第一条 为加强和规范海南省公共互联网网络安全威胁监测与处置工作，消除安全隐患，制止攻击行为，避免危害发生，降低安全风险，维护网络秩序和公共利益，保护公民、法人和其他组织的合法权益，根据《中华人民共和国网络安全法》《公共互联网网络安全威胁监测与处置办法》等相关法律法规和海南省通信管理局相关职责，制定本办法。

第二条 本办法所称公共互联网网络安全威胁是指公共互联网上存在或传播的、可能或已经对公众造成危害的网络资源、恶意程序、安全隐患或安全事件，包括：

（一）被用于实施网络攻击的恶意IP地址、恶意域名、恶意URL、恶意电子信息，包括木马和僵尸网络控制端、钓鱼网站、钓鱼电子邮件、短信/彩信、即时通信等；

（二）被用于实施网络攻击的恶意程序，包括木马、病毒、僵尸程序、移动恶意程序等；

（三）网络服务和产品中存在的安全隐患，包括硬件漏洞、代码漏洞、业务逻辑漏洞、弱口令、后门等；

（四）网络服务和产品已被非法入侵、非法控制的网络安全事件，包括主机受控、数据泄露、网页篡改等；

（五）其他威胁网络安全或存在安全隐患的情形。

恶意网络资源、恶意程序、安全隐患或安全事件分类参考《恶意网络资源分类表》（附件1）、《恶意程序分类表》（附件2）、《安全隐患分类表》（附件3）、《安全事件分类表》（附件4）。

第三条 海南省通信管理局负责组织开展本行政区域内的公共互联网网络安全威胁监测、分析、研判和通报等工作。具体工作由海南省通信管理局网络安全管理处负责实施。

第四条 网络安全威胁监测与处置工作坚持及时发现、科学认定、有效处置的原则。

第五条 海南省基础电信企业、增值电信企业、域名注册管理和服务机构、相关专业机构等应当加强网络安全威胁监测与处置工作，明确责任部门、责任人和联系人，加强相关技术手段建设，不断提高网络安全威胁监测与处置的及时性、准确性和有效性。

第六条 海南省基础电信企业、增值电信企业、域名注册管理和服务机构、相关专业机构等监测发现网络安全威胁后，属于本单位自身问题的，应当立即进行处置；涉及其他主体的，应当及时将有关信息按照规定的内容要素和格式提交至海南省通信管理局。

第七条 海南省通信管理局根据实际需要委托专业机构对相关单位提交的网络安全威胁信息进行认定，认定工作应当坚持科学严谨、公平公正、及时高效的原则。海南省通信管理局对参与行业自律或开展网络安全威胁监测与处置工作的相关单位和人员加强管理与培训。

第八条 按照工业和信息化部网络安全管理局（以下简称部网安局）有关要求，海南省通信管理局组织开展海南省公共互联网网络安全威胁处置工作，及时处理部网安局或相关部门下发的处置任务，反馈处置结果。对涉及党政机关和关键信息基础设施的，通报其上级主管单位和网信部门；对认定为危害公共互联网网络安全和存在安全隐患的，通知海南省基础电信企业、增值电信企业、域名注册管理和服务机构等采取以下一项或多项处置措施：

（一）对恶意IP地址（或宽带接入账号）、恶意域名、恶意URL、恶意电子邮件账号或恶意手机号码等，采取停止服务或屏蔽等措施。

（二）告知网络服务提供者，由其清除本单位网络、系统或网站中存在的可能传播扩散的恶意程序。

（三）告知存在漏洞、后门或已经被非法入侵、控制、篡改的网络服务和产品的提供者，由其采取整改措施，消除安全隐患。

（四）其他可以消除、制止或控制网络安全威胁的技术措施。

海南省通信管理局下发的处置通知应当通过书面或可验证来源的电子方式等形式送达相关单位，紧急情况下，可先电话通知，后补书面通知。

第九条 海南省基础电信企业、增值电信企业、域名注册管理和服务机构等应当为海南省通信管理局依法查询IP地址归属、域名注册等信息提供技术支持和协助，并按照海南省通信管理局的通知和时限要求采取相应处置措施，反馈处置结果。

第十条 相关组织或个人对按照本办法第八条第（一）款采取的处置措施不服的，有权在10个工作日内向海南省通信管理局进行申诉。海南省通信管理局接到申诉后将及时组织核查，并在30个工作日内予以答复。

第十一条 鼓励海南省相关单位以行业自律或技术合作、技术服务等形式开展海南省网络安全威胁监测与处置工作，并对处置行为负责，监测与处置结果应当及时报送海南省通信管理局。

第十二条 海南省基础电信企业、增值电信企业、域名注册管理和服务机构等未按照海南省通信管理局通知要求采取网络安全威胁处置措施的，由海南省通信管理局依据《中华人民共和国网络安全法》第五十六条、第五十九条、第六十条、第六十八条等规定进行约谈或给予警告、罚款等行政处罚。

第十三条 造成或可能造成严重社会危害或影响的海南省公共互联网网络安全突发事件的监测与处置工作，按照《海南省公共互联网网络安全突发事件应急预案》执行。

第十四条 本办法自印发之日起实施。原《海南省公共互联网网络安全威胁监测与处置办法》（试行）同时废止。