工业和信息化部


关于印发《木马和僵尸网络监测与处置机制》的通知

工信部保[2009]157号


　　各省、自治区、直辖市通信管理局、国家计算机网络应急技术处理协调中心、中国互联网络信息中心、政府和公益机构域名注册管理中心、部电信研究院、中国互联网协会、中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司、其他相关单位：
为防范和处置木马和僵尸网络引发的网络安全隐患，净化公共互联网环境，维护我国公共互联网安全，制定《木马和僵尸网络监测与处置机制》，现印发给你们，请遵照执行。
联系人：付景广 010－66022774

二〇〇九年四月十三日


木马和僵尸网络监测与处置机制

第一条 为有效防范和处置木马和僵尸网络引发的网络安全隐患，规范监测和处置行为，净化网络环境，维护我国公共互联网安全，依据《中华人民共和国电信条例》、《互联网网络安全应急预案》，制定本办法。
第二条 木马是指由攻击者安装在受害者计算机上秘密运行并用于窃取信息及远程控制的程序。僵尸网络是指由攻击者通过控制服务器控制的受害计算机群。木马和僵尸网络对网络信息安全造成危害和威胁，是造成个人隐私泄露、失泄密、垃圾邮件和大规模拒绝服务攻击的重要原因。
第三条 本办法适用于对危害公共互联网安全的木马和僵尸网络控制端（以下简称木马和僵尸网络）及其使用的IP地址和恶意域名的监测和处置。
第四条 工业和信息化部指导、组织、监督全国木马和僵尸网络的监测和处置工作。工业和信息化部通信保障局（以下简称通信保障局）负责具体工作。
各省、自治区、直辖市通信管理局（以下简称通信管理局）指导、组织、监督本行政区域内木马和僵尸网络的监测和处置工作。
国家计算机网络应急技术处理协调中心（以下简称CNCERT）受通信保障局委托，负责对木马和僵尸网络的规模、类型、活跃程度、危害等情况进行监测、汇总、分析、核实，组织开展通报工作，协调处置木马和僵尸网络IP地址和恶意域名。
基础电信运营企业负责对本单位网内木马和僵尸网络进行监测、核实，对CNCERT汇总通报的涉及本单位的木马和僵尸网络进行处置和反馈。
互联网域名注册管理机构负责对CNCERT通报的由自身管理的恶意域名进行处置。对于由国内互联网域名注册服务机构注册的由境外域名注册管理机构管理的域名，由CNCERT直接协调国内互联网域名注册服务机构进行处置。
第五条 基础电信运营企业、互联网接入服务提供商、IDC服务提供商、互联网域名注册管理机构、国内互联网域名注册服务机构在提供互联网接入服务、域名解析服务时，应在与用户签订的服务协议、合同中告知用户承担的网络安全保障责任。
第六条 CNCERT、基础电信运营企业应不断提高木马和僵尸网络的监测能力。CNCERT、基础电信运营企业、互联网域名注册管理机构、国内互联网域名注册服务机构应建立健全本单位的处置机制，协同配合、快速处置，共同做好木马和僵尸网络的监测和处置工作。
第七条 木马和僵尸网络事件分为特别重大、重大、较大、一般共四级。
特别重大事件：涉及全国范围或省级行政区域，单个木马和僵尸网络规模超过100万个IP地址，对社会造成特别重大影响。
重大事件：涉及全国范围或省级行政区域，同一时期存在一个或多个木马和僵尸网络，总规模超过50万个IP地址，对社会造成重大影响。
较大事件：涉及全国范围或省级行政区域，同一时期存在一个或多个木马和僵尸网络，总规模超过10万个IP地址，对社会造成较大影响。
一般事件：涉及全国范围或省级行政区域，发生木马和僵尸网络事件，对社会造成一定影响，但未造成上述后果。
通信保障局负责对分级规范进行修订。
第八条 监测和通报：
（一）CNCERT、基础电信运营企业负责对木马和僵尸网络进行监测。
（二）基础电信运营企业按照本机制第七条对监测到的事件进行分级，特别重大、重大、较大事件应在发现后2小时内报送通信保障局，同时抄报CNCERT；一般事件应在发现后5个工作日内报送CNCERT。
报送内容包括：控制端IP地址、端口、发现时间及其使用的恶意域名。
（三）CNCERT汇总自主监测、基础电信运营企业报送和从其他渠道收集的事件，进行综合分析、分级。对于特别重大、重大、较大事件，CNCERT应在2小时内向通信保障局报告，并及时通报相关通信管理局。通信保障局认为必要时，组织有关单位和专家进行研判。事件情况及研判结果由通信保障局直接或委托CNCERT通报相关单位。对于一般事件，CNCERT应在发现后5个工作日内通报相关单位。
事件通报内容包括：
1、威胁较大的木马和僵尸网络IP地址、端口、发现时间、所属基础电信运营企业。
