第十一条 事件处置和反馈
　　 CNCERT、移动通信运营企业、互联网域名注册管理和服务机构应按如下要求进行处置：
　　 （一）移动通信运营企业通过自有的移动互联网恶意程序监测处置平台采取处置措施。对于特别重大、重大和较大事件，向本单位所服务的用户提供信息提示和查杀技术咨询。
　　 （二）互联网域名注册管理机构和注册服务机构对移动互联网恶意程序控制服务器和传播服务器使用的恶意域名进行处置。
（三）CNCERT对境外注册的恶意域名进行协调处置。
（四）反馈事件的处置情况。特别重大、重大事件的处置情况应在接到事件通报后2小时内向CNCERT反馈；较大事件的处置情况应在接到事件通报后4小时内向CNCERT反馈；一般事件的处置情况应按月度汇总后以电子表格形式向CNCERT反馈（较大以上事件反馈格式见附件五）。
　　 （五）CNCERT验证处置情况。特别重大、重大事件应在接到处置单位反馈后2小时内向工业和信息化部、相关通信管理局和处置单位反馈验证结果；较大事件应在接到处置单位反馈后4小时内向工业和信息化部、相关通信管理局和处置单位反馈验证结果；一般事件无需验证。
　　第十二条 CNCERT、移动通信运营企业、互联网域名注册管理机构和注册服务机构应留存所监测和处置的移动互联网恶意程序相关数据或资料以备查验。数据或资料保存时间为60天。
　 第十三条 CNCERT、移动通信运营企业、互联网域名注册管理机构和注册服务机构应保护用户正当权益，加强用户信息保护，规范处置流程，建立用户投诉机制，妥善解决用户争议。
　 第十四条 工业和信息化部建立会商制度，组织相关单位和专家研讨移动互联网恶意程序相关问题及应对策略。
　 第十五条 较大以上事件通报和反馈应按照统一表格以书面方式报送，紧急情况下，可以先通过电话、电子邮件等方式联系，后补书面材料。
　 第十六条 对于国家举办重要活动等特殊时期，对移动互联网恶意程序监测和处置工作另有要求的，从其规定。
　 第十七条 相关单位应将本单位移动互联网恶意程序监测和处置工作主管领导和责任部门负责人、联系人、联系方式报送工业和信息化部，抄送CNCERT。以上信息发生变更，应在3个工作日内报送变更情况。
　 第十八条 对于涉嫌制作、传播恶意程序或利用恶意程序牟利的移动互联网服务提供商及其他合作伙伴等，移动通信运营企业应依据双方签订的合同，对其进行处理，并报当地通信管理局依法处罚。对于涉嫌犯罪的事件，应报请公安机关依法调查处理。
　 第十九条 各单位开展信息报送应遵循及时、客观、准确、完整的原则，不得迟报、谎报、瞒报和漏报。工业和信息化部定期对各单位信息报送情况进行通报。
　 第二十条 各通信管理局应依据本机制落实本行政区域内相关工作。
　 第二十一条 本机制自2012年1月1日起执行。

附件一：移动互联网疑似恶意程序样本报送表
附件二：移动互联网恶意程序样本认定信息表
附件三：较大以上移动互联网恶意程序事件报送表
附件四：较大以上移动互联网恶意程序事件信息通报
附件五：较大以上移动互联网恶意程序处置反馈表
http://www.miit.gov.cn/n11293472/n11293832/n12843926/n13917072/14349335.html
总共2页  [1] 2 
上一页