国家互联网应急中心

 
 您所在的位置:首页>关于我们>CNCERT简介

 

 

 

国家计算机网络应急技术处理协调中心
 
1、CNCERT简介
        国家计算机网络应急技术处理协调中心(英文简称CNCERT/CC),成立于2001年8月,为非政府非盈利的网络安全技术中心,是中国计算机网络应急处理体系中的牵头单位。作为国家级应急中心,CNCERT/CC的主要职责是:按照“积极预防、及时发现、快速响应、力保恢复”的方针,开展互联网网络安全事件的预防、发现、预警和协调处置等工作,运行和管理国家信息安全漏洞共享平台(CNVD),维护公共互联网安全,保障关键信息基础设施的安全运行。
        CNCERT/CC在中国大陆31个省、自治区、直辖市设有分支机构,并通过组织网络安全企业、学校、社会组织和研究机构,协调骨干网络运营单位、域名服务机构和其他应急组织等,构建中国互联网安全应急体系,共同处理各类互联网重大网络安全事件。CNCERT/CC积极发挥行业联动合力,发起成立了中国反网络病毒联盟(ANVA)和中国互联网网络安全威胁治理联盟(CCTGA)。
        同时,CNCERT/CC积极开展网络安全国际合作,致力于构建跨境网络安全事件的快速响应和协调处置机制。截至2023年,已与83个国家和地区的289个组织建立了“CNCERT/CC国际合作伙伴”关系。CNCERT/CC是国际应急响应与安全组织FIRST的正式成员,以及亚太计算机应急组织APCERT的发起者之一,还积极参加亚太经合组织、国际电联、上合组织、东盟、金砖等政府层面国际和区域组织的网络安全相关工作。
 
 
2、业务范围
        事件发现:CNCERT依托公共互联网网络安全监测平台开展对基础信息网络、金融证券等重要信息系统、移动互联网服务提供商、增值电信企业等安全事件的自主监测。同时还通过与国内外合作伙伴进行数据和信息共享,以及通过热线电话、传真、电子邮件、网站等接收国内外用户的网络安全事件报告等多种渠道发现网络攻击威胁和网络安全事件。
        预警通报:CNCERT依托对丰富数据资源的综合分析和多渠道的信息获取实现网络安全威胁的分析预警、网络安全事件的情况通报、宏观网络安全状况的态势分析等,为用户单位提供互联网网络安全态势信息通报、网络安全技术和资源信息共享等服务。
        应急处置:对于自主发现和接收到的危害较大的事件报告,CNCERT及时响应并积极协调处置,重点处置的事件包括:影响互联网运行安全的事件、波及较大范围互联网用户的事件、涉及重要政府部门和重要信息系统的事件、用户投诉造成较大影响的事件,以及境外国家级应急组织投诉的各类网络安全事件等。
        测试评估:作为网络安全检测、评估的专业机构,按照“支撑监管,服务社会”的原则,以科学的方法、规范的程序、公正的态度、独立的判断,按照相关标准为政府部门、企事业单位提供安全评测服务。CNCERT还组织通信网络安全相关标准制定,参与电信网和互联网安全防护系列标准的编制等。
 
3、事件处置流程
        事件投诉:CNCERT建立了7*24小时的网络安全事件投诉机制,国内外用户可通过网站、电子邮件、热线电话、传真四种主要渠道向CNCERT投诉网络安全事件。具体如下:
        Ø  网址:http://www.cert.org.cn/
        Ø  电子邮件:cncert@cert.org.cn
        Ø  热线电话:+8610 82990999,82991000(EN)
        Ø  传真:+8610 82990399
        事件受理:CNCERT受理的网络安全事件类型主要包括恶意程序事件、网页篡改事件、网站后门事件、网络钓鱼事件、安全漏洞事件、信息破坏事件、拒绝服务攻击事件、域名异常事件、路由劫持事件、非授权访问事件、垃圾邮件事件、混合性网络安全事件、其他网络安全事件等。
        事件处置:CNCERT在判定事件证据充分、验证事件属实后,依托与国内外电信运营企业、域名注册服务机构、安全服务厂商等相关单位建立的快速工作机制,实现对网络安全事件的应急处置。
        事件反馈:CNCERT在上述事件投诉、受理和处置三个环节结束后都将第一时间反馈投诉者,包括收到投诉、是否受理及原因、处置结果等。
 
4、联系我们
国家互联网应急中心
        Ø  电子邮件:cncert@cert.org.cn
        Ø  电话:+8610 82990999,82991000(EN)
        Ø  传真:+8610 82990399