国产草草浮力影院|亚洲无码在线入口|超碰免频在线播放|成人深夜视频在线|亚洲美国毛片观看|69无码精品视频|精品有码一区二区|69式人人超人人|国产人人人人人操|欧美久久天天综合

發(fā)文機(jī)關(guān)信息產(chǎn)業(yè)部,公安部

發(fā)文日期2001年08月17日

時(shí)效性現(xiàn)行有效

發(fā)文字號信部聯(lián)電〔2001〕633號

施行日期2001年08月17日

效力級別部門規(guī)范性文件

各省、自治區(qū)、直轄市信息產(chǎn)業(yè)廳(局、辦)、通信管理局、公安廳(局)，各相關(guān)單位：

最近，惡性病毒“紅色代碼Ⅱ”(CodeRedⅡ)正在全球范圍蔓延。這種集病毒、蠕蟲、木馬、黑客程序于一身的惡意代碼，能主動(dòng)搜索、感染和攻擊安裝IIS(一種微軟的Wed服務(wù)器產(chǎn)品)系統(tǒng)的微軟Windows2000和NT操作系統(tǒng)，取得系統(tǒng)的控制權(quán)，進(jìn)而泄露系統(tǒng)中的文件并同時(shí)導(dǎo)致網(wǎng)絡(luò)通信與網(wǎng)絡(luò)信息服務(wù)的擁塞直至癱瘓。2001年8月初，該病毒開始在我國互聯(lián)網(wǎng)登陸并且迅速蔓延。8月6日，公安部已向社會(huì)發(fā)出病毒疫情公告。至8月13日，公安部天津計(jì)算機(jī)病毒檢測中心已經(jīng)在全國二十多個(gè)地區(qū)發(fā)現(xiàn)該病毒，造成大量的網(wǎng)絡(luò)阻塞、服務(wù)中斷并在服務(wù)器中留下后門，使得任何人都可以自由進(jìn)入。一些單位的網(wǎng)絡(luò)出現(xiàn)短期癱瘓，一些部門正在運(yùn)行的內(nèi)部的及面向公眾的電子政務(wù)受到嚴(yán)重影響，各個(gè)網(wǎng)絡(luò)運(yùn)行商所提供的運(yùn)行服務(wù)也大面積地受到影響。為有效遏制該病毒在我國計(jì)算機(jī)網(wǎng)絡(luò)中的進(jìn)一步蔓延，防止更嚴(yán)重的網(wǎng)絡(luò)災(zāi)難發(fā)生，特將有關(guān)事項(xiàng)緊急通知如下：

一、 各地方信息產(chǎn)業(yè)主管部門應(yīng)及時(shí) 通告相關(guān)單位并采取相關(guān)措施，加強(qiáng)對該病毒的防范，及時(shí)消除病毒對網(wǎng)絡(luò)正常運(yùn)行的影響，做好有關(guān)信息的溝通及網(wǎng)絡(luò)安全管理工作。

二、 各地公安機(jī)關(guān)要立即通過媒體向社會(huì)公布報(bào)警電話，對報(bào)警內(nèi)容、接警處理情況要認(rèn)真登記，并組織協(xié)調(diào)網(wǎng)絡(luò)安全專家、防病毒產(chǎn)品研制開發(fā)單位，為用戶提供咨詢服務(wù)、技術(shù)支持和應(yīng)急處理解決方案。公安部天津計(jì)算機(jī)病毒檢測中心作為國家計(jì)算機(jī)病毒應(yīng)急處理中心，將提供針對紅色代碼Ⅱ病毒的檢測與清除方法及相應(yīng)的技術(shù)支持。各地公安機(jī)關(guān)如有需要可直接與該中心聯(lián)系。公安部天津計(jì)算機(jī)病毒檢測中心電話：022－27316567，022－87307180。

三、 各骨干網(wǎng)運(yùn)營單位、各行業(yè)及部門專網(wǎng)、各網(wǎng)絡(luò)運(yùn)營服務(wù)商應(yīng)立即組織力量，對紅色代碼Ⅱ病毒的感染情況進(jìn)行專項(xiàng)檢查。重點(diǎn)目標(biāo)為：本部門信息系統(tǒng)是否被病毒感染；本部門的信息系統(tǒng)是否已被控制；有關(guān)文件是否已被泄露。一旦發(fā)現(xiàn)有被病毒感染的情況，要立即報(bào)告當(dāng)?shù)毓矙C(jī)關(guān)。

四、 各部門若發(fā)現(xiàn)本部門信息系統(tǒng)已被紅色代碼Ⅱ病毒感染，須立即主動(dòng)將本部門信息系統(tǒng)與互聯(lián)網(wǎng)或其他外部網(wǎng)絡(luò)斷開，以中止本部門被感染的系統(tǒng)作為攻擊源對網(wǎng)上其他系統(tǒng)的自動(dòng)攻擊，同時(shí)再采取相應(yīng)措施清除感染。

五、 各網(wǎng)絡(luò)運(yùn)營單位應(yīng)立即監(jiān)測自身和所有用戶是否被感染以及是否已采取清除措施的情況。若有關(guān)用戶已被感染而又未采取措施，網(wǎng)絡(luò)運(yùn)營單位應(yīng)立即終止對該用戶的服務(wù)，以切斷該用戶作為攻擊源對全網(wǎng)的自動(dòng)攻擊，直至該用戶清除了紅色代碼Ⅱ病毒的感染后再恢復(fù)其服務(wù)。

六、 信息產(chǎn)業(yè)部國家因特網(wǎng)應(yīng)急小組協(xié)調(diào)辦公室已組織國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急協(xié)調(diào)中心(CNCERT)，聯(lián)合有關(guān)計(jì)算機(jī)安全服務(wù)企業(yè)提出了“紅色代碼Ⅱ病毒救助行動(dòng)計(jì)劃”。如有受攻擊的網(wǎng)絡(luò)需要處理，可與該中心聯(lián)系。該中心將義務(wù)提供技術(shù)支持，并為參加救助行動(dòng)的單位提供情況通報(bào)和數(shù)據(jù)共享平臺。國家因特網(wǎng)應(yīng)急小組協(xié)調(diào)辦公室電話：010－66418015，010－66418016；國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急協(xié)調(diào)中心電話：010－63600592，010－63600593。

國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急協(xié)調(diào)中心(CNCERT)的應(yīng)急聯(lián)系辦法如下：

應(yīng)急郵件：to－cert＠cert．Org．Cn

網(wǎng)址：www．Cert．Org．Cn或www．Cncert．Org．Cn。

國家計(jì)算機(jī)病毒應(yīng)急處理中心的應(yīng)急聯(lián)系辦法如下：

應(yīng)急郵件：security＠tj．Cnuninet．Net

網(wǎng)址：www．Antivirus－china．Org．Cn

注：“紅色代碼Ⅱ病毒救助行動(dòng)計(jì)劃”將在修改后，在國家計(jì)算機(jī)病毒應(yīng)急處理中心網(wǎng)站上發(fā)布。