工业和信息化部


移动互联网恶意程序监测与处置机制



　　 第一条 为净化公共互联网网络环境，保护用户权益，维护网络安全，有效防范和处置移动互联网恶意程序，依据《中华人民共和国电信条例》、《公共互联网网络安全应急预案》，制定本机制。
　　第二条 移动互联网恶意程序是指运行于包括智能手机在内的具有移动通信功能的移动终端之上，存在窃听用户通话、窃取用户信息、破坏用户数据、擅自使用付费业务、发送垃圾信息、推送广告或欺诈信息、影响移动终端运行、危害互联网网络安全等恶意行为的计算机程序。
　　第三条 本机制适用于移动互联网恶意程序及其传播服务器、控制服务器的监测和处置。
　　第四条 工业和信息化部指导、组织、监督全国移动互联网恶意程序的监测和处置工作。工业和信息化部通信保障局负责具体工作。
　　各省、自治区、直辖市通信管理局（以下简称通信管理局）指导、组织、监督本行政区域内移动互联网恶意程序的监测和处置工作。
　　国家计算机网络应急技术处理协调中心（以下简称CNCERT）受工业和信息化部委托，负责对移动互联网恶意程序样本进行认定命名，对移动互联网恶意程序进行监测、分析、通报，协调处置传播服务器、控制服务器和攻击源。
　 移动通信运营企业负责报送移动互联网恶意程序疑似样本，对CNCERT认定通报的移动互联网恶意程序进行监测、处置和反馈，为本单位所服务的用户提供信息提示和查杀技术咨询。
　 互联网域名注册管理机构和注册服务机构负责对CNCERT通报的由自身管理的恶意域名进行处置。
　 第五条 移动通信运营企业、互联网接入服务提供商、IDC服务提供商、互联网域名注册管理机构、互联网域名注册服务机构在提供互联网接入服务、托管服务、域名注册解析等服务时，应在与用户签订的服务协议、合同中约定用户承担的网络安全保障责任。
　 第六条 移动通信运营企业、CNCERT应不断提高移动互联网恶意程序的样本捕获和监测处置能力，建设完善相关技术平台。移动通信运营企业应具备覆盖本企业网内的监测处置能力,CNCERT应具备跨不同企业移动互联网的监测能力。
　　第七条 CNCERT、移动通信运营企业、互联网域名注册管理和服务机构应建立健全本单位的处置机制，加强协同配合，共同做好移动互联网恶意程序的监测和处置工作。
　 第八条 移动互联网恶意程序事件分为特别重大、重大、较大、一般共四级。
　　特别重大事件：单个移动互联网恶意程序造成用户通信费用损失累计超过一千万元人民币，或24小时内受感染用户规模超过十万个手机号码，对社会造成特别重大影响。
　 重大事件：单个移动互联网恶意程序造成用户通信费用损失累计超过五百万元人民币，或24小时内受感染用户规模超过五万个手机号码，对社会造成重大影响。
　　较大事件：单个移动互联网恶意程序造成用户通信费用损失累计超过一百万元人民币，或24小时内受感染用户规模超过一万个手机号码，对社会造成较大影响。
　 一般事件：发生移动互联网恶意程序事件，对社会造成一定影响，但未造成上述后果。
　　工业和信息化部负责对分级规范进行修订。
　 第九条 样本捕获与认定命名
　 （一）移动通信运营企业自主捕获或从其他渠道获得疑似恶意程序样本，应于发现后进行初步分析并提出命名建议，在3个工作日内将样本和分析结果报送CNCERT（报送格式见附件一）。
　　（二）CNCERT汇总自主捕获、移动通信运营企业报送和从其他渠道收集的疑似恶意程序样本，依据《移动互联网恶意程序描述格式》进行分析、认定和命名，将认定结果和处置建议在5个工作日内反馈各样本报送单位和相关通信管理局（反馈格式见附件二）。
　　 第十条 事件监测和通报
　　 （一）CNCERT、移动通信运营企业负责对移动互联网恶意程序进行监测。
