計算機病毒應急處理中心

計算機病毒應急處理中心

9、與國內的計算機病毒防治專家建立聯繫機制。 11、培訓我國從事計算機病毒防治工作的技術與管理人員。 12、協助計算機病毒防治產品檢驗中心的檢驗工作。

基本信息

國家計算機病毒應急處理中心

計算機病毒應急處理中心計算機病毒應急處理中心

簡介

隨著計算機技術的發展,計算機病毒製造技術也在不斷的發展變化。並且隨著國際網際網路日新月異的蓬勃發展,計算機病毒的傳播方式也有了很大變化。Melissa和今年的“愛蟲”病毒都是新型的具有網路特點的病毒,它們具有突發性、變異快、破壞力強的特點。也就是在短時間內可以迅速傳播、蔓延,導致計算機網路陷於癱瘓,造成重要信息的丟失。另外,還出現很多具有攻擊性的黑客程式和其他破壞性程式。這些類型的病毒和有害程式都利用了計算機網路的技術,進行傳播、破壞,使用戶防不勝防。嚴重威脅著計算機信息系統和網路的安全。而且,最近發生的計算機病毒事件頻度越來越快,影響越來越廣,損失越來越大。我們國家目前正在積極進行信息化建設,如何應對日益嚴重的計算機病毒問題,已經成為我們當務之急。
根據計算機病毒的特點,和多年病毒防治工作的經驗來看,從根本上完全杜絕和預防計算機病毒的產生和發展是不可能的。我們目前面臨的計算機病毒的攻擊事件不但沒有減少,而是日益增多,並且,病毒的種類越來越多,破壞方式日趨多樣化。每出現一種新病毒,就要有一些用戶成為病毒的受害者。面對此種形勢,我們不能坐以待斃,而是要尋求一種解決方案,力爭將計算機病毒的危害性降至最低。因此,因此,急需建立一種快速的預警機制,能夠在最短的時間內發現並捕獲病毒,向計算機用戶發出警報,保障我國計算機信息系統和網路的安全。
在歐美信息化發達的國家,為了解決資訊時代存在的安全問題,歐、美一些已開發國家都建立了計算機安全事件的快速發應機制。對其國內、外發生的有關計算機安全的事件進行分析,提出解決方案和應急對策。來保證計算機信息系統和網路免遭破壞。例如,美國梅隆大學在聯邦政府的要求下,建立了計算機安全事件應急中心。德國的計算機安全應急中心建立在漢堡大學,同時,在漢堡大學還建立了計算機病毒檢驗中心,專門對世界各國的計算機病毒防治產品進行檢驗認證。這些應急中心,對1998年6月份出現的CIH病毒在其WEB站點上及時公布了該病毒的特徵、傳播途徑和發作破壞的結果,對計算機用戶發出警告,防止被該病毒感染。同時公布了哪些產品可以檢測、清除CIH病毒。
1994年2月18日,我國正式頒布實施了《計算機信息系統安全保護條例》,該《條例》第六條正式明確指出公安部主管全國計算機信息系統安全保護工作。同時,規定了對計算機病毒和危害社會公共安全的其他有害數據的防治研究工作,由公安部歸口管理。對計算機信息系統安全專用產品的銷售實行許可證制度。今年,公安部頒布了《計算機病毒防治管理辦法》。在我國新頒布的《刑法》中,也對故意製造、傳播計算機病毒的行為進行相應處罰。我國對計算機病毒的防治已經逐步走上法制化軌道。根據法令、法規的要求,對計算機安全專用產品實施銷售許可證制度,按照此規定公安部委託建立了相應的產品檢驗中心。
天津市公安局天津市技術監督局在1996年建立了我國唯一的計算機病毒防治產品檢驗中心(天津市質量檢驗站第70站),該檢驗中心承擔著對在我國銷售的計算機病毒防治產品的質量檢驗認證工作。該站自1996年建立以來,在公安部和天津市技術監督局的領導和支持下,已對國內外十多個病毒防治產品進行了質量檢驗工作。並建立了我國計算機病毒標準樣本庫,填補了我國一項空白。在檢驗工作中,我們積累了大量的計算機病毒的技術資料,對目前流行的計算機病毒有了深入的了解和實踐經驗。我們並參加了亞洲計算機病毒研究會,與國際反病毒組織建立的合作和交流關係。編制起草了用於檢驗的公安部公共安全行業標準GA135-1996《DOS作業系統環境下計算機病毒檢測方法》、GA243-2000《計算機病毒防治產品評級準則》,今年,在公安部又立項起草新的標準《計算機病毒庫建立準則》,用以規範中國計算機病毒庫的建立工作。在1992年編寫了一套計算機安全叢書《計算機安全管理》、《計算機網路》、《計算機病毒》。在1994年我們又編寫了《計算機安全實用技術》一書,由天津教育出版社出版。並利用編寫的書籍作為天津和其他省市的計算機安全培訓教材。1997年我們參加了公安部全國計算機安全培訓教材的編寫工作。這套教材共分三冊:《計算機信息系統安全管理與法規相關基礎知識》、《計算機信息系統安全技術》、《計算機信息系統安全法規彙編》。該培訓教材已於1998年由民眾出版社出版發行。因此,我們具有較高的計算機病毒防治技術和檢驗技術以及實踐經驗。
在2000年到來之際,國外黑客組織宣稱要在新世紀交替之時,通過國際網際網路釋放大量病毒和有害程式,干擾、破壞世界的計算機網路。檢驗中心通過監控獲取了這種情況,及時上報公安部,建議檢驗中心牽頭,組織國內所有計算機病毒防治產品生產廠家,組成中國2000年計算機病毒應急中心,對我國的計算機網路和信息系統的運行情況進行24小時的監控,並將發現的問題隨時通報中心,應急中心將情況通報轉給應急小組成員,在最短時間內提供解決方案。應急中心並通過人民日報和各大媒體公布了熱線電話和電子郵件地址。熱線開通後,共接到來自全國幾百個諮詢電話。保障了2000年的順利過渡。因此,我國在計算機病毒應急機制已經進行了有益的嘗試,積累了經驗。
2000年5月8日,檢驗中心收集到在歐美國家肆虐的“愛蟲”病毒後,著手對該病毒的傳染性和破壞性進行分析。經分析,發現該病毒的傳播特點與國內、外宣傳的內容有很大出入。最後通過實驗和分析得出該病毒目前在我國不具備大規模傳播的條件。並且檢驗中心與廣東、江蘇、上海等公安機關和有關計算機用戶及時溝通信息,了解“愛蟲”病毒在我國的傳播、流行情況。反饋的情況與實驗分析結果相吻合。檢驗中心將“愛蟲”分析報告及時上報公安部。公安部根據此報告,制定了相應防治措施,並通報各公安省廳和市局,採取防控措施。
計算機病毒防治產品檢驗中心自從96年成立以來,已經建立收集我國流行的計算機病毒的渠道,並且與計算機病毒防治產品的生產和研製單位建立了密切的聯繫。通過檢驗工作,培養了很多技術人員,與國外的病毒防治機構和廠家建立了合作機制。而且,已多次處理了我國發生的計算機病毒事件,取得很好的效果和經驗。
2000年8月,國家信息化工作領導小組計算機網路與信息安全管理辦公室和公安部公共信息網路安全監察局的領導對計算機病毒防治產品檢驗中心進行了考察,考察中詳細了解的檢驗中心自建立以來的工作情況和中心對我國病毒防治工作的建議和構想,最後決定,充分利用我國病毒防治工作的現有資源,在計算機病毒防治產品檢驗中心的基礎上,建立國家計算機病毒應急處理中心。該中心的主要工作任務是充分調動國內防病毒力量,快速發現病毒疫情,快速發應,快速處置,防止計算機病毒對我國的計算機網路和信息系統造成重大破壞。

