北京11月20日為有效應對網絡安全威脅和風險,保障網絡運行安全,國家互聯網信息辦公室20日就《網絡安全威脅信息發布管理辦法(征求意見稿)》公開征求社會意見,對發布網絡安全威脅信息的行為作出規范。
國家網信辦有關負責人表示,當前,網絡安全產業迅猛發展,許多網絡安全研究者和網絡安全企業出于提高公民網絡安全意識、交流網絡安全技術等目的,積極向社會發布網絡安全威脅信息,為維護國家網絡空間安全作出貢獻。但是,網絡安全威脅信息的發布仍存在很多問題。為進一步規范網絡安全威脅信息發布行為,國家網信辦會同公安部等有關部門依據職責制定了這一辦法的征求意見稿。
根據征求意見稿,網絡安全威脅信息包括對可能威脅網絡正常運行的行為,用于描述其意圖、方法、工具、過程、結果等的信息;以及可能暴露網絡脆弱性的信息。
征求意見稿明確,發布的網絡安全威脅信息不得包含計算機病毒、木馬、勒索軟件等惡意程序的源代碼和制作方法;專門用于從事侵入網絡、干擾網絡正常功能、破壞網絡防護措施或竊取網絡數據等危害網絡活動的程序、工具;能夠完整復現網絡攻擊、網絡侵入過程的細節信息;數據泄露事件中泄露的數據內容本身以及其他可能被直接用于危害網絡正常運行的內容等。
“上述網絡安全威脅信息容易被惡意分子或網絡黑產從業人員直接利用,降低了網絡攻擊的門檻,因此從維護網絡安全的角度,要求發布網絡安全威脅信息時不得包含上述內容。”國家網信辦有關負責人表示,網絡安全從業者、愛好者仍可通過多種方式加強原理和技術研究,提高網絡安全能力水平。
征求意見稿要求,發布網絡和信息系統被攻擊破壞、非法侵入等網絡安全事件信息前,應向該事件發生所在地地市級以上公安機關報告。未經政府部門批準和授權,任何企業、社會組織和個人發布網絡安全威脅信息時,標題中不得含有“預警”字樣。
400-004-1069