　　 （二）移动通信运营企业按照本机制第八条规定，对监测到的事件进行分级。特别重大、重大事件应在发现后2小时内报工业和信息化部，同时抄报相关通信管理局和CNCERT；较大事件应在发现后4小时内报送工业和信息化部，同时抄报相关通信管理局和CNCERT；一般事件应按约定电子接口方式报CNCERT汇总（较大以上事件报送格式见附件三）。
　　（三）CNCERT汇总自主监测、移动通信运营企业报送和从其他渠道收集的移动互联网恶意程序事件，对事件情况开展综合分析、分级。特别重大、重大事件应在发现后2小时内报工业和信息化部，同时抄报相关通信管理局；较大事件应在发现后4小时内报送工业和信息化部，同时抄报相关通信管理局。工业和信息化部认为必要时，组织有关单位和专家进行研判。事件情况及研判结果由工业和信息化部直接或委托CNCERT通报相关单位。一般事件由CNCERT每月汇总，按照互联网网络安全信息通报办法规定通报监测情况（较大以上事件通报格式见附件四）。
　　 第十一条 事件处置和反馈
　　 CNCERT、移动通信运营企业、互联网域名注册管理和服务机构应按如下要求进行处置：
　　 （一）移动通信运营企业通过自有的移动互联网恶意程序监测处置平台采取处置措施。对于特别重大、重大和较大事件，向本单位所服务的用户提供信息提示和查杀技术咨询。
　　 （二）互联网域名注册管理机构和注册服务机构对移动互联网恶意程序控制服务器和传播服务器使用的恶意域名进行处置。
（三）CNCERT对境外注册的恶意域名进行协调处置。
（四）反馈事件的处置情况。特别重大、重大事件的处置情况应在接到事件通报后2小时内向CNCERT反馈；较大事件的处置情况应在接到事件通报后4小时内向CNCERT反馈；一般事件的处置情况应按月度汇总后以电子表格形式向CNCERT反馈（较大以上事件反馈格式见附件五）。
　　 （五）CNCERT验证处置情况。特别重大、重大事件应在接到处置单位反馈后2小时内向工业和信息化部、相关通信管理局和处置单位反馈验证结果；较大事件应在接到处置单位反馈后4小时内向工业和信息化部、相关通信管理局和处置单位反馈验证结果；一般事件无需验证。
　　第十二条 CNCERT、移动通信运营企业、互联网域名注册管理机构和注册服务机构应留存所监测和处置的移动互联网恶意程序相关数据或资料以备查验。数据或资料保存时间为60天。
　 第十三条 CNCERT、移动通信运营企业、互联网域名注册管理机构和注册服务机构应保护用户正当权益，加强用户信息保护，规范处置流程，建立用户投诉机制，妥善解决用户争议。
　 第十四条 工业和信息化部建立会商制度，组织相关单位和专家研讨移动互联网恶意程序相关问题及应对策略。
　 第十五条 较大以上事件通报和反馈应按照统一表格以书面方式报送，紧急情况下，可以先通过电话、电子邮件等方式联系，后补书面材料。
　 第十六条 对于国家举办重要活动等特殊时期，对移动互联网恶意程序监测和处置工作另有要求的，从其规定。
　 第十七条 相关单位应将本单位移动互联网恶意程序监测和处置工作主管领导和责任部门负责人、联系人、联系方式报送工业和信息化部，抄送CNCERT。以上信息发生变更，应在3个工作日内报送变更情况。
　 第十八条 对于涉嫌制作、传播恶意程序或利用恶意程序牟利的移动互联网服务提供商及其他合作伙伴等，移动通信运营企业应依据双方签订的合同，对其进行处理，并报当地通信管理局依法处罚。对于涉嫌犯罪的事件，应报请公安机关依法调查处理。
　 第十九条 各单位开展信息报送应遵循及时、客观、准确、完整的原则，不得迟报、谎报、瞒报和漏报。工业和信息化部定期对各单位信息报送情况进行通报。
　 第二十条 各通信管理局应依据本机制落实本行政区域内相关工作。
　 第二十一条 本机制自2012年1月1日起执行。