2、木马和僵尸网络使用的恶意域名。
3、木马和僵尸网络的规模和潜在危害。
监测和通报流程图见附件一。
第九条 处置和反馈：
基础电信运营企业、互联网域名注册管理机构、互联网域名注册服务机构接到CNCERT木马和僵尸网络事件通报后，应按如下流程处理：
（一）通知与木马和僵尸网络IP地址和恶意域名相关的具体用户进行清除，并跟踪用户处置情况。
对于域名注册信息不真实、不准确、不完整的，互联网域名注册管理机构、互联网域名注册服务机构根据《中国互联网域名管理办法》有关规定进行处置。
（二）反馈用户的处置情况。特别重大、重大、较大事件的处置情况应在接到事件通报后4小时内向CNCERT反馈，一般事件的处置情况应在5个工作日内向CNCERT反馈。
反馈内容包括：用户已处置的IP地址和恶意域名、单位名称、用户未处置的IP地址和恶意域名及未处置的原因。
（三）监测单位验证处置情况。
对于CNCERT自主监测的事件，由CNCERT对处置情况进行验证。特别重大、重大、较大事件应在接到处置单位反馈后2小时内向处置单位反馈验证结果，一般事件应在5个工作日内反馈验证结果。
对于基础电信运营企业监测到的事件由基础电信运营企业自行验证。特别重大、重大、较大事件应在接到CNCERT事件通报后6小时内向CNCERT反馈验证结果，一般事件应在10个工作日内向CNCERT反馈验证结果。
（四）对于未处置或经验证仍存在恶意连接的木马和僵尸网络IP地址和恶意域名，按如下方式处置：
对于重要信息系统单位，向通信保障局反馈用户相关情况，抄报CNCERT，由通信保障局或当地通信管理局书面通知其主管部门。
对于其他单位用户和个人用户，应依据与用户签署的服务协议、合同等进行处置。
（五）对于特别重大、重大、较大事件的处置情况，CNCERT应在接到处置单位反馈后2小时内向通信保障局和相关通信管理局反馈处置结果，一般事件处置情况由CNCERT每月汇总，按照互联网网络安全信息通报有关办法通报监测和处置情况。
处置和反馈流程见附件二。
第十条 CNCERT、基础电信运营企业、互联网域名注册管理机构、国内互联网域名注册服务机构应留存木马和僵尸网络相关数据或资料以备查验。数据或资料保存时间为60天。
第十一条 CNCERT、基础电信运营企业、互联网域名注册管理机构、国内域名注册服务机构应保护用户正当权益，规范处置流程，建立用户申诉机制，妥善解决用户争议。
第十二条 通信保障局通过会商制度，组织相关单位和专家研讨木马和僵尸网络相关问题及其应对策略。
第十三条 事件通报和反馈应按照统一表格以书面方式报送（报送格式见附件三）。紧急情况下，可以先电话联系，后补表格。
第十四条 对于国家举办重要活动等特殊时期，对木马和僵尸网络监测和处置工作另有要求的，从其规定。
第十五条 相关单位应将本单位木马和僵尸网络监测和处置工作主管领导，责任部门负责人、联系人、联系方式报送通信保障局，抄送CNCERT。以上信息发生变更，应在3个工作日内报送变更情况。
第十六条 CNCERT应与非经营性互联单位合作，协调非经营性互联单位处置其网内木马和僵尸网络；应与网络安全研究机构、网络安全技术支撑单位、网络安全企业、病毒厂商等单位合作，建立研究、分析机制。
本机制中非经营性互联单位指中国教育和科研计算机网、中国科技网、中国国际经济贸易网、中国长城互联网。
第十七条 对于涉嫌犯罪的木马和僵尸网络事件，应报请公安机关依法调查处理。
第十八条 通信管理局应参照本办法制定本行政区域内木马和僵尸网络监测和处置机制。
基础电信运营企业集团公司应督促本单位省级公司按照当地通信管理局要求，及时反馈木马和僵尸网络事件监测处置情况，接受当地通信管理局的监督管理。
第十九条 本办法中重要信息系统指政府部门、军队以及银行、海关、税务、电力、铁路、证券、保险、民航等关系国计民生的重要行业使用的信息系统。
第二十条 本办法自2009年6月1日起实施。
附件一：监测和通报流程图（略）
附件二：处置和反馈流程图（略）
附件三：事件通报表格（略）
附件四：联系方式
（1）通信保障局
主管领导： 熊四皓 010-66069910
联 系 人： 闫宏强 010-66069895，13011881107
付景广 010-66022774，13701353949
（2）工业和信息化部24小时值班电话：010-66014249
（3）CNCERT
主管领导：云晓春 010－82990501
联 系 人：孙蔚敏 010－82990103 13911218086
温森浩 010－82990680 13810059765
CNCERT 24小时值班电话：010－82990999

