移动互联网恶意程序监测与处置机制

　　第一条 为净化公共互联网网络环境，保护用户权益，维护网络安全，有效防范和处置移动互联网恶意程序，依据《》、《公共互联网网络安全应急预案》，制定本机制。

　　第二条 移动互联网恶意程序是指运行于包括智能手机在内的具有移动通信功能的移动终端之上，存在窃听用户通话、窃取用户信息、破坏用户数据、擅自使用付费业务、发送垃圾信息、推送广告或欺诈信息、影响移动终端运行、危害互联网网络安全等恶意行为的计算机程序。

　　第三条 本机制适用于移动互联网恶意程序及其传播服务器、控制服务器的监测和处置。

　　第四条 工业和信息化部指导、组织、监督全国移动互联网恶意程序的监测和处置工作。工业和信息化部通信保障局负责具体工作。

　　各省、自治区、直辖市通信管理局(以下简称通信管理局)指导、组织、监督本行政区域内移动互联网恶意程序的监测和处置工作。

　　国家计算机网络应急技术处理协调中心(以下简称CNCERT)受工业和信息化部委托，负责对移动互联网恶意程序样本进行认定命名，对移动互联网恶意程序进行监测、分析、通报，协调处置传播服务器、控制服务器和攻击源。

　　移动通信运营企业负责报送移动互联网恶意程序疑似样本，对CNCERT认定通报的移动互联网恶意程序进行监测、处置和反馈，为本单位所服务的用户提供信息提示和查杀技术咨询。

　　互联网域名注册管理机构和注册服务机构负责对CNCERT通报的由自身管理的恶意域名进行处置。交通赔偿标准。

　　第五条 移动通信运营企业、互联网接入服务提供商、IDC服务提供商、互联网域名注册管理机构、互联网域名注册服务机构在提供互联网接入服务、托管服务、域名注册解析等服务时，应在与用户签订的服务协议、合同中约定用户承担的网络安全保障责任。

　　第六条 移动通信运营企业、CNCERT应不断提高移动互联网恶意程序的样本捕获和监测处置能力，建设完善相关技术平台。移动通信运营企业应具备覆盖本企业网内的监测处置能力,CNCERT应具备跨不同企业移动互联网的监测能力。

　　第七条 CNCERT、移动通信运营企业、互联网域名注册管理和服务机构应建立健全本单位的处置机制，加强协同配合，共同做好移动互联网恶意程序的监测和处置工作。

　　第八条 移动互联网恶意程序事件分为特别重大、重大、较大、一般共四级。

　　特别重大事件：单个移动互联网恶意程序造成用户通信费用损失累计超过一千万元人民币，或24小时内受感染用户规模超过十万个手机号码，对社会造成特别重大影响。

　　重大事件：单个移动互联网恶意程序造成用户通信费用损失累计超过五百万元人民币，或24小时内受感染用户规模超过五万个手机号码，对社会造成重大影响。

　　较大事件：单个移动互联网恶意程序造成用户通信费用损失累计超过一百万元人民币，或24小时内受感染用户规模超过一万个手机号码，对社会造成较大影响。

　　一般事件：发生移动互联网恶意程序事件，对社会造成一定影响，但未造成上述后果。

　　工业和信息化部负责对分级规范进行修订。

　　第九条 样本捕获与认定命名

　　(一)移动通信运营企业自主捕获或从其他渠道获得疑似恶意程序样本，应于发现后进行初步分析并提出命名建议，在3个工作日内将样本和分析结果报送CNCERT(报送格式见附件一)。

　　(二)CNCERT汇总自主捕获、移动通信运营企业报送和从其他渠道收集的疑似恶意程序样本，依据《移动互联网恶意程序描述格式》进行分析、认定和命名，将认定结果和处置建议在5个工作日内反馈各样本报送单位和相关通信管理局(反馈格式见附件二)。

　　第十条 事件监测和通报

　　(一)CNCERT、移动通信运营企业负责对移动互联网恶意程序进行监测。

　　(二)移动通信运营企业按照本机制第八条规定，对监测到的事件进行分级。特别重大、重大事件应在发现后2小时内报工业和信息化部，同时抄报相关通信管理局和CNCERT;较大事件应在发现后4小时内报送工业和信息化部，同时抄报相关通信管理局和CNCERT;一般事件应按约定电子接口方式报CNCERT汇总(较大以上事件报送格式见附件三)。