNCERT对境外注册的恶意域名进行协调处置。
(四)反馈事件的处置情况。特别重大、重大事件的处置情况应在接到事件通报后2小时内向CNCERT反馈;较大事件的处置情况应在接到事件通报后4小时内向CNCERT反馈;一般事件的处置情况应按月度汇总后以电子表格形式向CNCERT反馈(较大以上事件反馈格式见附件五)。
(五)CNCERT验证处置情况。特别重大、重大事件应在接到处置单位反馈后2小时内向工业和信息化部、相关通信管理局和处置单位反馈验证结果;较大事件应在接到处置单位反馈后4小时内向工业和信息化部、相关通信管理局和处置单位反馈验证结果;一般事件无需验证。
第十二条 CNCERT、移动通信运营企业、互联网域名注册管理机构和注册服务机构应留存所监测和处置的移动互联网恶意程序相关数据或资料以备查验。数据或资料保存时间为60天。
第十三条 CNCERT、移动通信运营企业、互联网域名注册管理机构和注册服务机构应保护用户正当权益,加强用户信息保护,规范处置流程,建立用户投诉机制,妥善解决用户争议。
第十四条 工业和信息化部建立会商制度,组织相关单位和专家研讨移动互联网恶意程序相关问题及应对策略。
第十五条 较大以上事件通报和反馈应按照统一表格以书面方式报送,紧急情况下,可以先通过电话、电子邮件等方式联系,后补书面材料。
第十六条 对于国家举办重要活动等特殊时期,对移动互联网恶意程序监测和处置工作另有要求的,从其规定。
第十七条 相关单位应将本单位移动互联网恶意程序监测和处置工作主管领导和责任部门负责人、联系人、联系方式报送工业和信息化部,抄送CNCERT。以上信息发生变更,应在3个工作日内报送变更情况。
第十八条 对于涉嫌制作、传播恶意程序或利用恶意程序牟利的移动互联网服务提供商及其他合作伙伴等,移动通信运营企业应依据双方签订的合同,对其进行处理,并报当地通信管理局依法处罚。对于涉嫌犯罪的事件,应报请公安机关依法调查处理。
第十九条 各单位开展信息报送应遵循及时、客观、准确、完整的原则,不得迟报、谎报、瞒报和漏报。工业和信息化部定期对各单位信息报送情况进行通报。
第二十条 各通信管理局应依据本机制落实本行政区域内相关工作。
第二十一条 本机制自2012年1月1日起执行。
附件一:移动互联网疑似恶意程序样本报送表 附件二:移动互联网恶意程序样本认定信息表
附件三:较大以上移动互联网恶意程序事件报送表 附件四:较大以上移动互联网恶意程序事件信息通报 附件五:较大以上移动互联网恶意程序处置反馈表
第二篇:公共互联网网络安全威胁监测与处置办法
公共互联网网络安全威胁监测与处置办法
第一条 为加强和规范公共互联网网络安全威胁监测与处置工作,消除安全隐患,制止攻击行为,避免危害发生,降低安全风险,维护网络秩序和公共利益,保护公民、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》《中华人民共和国电信条例》等有关法律法规和工业和信息化部职责,制定本办法。
第二条 本办法所称公共互联网网络安全威胁是指公共互联网上存在或传播的、可能或已经对公众造成危害的网络资源、恶意程序、安全隐患或安全事件,包括:
(一)被用于实施网络攻击的恶意IP地址、恶意域名、恶意URL、恶意电子信息,包括木马和僵尸网络控制端,钓鱼网站,钓鱼电子邮件、短信/彩信、即时通信等;
(二)被用于实施网络攻击的恶意程序,包括木马、病毒、僵尸程序、移动恶意程序等;
(三)网络服务和产品中存在的安全隐患,包括硬件漏洞、代码漏洞、业务逻辑漏洞、弱口令、后门等;
(四)网络服务和产品已被非法入侵、非法控制的网络安全事件,包括主机受控、数据泄露、网页篡改等;
(五)其他威胁网络安全或存在安全隐患的情形。
护工作。
第七条 电信主管部门委托国家计算机网络应急技术处理协调中心、中国信息通信研究院等专业机构对相关单位提交的网络安全威胁信息进行认定,并提出处置建议。认定工作应当坚持科学严谨、公平公正、及时高效的原则。电信主管部门对参与认定工作的专业机构和人员加强管理与培训。