广西壮族自治区人民政府


广西壮族自治区人民政府关于印发广西壮族自治区科学技术进步奖励办法的通知

桂政发［2002］67号

各市（地）、县人民政府（行署），区直各委、办、厅、局：
　　现将《广西壮族自治区科学技术进步奖励办法》印发给你们，请认真组织实施。

　　　　　　　　　广西壮族自治区人民政府
　　　　　　　　　二○○二年十二月二十四日


　　　　　　　　　　　　　　　　　广西壮族自治区科学技术进步奖励办法

　　第一条　为奖励在科学技术进步活动中做出突出贡献的公民、组织，充分调动广大科学技术工作者的积极性和创造性，加速我区科学技术事业发展，促进经济建设和社会进步，实现富民兴桂新跨越，根据国务院《国家科学技术奖励条例》和有关法律、法规的规定，结合本自治区的实际，制定本办法。
　　第二条　自治区人民政府设立自治区科学技术进步奖。自治区人民政府所属部门不再设立科学技术奖。
　　各市（地）人民政府（行署）根据当地科学技术进步和社会经济发展的状况，可以设立一项科学技术奖，具体办法由市（地）人民政府（行署）另行制定，报自治区科学技术行政部门备案。
　　第三条　科学技术进步奖励应当贯彻尊重劳动、尊重知识、尊重人才、尊重创造的方针，鼓励自主创新，鼓励攀登科学技术高峰，促进科学研究、技术开发与经济、社会紧密结合，促进科技成果商品化和产业化，加速科教兴桂和可持续发展战略的实施。
　　第四条　自治区科学技术进步奖是自治区人民政府授予在本自治区行政区域内科学技术进步活动中做出突出贡献的公民或者组织的荣誉，授奖证书不作为决定科学技术成果权属的直接依据。
　　自治区科学技术进步奖的推荐、评审和授予坚持公开、公平、公正的原则，不受任何组织或个人的非法干涉。
　　在科学研究、技术开发项目中仅从事辅助服务工作的单位或者从事组织管理和辅助服务工作的工作人员不得作为自治区科学技术进步奖的候选单位、候选人。
　　第五条　自治区科学技术行政部门负责自治区科学技术奖励工作和国家科学技术奖励的推荐工作，并组织实施本办法。
　　市（地）人民政府（行署）和自治区有关部门应当在各自职责范围内协助做好科学技术进步奖励工作。
　　第六条　自治区人民政府设立自治区科学技术进步奖励委员会（以下简称奖励委员会），管理和指导自治区科学技术进步奖励工作，审定自治区科学技术进步奖的获奖项目及获奖公民、组织。
　　奖励委员会可根据工作需要聘请有关方面的专家、学者组成若干专业评审组，依照本办法的规定，负责自治区科学技术进步奖的评审工作。
　　奖励委员会设立奖励委员会办公室（以下简称奖励办公室），负责日常工作。奖励办公室挂靠在自治区科学技术行政部门。
　　奖励委员会委员实行聘任制，每届任期3年。
　　奖励委员会委员人选由自治区科学技术行政部门提出，报自治区人民政府批准并颁发聘书。
　　第七条　鼓励社会力量面向社会设立科学技术奖。社会力量在本自治区行政区域内设立面向社会的科学技术奖，应当根据科技部制定的《社会力量设立科学技术奖管理办法》的规定，到自治区科学技术行政部门办理审批、登记手续，在奖励活动中不得收取任何费用。有关审批、登记的具体办法由自治区科学技术行政部门另行制定。
