国家互联网应急中心
国家互联网应急中心(英文:NationalInternetEmergencyCenter,缩写CNCERT或CNCERT/CC)全称是国家计算机网络应急技术处理协调中心,其成立于2002年9月,是工业和信息化部领导下的*网络安全应急机构。
1、主要职责
国家计算机网络应急技术处理协调中心(简称“国家互联网应急中心”,英文简称是CNCERT或CNCERT/CC),成立于2002年9月,为非*非盈利的网络安全技术中心,是我国网络安全应急体系的核心协调机构。作为*应急中心,CNCERT的主要职责是:按照“积极预防、及时发现、快速响应、力保恢复”的方针,开展互联网网络安全事件的预防、发现、预警和协调处置等工作,维护国家公共互联网安全,保障基础信息网络和重要信息系统的安全运行,开展以互联网金融为代表的“互联网+”融合产业的相关安全监测工作。
CNCERT在*31个省、自治区、直辖市设有分支机构。目前,CNCERT作为我国网络安全应急体系的核心协调机构,通过组织网络安全企业、学校、民间团体和研究机构,协调骨干网络运营单位、域名服务机构和其他应急组织等,构建我国互联网安全应急体系,共同处理各类互联网重大网络安全事件。
同时,CNCERT作为中国非*层面开展网络安全事件跨境处置协助的重要窗口,积极开展网络安全国际合作,致力于构建跨境网络安全事件的快速响应和协调处置机制。CNCERT为国际着名网络安全合作组织FIRST的正式成员以及亚太应急组织APCERT的发起者之一。截至2016年,CNCERT已与69个国家和地区的185个组织建立了“CNCERT国际合作伙伴”关系。
2、业务范围
事件发现:CNCERT依托公共互联网网络安全监测平台开展对基础信息网络、金融证券等重要信息系统的自主监测。同时还通过与国内外合作伙伴进行数据和信息共享,以及通过热线电话、传真、电子邮件、网站等接收国内外用户的网络安全事件报告等多种渠道发现网络攻击威胁和网络安全事件。
预警通报:CNCERT依托对丰富数据资源的综合分析和多渠道的信息获取实现网络安全威胁的分析预警、网络安全事件的情况通报、宏观网络安全状况的态势分析等,为用户单位提供互联网网络安全态势信息通报、网络安全技术和资源信息共享等服务。
应急处置:对于自主发现和接收到的危害较大的事件报告,CNCERT及时响应并积极协调处置,重点处置的事件包括:影响互联网运行安全的事件、波及较大范围互联网用户的事件、涉及重要*部门和重要信息系统的事件、用户投诉造成较大影响的事件,以及**应急组织投诉的各类网络安全事件等。
测试评估:作为网络安全检测、评估的专业机构,按照“支撑监管,服务社会”的原则,以科学的方法、规范的程序、公正的态度、独立的判断,按照相关标准为*部门、企事业单位提供安全评测服务。CNCERT还组织通信网络安全相关标准制定,参与电信网和互联网安全防护系列标准的编制等。除此之外,还承担全国互联网金融风险的技术监测和分析工作。
3、事件处置流程
事件投诉:CNCERT建立了7*24小时的网络安全事件投诉机制,国内外用户可通过网站、电子邮件、热线电话、传真四种主要渠道向CNCERT投诉网络安全事件。具体如下:
网址:http://www.cert.org.cn/
电子邮件:cncert@cert.org.cn
热线电话:+861082990999,82991000(EN)
传真:+861082990399
事件受理:CNCERT受理的网络安全事件类型主要包括恶意程序事件、网页篡改事件、网站后门事件、网络钓鱼事件、安全漏洞事件、信息破坏事件、拒绝服务攻击事件、域名异常事件、路由劫持事件、非授权访问事件、垃圾邮件事件、混合性网络安全事件、其他网络安全事件等。
事件处置:CNCERT在判定事件证据充分、验证事件属实后,依托与国内外电信运营企业、域名注册服务机构、安全服务厂商等相关单位建立的快速工作机制,实现对网络安全事件的应急处置。
事件反馈:CNCERT在上述事件投诉、受理和处置三个环节结束后都将第一时间反馈投诉者,包括收到投诉、是否受理及原因、处置结果等。