附件一：移动互联网疑似恶意程序样本报送表
附件二：移动互联网恶意程序样本认定信息表
附件三：较大以上移动互联网恶意程序事件报送表
附件四：较大以上移动互联网恶意程序事件信息通报
附件五：较大以上移动互联网恶意程序处置反馈表
http://www.miit.gov.cn/n11293472/n11293832/n12843926/n13917072/14349335.html
中国建设银行


《关于改进基建物资计划管理的若干规定》的通知

1986年4月30日，中国人民建设银行

各省、自治区、直辖市及计划单列市计委（建委、建设厅）物资局，国务院各部、各直属机构，总后勤部：
《关于改进基建物资计划管理的若干规定》已经1986年全国计划会议、全国物资工作会议和全国建筑业和基建体制改革座谈会征求意见，现印发给你们，请按照执行。

附件：关于改进基建物资计划管理的若干规定
为了改进基建物资的计划管理，各部门、各地区掌握分配的基建物资，要按建设项目进行管理，推广国家对重点建设项目所需的物资按项目核算核销的办法，既要保证供应，又要防止浪费，把基建物资计划管理工作提高到一个新水平。
一、各级计划部门要严格控制基本建设规模，在确定基建规模时，必须充分考虑物力的平衡情况，要与钢材、木材、水泥等主要建筑材料供应的可能相适应。
二、在审批建设项目的初步设计和开工报告时，各级计划、基建部门应会同物资部门审查资金、材料、设备和施工力量等条件。凡主要建筑材料没有来源的项目，不得列入年度计划；物资不落实的，不得开工。防止分散财力、物力，拉长基建战线。
三、基建物资要按照先重点后一般的顺序安排，并要落实到具体项目。按照分级管理的原则，各级主管物资计划分配部门，要建立建设项目的物资管理卡片制度，按项目核算分配物资。建设项目列入计划后，要依据设计文件所列实物工程量和主要材料明细表，核定建设项目所需物资的总量，并按照国家计划管理体制规定的范围，确定各级计划、物资部门负责分配的数额和部门、地区、建设单位自筹物资的数量。对计划分配部分，按建设项目年度计划的主要建设内容和工程进度下达物资指标。当年未完成基建计划的部分，相应分配的物资要结转下年使用，减少下年的物资分配量。计划执行中所用建筑材料超过核定总量时，由项目建设单位自行解决。
四、建设项目的物资计划分配的总量经核定后，不得随意变动。如因调整规模、变更设计等必须调整物资分配指标的，要上报原核定部门审批。
五、建设项目的设计单位在提供初步设计时，必须按单项工程列出主要建筑材料的需要量及其计算依据；在提供施工图时，要列出主要材料明细表，为核定材料分配指标和组织订货提供依据。
六、建立健全建设项目的材料核销制度。建设单位、施工单位要密切配合，加强材料管理，搞好单项工程和单位工程的领料、发料和消耗统计。年终时和单项工程、全部工程竣工时，要依据准确的资料数据，核销材料并记入物资管理卡片。
七、项目竣工后剩余的物资，以及停缓项目的物资，要妥善保管，听候原计划分配部门处理。需要自行处理的，要报原计划分配部门批准。未经批准，任何单位和个人不得擅自处理和动用。
八、施工单位对建设单位实行材料包干的，凡建设项目已核定物资分配总量的，要抄报主管物资计划分配部门；尚未核定物资分配总量的，建设单位必须事先征得主管物资计划分配部门的同意。
九、各级计划、物资部门分配给重点建设项目的物资，任何单位不得擅自挪用作他用，违反的要如数追回。
十、国家重点建设项目所需统配物资由国家物资局会同项目主管部门管理，其它建设项目所需的物资由有关部门、地区分别管理。为了便于掌握情况，加强监督检查，各部门、各地区要将列入国家计划的大中型项目的物资核算核销资料，按项目汇总，报国家物资局备案。