　　第八条　自治区科学技术进步奖的奖励范围：
　　（一）技术开发类成果；
　　（二）推广应用先进科学技术类成果；
　　（三）重大工程项目类成果；
　　（四）社会公益类成果；
　　（五）基础理论研究类成果（包括基础理论研究和应用基础理论研究）。
　　第九条　经技术鉴定或者学术评价，并具备下列条件之一的科技成果，可以申请自治区科学技术进步奖：
　　（一）运用科学技术知识做出产品、工艺、材料及其系统等重大技术发明，经实施，创造显著经济效益或社会效益的；在实施以产品创新为核心的技术开发项目中，完成重大科学技术创新、科学技术成果转化，创造显著经济效益的；
　　（二）在推广应用已有先进的科学技术成果中，创造显著经济效益或者社会效益的；
　　（三）在实施重大工程项目中，保障工程达到国内领先水平，创造显著经济效益或者社会效益的；
　　（四）在从事社会公益性科学技术事业中取得重大科技成果，并经实践检验，创造显著社会效益的；
　　（五）在基础研究和应用基础研究中阐明自然现象、特征和规律，做出重大科学发现，对推动学科发展有重要意义或对经济建设和社会发展有重要影响的。
　　第十条　自治区科学技术进步奖依据奖励项目科学技术水平高低、创新程度、对推动科技进步（学科发展）和取得经济社会效益大小分一等奖、二等奖和三等奖3个奖励等级。
　　对在当代科学技术前沿取得重大突破或者在科学技术创新、科学技术成果转化和高新技术产业化中，创造巨大的经济效益或者社会效益的，授予自治区科学技术特别贡献奖。
　　第十一条　自治区科学技术进步奖每年评审一次。
　　第十二条　自治区科学技术进步奖候选项目由下列单位或个人推荐：
　　（一）市（地）人民政府（行署）；
　　（二）自治区人民政府有关组成部门、直属机构；
　　（三）经自治区科学技术行政部门认定符合有关资格条件的其他单位和科学技术专家。
　　第十三条　自治区科学技术进步奖申报推荐程序按行政隶属关系或者任务来源逐级申报推荐。两个或者两个以上单位共同完成的项目，由项目第一完成单位负责组织联合申报。
　　第十四条　中央驻桂单位或者自治区外的单位完成并为我区经济建设和社会发展做出贡献的科技成果，符合条件的，由项目完成单位或者项目实施受益单位向所在地科学技术行政部门或者按项目所属行业向自治区有关部门申报推荐。
　　第十五条　自治区科学技术进步奖实行限额推荐。推荐的项目应当经过自治区科学技术成果登记；同一技术内容的项目不能重复推荐；推荐部门应当根据相关方面的科学技术专家对其科技成果的评价结论择优推荐，并提出推荐等级的建议。
　　第十六条　推荐自治区科学技术进步奖候选项目时，应当填写统一格式的推荐书，并将提供的评价材料和证明材料报送奖励办公室。
　　第十七条　奖励办公室负责推荐材料的受理工作。受理推荐材料时，按照国家、自治区有关规定收取评审费。