第八条 电信主管部门对专业机构的认定和处置意见进行审查后,可以对网络安全威胁采取以下一项或多项处置措施:
(一)通知基础电信企业、互联网企业、域名注册管理和服务机构等,由其对恶意IP地址(或宽带接入账号)、恶意域名、恶意URL、恶意电子邮件账号或恶意手机号码等,采取停止服务或屏蔽等措施。
(二)通知网络服务提供者,由其清除本单位网络、系统或网站中存在的可能传播扩散的恶意程序。
(三)通知存在漏洞、后门或已经被非法入侵、控制、篡改的网络服务和产品的提供者,由其采取整改措施,消除安全隐患;对涉及党政机关和关键信息基础设施的,同时通报其上级主管单位和网信部门。
(四)其他可以消除、制止或控制网络安全威胁的技术措施。
电信主管部门的处置通知应当通过书面或可验证来源
第十四条 各省、自治区、直辖市通信管理局可参照本办法制定本行政区域网络安全威胁监测与处置办法实施细则。
第十五条 本办法自2018年1月1日起实施。2009年4月13日印发的《木马和僵尸网络监测与处置机制》和2011年12月9日印发的《移动互联网恶意程序监测与处置机制》同时废止。
第三篇:医疗纠纷防范与处置机制
医疗纠纷防范与化解机制
当前,医疗纠纷频繁发生已成为影响医疗卫生单位正常工作秩序的主要因素,不仅损害了医院的形象,影响了单位的社会效益和经济效益,而且阻碍了医学的创新和医学科学的发展,危害了广大人民群众的权益,甚至已经威胁到了广大医务人员的生命安全,医务人员在抢救病人时再不愿冒99%的危险去争取1%的希望,医疗纠纷猛于虎。
为了预防和处理好医疗纠纷,近年来,我们积极探索实践,摸索出了一套防范与处理医疗纠纷的方法和措施。在医疗纠纷的防范上狠抓医护质量管理,健全落实管理制度,加强医患沟通,改善就医环境等,从根本上铲除发生医疗纠纷的内部因素;在医疗纠纷的处理上,我们因事制宜,采取依法处理、协调解决和说服解决等多种形式的解决途径,使医疗纠纷都得到及时妥善地解决,没有发生大的事件和造成恶劣影响。
一、医疗纠纷的防范
医疗纠纷重在防范,这是我们防止和处理医疗纠纷的最深体会。几年来,我们在防范纠纷中,主要采取以下措施。
1、狠抓医疗管理,提高医疗质量 坚持实行医疗质量管理目标责任管理。每年年初医院与各科室签订医疗质量管理责任书,每月进行检查考核,凡发生一起医疗纠纷,按其责任大小,分直接责任人、间接责任人和管理责任人,进行内部经济追偿。
2、狠抓规章制度的落实,建立医疗纠纷的长效防范机制 即用“三严”来规范医疗质量的管理,一是严格制定制度。针对医疗质量管理的每一个环节,特别是容易出现医疗安全隐患的重点环节,如妇产科、手术室、供应室、急救室,逐一排查医疗安全隐患,逐条落实到人进行整改;二是严格考核制度。每月由医务科、护理部、院感等职能科室人员组成的质控小组对各科室进行检查考核;三是对考核结果、严格按制度兑现,决不姑息迁就。同时,经常组织医护人员对近年来单位或外单位发生过的医疗纠纷进行分析讨论,找准主、客观原因,并从中总结出带有普遍性的经验教训,有针对性的对相关制度进行修改和完善,形成长期有效的医疗质量管理防范制度,确保在医疗质量管理和医疗纠纷的处理中做到有章可循。
3、把脉诚信,加强医患沟通 加强医患沟通是确保医疗质量,减少医疗纠纷的重要环节,良好的医患沟通,不仅能增加患者对医疗技术局限性和高风险性的了解,加深对医生的信任,还可以疏导患者的社会心理问题,促进疾病的转归。如何做到有效沟通,我们一是对职工强化以人为本,优质服务的宗旨教育,在全院推行“微笑相迎、主动问候、首诊(问)负责、出院相送”的服务模式,从病人需求入手,主动送服务,通过召开病人座谈会,进行满意度调查等形式,及时听取病人的意见,了解病人需求、改进工作,维护患者的消费权。二是尊重患者的知情同意权。建立与病人“五谈话”制度,即入院时;手术前;发生危、重急症时或创伤性损伤时;使用毒、副作用较大或贵重药品前;出院时。规范了谈话签字内容、完善病情同意书、医患道德责任书,同时教育医务人员戒除“以医为尊”的思想观念,坚持“以病人为中心”,认真履行告之义务,为改善医患关系,减少医患纠纷提供了有力的保证。
