关于我们

             为贯彻落实《中华人民共和国网络安全法》《公共互联网网络安全威胁监测与处置办法》(工信部网安〔2017〕202号),工业和信息化部组织建设网络安全威胁信息共享平台(The Intelligence Sharing Platform of Cybersecurity Threat,简称CSTIS平台)。CSTIS平台统一汇集、存储、分析、通报、发布网络安全威胁信息。制定相关接口规范,与相关单位网络安全监测平台实现对接。坚持科学认定、有效处置的原则,组织网络安全专业机构对威胁信息进行认定,通知相关单位及时处置网络安全隐患,消除网络安全风险。
       CSTIS平台面向电信主管部门、基础电信企业、互联网企业、网络安全企业、网络安全专业机构等用户,共同建立网络安全威胁信息上报、认定、处置、共享的管理体系,构建国家公共互联网网络安全威胁信息资源库,切实提升我国网络安全威胁监测与处置水平。

威胁数据介绍

威胁数据类型 威胁数据名称 威胁数据描述
恶意网络资源 恶意IP地址

对受害主机发起攻击时使用的IP地址

恶意域名/URL

通过对目标网站植入木马、病毒程序等恶意代码,并利用伪装的网站服务内容来诱导用户访问的具有恶意链接的网址或URL

恶意码号

对受害者发起拨打骚扰电话、发送垃圾短信等恶意行为时使用的座机号、手机号、SP号等

恶意社交网络账号

对受害者发起发送恶意消息、恶意链接等恶意行为时使用的社交网络账号

恶意程序 计算机恶意程序

恶意程序指的是在用户不知情或未授权的情况下,在系统中安装、运行以达到不正当目的,或具有违反国家相关法律法规行为的可执行文件、代码模块或代码片段

移动恶意程序

移动恶意程序

其他恶意程序

其他恶意程序

安全隐患 产品漏洞

计算机信息系统或移动应用程序在需求、设计、实现、配置、运行等过程中,有意或无意产生的缺陷。这些缺陷以不同形式存在于各个层次和环节之中,一旦被恶意主体所利用,就会对计算机信息系统或移动应用程序的安全造成损害,从而影响正常运行

系统漏洞

系统漏洞

安全事件 主机受控

因主机通过漏洞或受到僵尸、木马等恶意程序远程控制而导致的网络安全事件

数据泄露

因误操作、软硬件缺陷、撞库或电磁泄漏等因素导致信息系统中的保密、敏感、个人隐私等信息未经授权泄露出去而导致的网络安全事件

网页篡改

一些计算机被入侵后,对网站主页(在服务器开放WEB服务的情况下)进行改写而导致的信息安全事件

网页仿冒

假冒他人相关网页的行为导致的安全事件