　　第十八条　奖励办公室对推荐材料进行形式审查和组织初评。对不符合规定的推荐材料，推荐部门应当在规定的时间内补正；对形式审查合格的，由奖励办公室组织专业评审组进行初评，提出获奖项目和奖励等级的建议。
　　奖励委员会根据初评汇总结果，以会议形式作出自治区科学技术进步奖获奖项目和奖励等级的决议。
　　第十九条　自治区科学技术行政部门对奖励委员会作出的评审决议进行审核，报自治区人民政府批准授奖。
　　第二十条　自治区科学技术进步奖实行异议制度。评审决议应当在公开发行的刊物或公众媒体上予以公布。自公布之日起30日内，任何单位和个人对评审决议有异议的，均可以书面形式向奖励办公室提出，超过30日提出的异议一般不予受理。
　　第二十一条　自治区科学技术进步奖由自治区人民政府颁发荣誉证书和奖金。
　　自治区科学技术特别贡献奖每年奖励项目总数不超过2项，根据实际情况可以空缺。
　　自治区科学技术进步奖一、二、三等奖每年奖励项目总数不超过150项。
　　自治区科学技术进步奖单项授奖单位和授奖人员实行数量限额。
　　第二十二条　自治区科学技术特别贡献奖单项奖励金额为50万元，其中30万元由获奖者自主选题，用于为本自治区服务的科学研究；一等奖4万元，二等奖2万元，三等奖1万元。
　　自治区科学技术进步奖奖金免纳个人所得税。
　　第二十三条　自治区科学技术进步奖奖金和奖励工作经费在自治区本级财政预算中专项列支，市（地）人民政府（行署）设立的科学技术奖奖金和奖励工作经费在同级财政预算中专项列支。
　　第二十四条　剽窃、侵夺他人的发现、发明或者其他科学技术成果的，或者以其他不正当手段骗取自治区科学技术进步奖的，由自治区科学技术行政部门报自治区人民政府批准后撤销奖励，追回奖金和证书，并予以通报批评。
　　第二十五条　推荐单位和个人提供虚假数据、材料，协助他人骗取科学技术进步奖的，由自治区科学技术行政部门通报批评；情节严重的，暂停或者取消其推荐资格；对负有直接责任的主管人员和其他直接责任人员，依法给予行政处分。
　　第二十六条　参与自治区科学技术进步奖评审活动的专家和有关工作人员在评审活动中弄虚作假、徇私舞弊的，依法给予行政处分。
　　第二十七条　社会力量未经审批、登记，在本自治区行政区域内擅自设立面向社会的科学技术奖，由自治区科学技术行政部门依法予以取缔。
　　社会力量在科学技术奖励活动中收取费用的，由自治区科学技术行政部门依法没收其所收取的费用，并处以所收取费用1倍以上3倍以下的罚款，情节严重的，撤销登记。
　　第二十八条　获得自治区科学技术进步奖的项目，由自治区科学技术行政部门按《国家科学技术奖励条例》的有关规定，择优向国家推荐。涉及国防、国家安全的项目，按项目所属专业领域向国家有关部门设立的部级科学技术奖推荐。
　　第二十九条　自治区科学技术行政部门根据本办法制定奖励活动的实施细则。
　　第三十条　本办法自2003年1月1日起施行。自治区人民政府1985年3月23日发布的《广西壮族自治区科学技术进步奖励暂行办法》（桂政发［1985］38号）和1997年5月9日重新修订的《广西壮族自治区科学技术进步奖励办法》（桂政发［1997］41号）同时废止。