4、改善服务环境,方便病人康复 我们推出了“宾馆式服务”的创建活动。一是对内外环境进行全面整建,病房全部安装空调,配置电视机,让病人就医尤如在家的感觉;二是各科室根据自身特点,提供4~5项便民措施,满足病人的不同需求。
二、以防为主,妥善处理医疗纠纷
虽然通过采取以上措施,有效地减少了医疗纠纷的发生,但由于社会环境的影响,一些医疗纠纷仍不可避免,我 们对医疗纠纷的解决原则是:正确认识,坦然面对,缓和矛盾,妥善解决。
1、依法处理 对那些当事人比较理智,提出通过正当渠道解决的,我们及时进入程序,深入调查,客观分析,明确责任,公正处理,取信于民;属医疗缺陷造成的,该赔偿的赔偿,对责任人该经济追偿的追偿,并组织全院职工进行讨论,从中吸取教训。
2、协调处理 主要是针对那些无理取闹或患者不按正当程序解决的,严重影响单位正常工作秩序的医疗纠纷。一是对通过初步调查分析,医疗过程中确有过错,患者及家属不申请医疗事故鉴定,而是谋略通过取闹解决的,我们积极给上级主管部门做好汇报,请他们出面帮助协调,并处理好与公安、司法部门的关系,请他们维护单位的正常工作秩序。同时,做好患者单位或村组领导的工作,用行政干预的方式合理解决,既不回避问题,也不夸大问题,给患者一个满意的答复,对当事人予以严肃处理,促使大事化小,小事化了,避免矛盾扩大化,造成不良后果;二是对那些责任一时难以分清,但患者及其家属拒不申请或拒不接受鉴定结果,仍采取闹、上访等办法试图达到个人目的的,我们采取“冷处理”的办法,不急 于立即解决,而是通过“拖”一段时间,让他们冷静下来后再商议解决措施;三是对纯粹无理取闹的,即病人出现的后果完全是病情发展的正常过程,医疗诊断治疗无任何过失,患者家属完全是无理取闹,这种情况我们请公安部门坚决制止,对给单位或人员造成损害的,要坚决要求赔偿道歉。
3、说服解决 对那些医院没有过失,只是由于患者或家属缺乏基本医学常识,对医院及医护人员的诊疗行为不理解造成的医疗纠纷,我们耐心地向他们讲解有关医学知识,讲解一些诊疗的科学性、风险性及其采取诊疗措施的必要性和合理性,赢得他们的理解和信任,使矛盾化解在萌芽状态。
三、防处并举,效果显著
几年来,我们坚持按照“防处并举,以防为主”的医疗纠纷防范与处理原则,狠抓医疗质量管理与控制,防止和减少医疗纠纷的发生;及时解决和处理医疗纠纷,防止医疗纠纷的恶化和扩大,使医疗质量不断提高,医疗纠纷逐渐减少,医疗纠纷的处理日臻成熟规范。
第四篇:三风监测机制
多措并举确保“三风”民意监测出实效
洋岸坂村按照覆盖全面、突出重点、注重实效、体现民意的原则,构建社会信息监测网,努力把“三风”监测员建设成为一支纪检监察重要的编外力量。
一是科学设“点”,优化配置,明确责任重点。在“点”的设置上,按照地域分布、性质类别、行业特点,就近归类设点,确保全覆盖;在人员选配上,以党风廉政监督员、党代表、人大代表、政协委员为主,以及热心党风廉政建设工作,有责任感,公正廉洁,工作经验丰富,群众基础好的同志为监测员。同时,明确党风廉政监督员为各点负责人,负责信息的管理、收集、汇总、上报,并突出对征地拆迁、基层执法、收费等行政行为的监测。
二是横向联动,纵向扩展,交叉监测。建立点与点之间联系制度,做到横向联动,使点与点之间既独立又是一个整体;各点内部,工作上以监测员为主,并延伸到相关单位纪检小组成员;对于机关站所较多的城区点,除了在力量配置上有所侧重外,采取交叉监测的办法,即社区点、企业点、学校点等,在监测上不受地域限制,以实现信息的全面准确。
