工保函〔2014〕316号 | 关于印发打击治理移动互联网恶意程序专项行动任务分工的通知

稅百政策君

工保函〔2014〕316号

电信管理局，各省、自治区、直辖市通信管理局，国家计算机网络应急技术处理协调中心、工业和信息化部电信研究院，中国互联网协会：
为贯彻落实《工业和信息部 公安部 工商总局关于印发打击治理移动互联网恶意程序专项行动工作方案的通知》（工信部联保〔2014〕153号），确保专项工作顺利开展并取得实效，现对涉及我部的工作进行了任务分解，请你单位按照职责分工认真抓好贯彻落实。

打击治理移动互联网恶意程序专项行动
领导小组办公室
2014年5月7日
（联系电话：68206190/66022093）

抄送：中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司，中国互联网络信息中心。

打击治理移动互联网恶意程序专项行动任务分工

主要任务	工作措施	责任单位	备注
一、加强移动智能终端生产企业预装应用程序管理，确保获证终端符合安全管理要求。	强化移动智能终端进网安全检测和预装应用程序管理；组织开展移动智能终端证后监督检查。	电信管理局
二、加强对应用商店的监督检查，落实应用商店安全责任。	督促和检查应用商店建立开发者真实身份信息验证、应用程序安全检测、安全审核、社会监督举报、恶意程序下架等制度，完善处置响应与反馈流程。	各地通信管理局	CNCERT协助梳理全国应用商店基本情况并通报相关通信管理局。
	组织专业检测机构对应用商店中的应用程序开展安全抽查。	通信保障局、各地通信管理局	可委托CNCERT、部电信研究院等专业机构开展远程安全抽查。通信保障局抽查结果由CNCERT核实汇总，并通知相关通信管理局。
	通知相关应用商店下架恶意程序，对不履行安全责任的应用商店依法予以处理。	各地通信管理局
	探索开展应用商店信誉评估机制，宣传引导用户从信誉良好的应用商店下载安装应用程序。	CNCERT牵头，中国互联网协会配合
	建立恶意程序黑名单共享机制	CNCERT牵头，部电信研究院、中国互联网协会配合等
三、开展应用程序开发者第三方签名认证试点，探索应用程序开发源头管理机制。	指导行业协会组织移动应用程序开发者、应用商店、电子认证服务机构、移动智能终端生产企业等开展技术验证和试点工作，探索建立应用程序开发者第三方签名认证体系的可行性。	通信保障局
	推广移动应用程序开发者白名单机制。	CNCERT
四、加大恶意程序监测处置力度，切断恶意程序利益链条。	督促基础电信运营企业完善恶意程序监测与处置技术手段，落实网络安全责任。	通信保障局、各地通信管理局
	督促指导相关单位认真执行《移动互联网恶意程序监测与处置机制》，加大对恶意程序控制服务器和传播服务器所使用恶意域名和IP地址的监测与处置力度。	通信保障局、各地通信管理局
	结合用户举报、安全抽查、网络监测等工作，对恶意程序黑色地下产业链进行深入分析，挖掘线索。	通信保障局、各地通信管理局、CNCERT、部电信研究院	CNCERT、部电信研究院发现的线索报通信保障局。
	对利用恶意程序损害用户权益的恶意程序开发商、移动智能终端生产企业、经销商、信息服务提供者等责任主体，依法进行处理。	通信保障局、电信管理局、各地通信管理局	视情联合公安、工商部门依法处置。
五、加强部门协同，形成打击合力。	加强沟通、密切协作，着力形成打击整治工作合力。组织发现和依照有关通信行业标准认定恶意程序，并将有关违法犯罪线索提交工商部门或者公安部门。	通信保障局、各地通信管理局
六、开展网络安全宣传教育活动，提高用户安全防护意识。	指导基础电信运营企业、相关互联网企业、移动智能终端生产企业、行业协会等综合利用多种方式和多种渠道，加大对移动互联网安全的宣传力度，普及网络安全知识，提高用户的安全防护意识；建立健全恶意程序举报处理机制，充分发挥社会监督作用。	通信保障局、电信管理局、各地通信管理局	通信保障局指导基础电信运营企业、互联网企业、中国互联网协会、CNCERT。电信管理局指导移动智能终端生产企业。各地通信管理局指导当地相关单位。

注：国家计算机网络应急技术处理协调中心简称CNCERT