主要任務

計算機病毒應急處理中心

1、發現、收集在我國流行的計算機病毒。
2、對計算機病毒進行解剖、分析,向國家CERT中心和公安部提交病毒疫情分析報告。
3、經主管機關授權後發布計算機病毒疫情。
4、建立、維護中國計算機病毒流行列表。
5、為國內用戶提供計算機病毒防治的解決方案,指導用戶建立和實施計算機病毒防治措施
6、為有關部門制定我國計算機病毒防治的政策、法規和標準提供技術支持。
7、為遭受計算機病毒攻擊破壞的我國計算機用戶提供後援服務
8、根據法律規定,協助、配合公安機關打擊利用計算機病毒進行的各種犯罪活動。
9、與國內的計算機病毒防治專家建立聯繫機制。
10、與國際計算機病毒防治研究機構建立技術合作和信息交換機制。
11、培訓我國從事計算機病毒防治工作的技術與管理人員。
12、協助計算機病毒防治產品檢驗中心的檢驗工作

檢驗程式

送檢程式
國內外計算機信息系統病毒防治產品研製、生產的單位和個人均可向檢驗機構提出對其產品進行檢測的申請。產品送檢程式如下:
1、申請送檢單位向檢驗中心提出申請;
2、送檢單位同時應向檢驗中心提交如下資料:

(1)營業執照副本(複印件);
(2)委託檢驗書(固定格式需下載);

(3)企業標準(或有關產品的技術依據、技術規範);
(4)完整的產品功能及性能的中文說明(技術文檔、用戶手冊等);
(5)國外產品要提供國外廠家給國內代理商的授權委託契約複印件(在國內應是唯一的);
(6)提供本公司研發人員個人情況登記表(固定表格需下載);
(7)根據有關規定需要提交的其他材料。
(8)檢測押金5000元人民幣,在出具報告繳納檢測費後退還押金

3、提交核封完整的正式產品3套。
4、提交核封完整的計算機病毒樣本。 

受理程式
1、檢驗站受理後在15個工作日內進行檢驗、出具檢驗報告,並通知送檢單位。
2、送檢單位接到檢驗完成通知後,應派人繳納或郵寄檢驗費後,方可領取檢驗報告(收費按物價局批准的收費標準執行)。

相關詞條

相關搜尋

熱門詞條

聯絡我們