三是建立信息报送机制,畅通信息报送渠道。划分报送等级。对于重点信息,则优先报送;对于应急性信息,即需要马上处理的,随时报送;对于预见性信息,即机关及其工作人员存在的苗头性、倾向性问题,及早报送。为了使信息报送及时、有效,规定监测员可以电话、书面材料、来人等多种形式向街道纪工委报送,也可以直接向区纪委报送。
四是建立“六项”制度。建立月上报制度、定期通报制度、学习培训制度、走访联系制度、定期分析报告制度、工作激励制度。即各监测点负责人每月底对本月情况进行汇总后上报;街道每季度向各点通报“三风”建设情况,对于重要情况随时通报;根据工作要求,有针对性对监测员进行学习培训,以提高监督水平;纪工委定期走访联系监测员,倾听意见,进行工作指导;定期召集各点负责人进行分析,布置阶段工作重点;建立激励制度,对于工作积极、信息掌握及时准确的监测员,街道将在年底适当进行奖励,以激励他们的积极性。
第五篇:移动互联网与传统互联网的优势
相对于传统互联网,移动互联网的特点主要在于:
移动便捷性。用户可以随时随地接入互联网。
个性化。通过手机号码或其它方式,可以唯一辨识用户,便于为用户提供特有的个性化服务。但与传统互联网相比,移动互联网的性能受到网络能力和终端能力的约束。
所以基于以上几点,与传统互联网相比,移动互联网的相关业务也将与传统互联网略有区别。下面我主要谈一下未来移动互联网上颇有前景的一些业务。
第一,移动多媒体业务。移动互联网的移动性、便捷性的特点,可以帮助用户随时随地接入互联网获取信息,打发碎片时间。目前,中国移动的手机阅读、无线音乐、手机电视等业务已经为用户带来了良好的多媒体体验。而随着未来网络性能的提升和终端功能的优化,移动多媒体业务必然能更好的满足用户的需求。
另外,多媒体技术的应用也会帮助用户更便捷的使用移动互联网业务。通过模式识别、语义理解等技术,用户可以通过声音、手势等方式更便捷的完成操作。
第二,个性化服务。在移动互联网时代,除了通过传统的搜索引擎来查找信息,个性化的内 容推荐是重点发展的方向。以移动的手机报业务为例,目前虽然可选内容较多,但还不能满 足用户个性化定制的需求。在未来,通过对用户行为的分析或用户主动订阅的方式,可以更 好地向用户推送个性化的内容,这种交互方式更能够帮助增加用户的粘性和忠诚度。
第三,社交业务的蓬勃发展。在web2.0时代,人们已经从被动的接受信息转变为主动的创造信息、分享信息。由于移动互联网随时随地沟通的特点,从而使SNS在移动领域的发展具有先天的优势。
目前,在传统互联网上,人人网,豆瓣,微博等已经拥有大量的用户群。而随着终端、内容、网络等制约因素的解决,移动互联网上的共享服务也必将蓬勃发展。用户可以通过移动终端上传自己的图片、视频到微博、博客、空间,还可以与好友共享、评论等。我们可以看到,移动新上线的盘古搜索添加了时评搜索这项功能,帮助用户搜索微博中的消息。可见,在未来的互联网上,很多内容的产生将依赖于用户的生产和传播,所以社交业务必将在促进交互的同时也极大的丰富了互联网的内容。
第四,基于位置的移动业务。在移动互联网时代,通过精准的位置定位为用户提供个性化的信息及社区化的服务将成为主要趋势。目前,基于位置服务开发的foursquare仅提供一些简单的功能,而在未来,通过这种服务,用户不仅可以得到周边的商场、交通等一系列信息,更可以与附近的朋友、亲人甚至是陌生人连接起来。
第五,移动支付业务。支付手段的电子化和移动化是不可避免的必然趋势。目前,用户可以通过手机支付业务在线购物、缴纳水电费、在pos机上刷卡消费……而在不久的将来,用户可用具有支付、认证功能的手机来乘坐公交车、开门、充当会员卡等,真正可以做到通过手机使用户的生活需求更加便捷化。
总之,移动互联网将为人们的生活带来翻天覆地的变化,它提升了工作效率,改善了人们生活交互的方式,同时创造了很多新的商业模式。相信随着技术水平的提升和新兴业务的发展,移动互联网必将迎来蓬勃的发展。
点击咨询 