網(wǎng)信辦擬出臺(tái)網(wǎng)絡(luò)安全威脅信息發(fā)布管理辦法

　　國(guó)家互聯(lián)網(wǎng)信息辦公室11月20日向社會(huì)公開征求對(duì)《網(wǎng)絡(luò)安全威脅信息發(fā)布管理辦法(征求意見稿)》(簡(jiǎn)稱《辦法》)意見，《辦法》指出，未經(jīng)政府部門批準(zhǔn)和授權(quán)，任何企業(yè)、社會(huì)組織和個(gè)人發(fā)布網(wǎng)絡(luò)安全威脅信息時(shí)，標(biāo)題中不得含有“預(yù)警”字樣。

　　《辦法》第四條規(guī)定指出，發(fā)布的網(wǎng)絡(luò)安全威脅信息不得包含下列內(nèi)容：

　　(一)計(jì)算機(jī)病毒、木馬、勒索軟件等惡意程序的源代碼和制作方法；

　　(二)專門用于從事侵入網(wǎng)絡(luò)、干擾網(wǎng)絡(luò)正常功能、破壞網(wǎng)絡(luò)防護(hù)措施或竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)活動(dòng)的程序、工具；

　　(三)能夠完整復(fù)現(xiàn)網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入過程的細(xì)節(jié)信息；

　　(四)數(shù)據(jù)泄露事件中泄露的數(shù)據(jù)內(nèi)容本身；

　　(五)具體網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)、拓?fù)浣Y(jié)構(gòu)、資產(chǎn)信息、軟件源代碼，單元或設(shè)備選型、配置、軟件等的屬性信息；

　　(六)具體網(wǎng)絡(luò)和信息系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估、檢測(cè)認(rèn)證報(bào)告，安全防護(hù)計(jì)劃和策略方案；

　　(七)其他可能被直接用于危害網(wǎng)絡(luò)正常運(yùn)行的內(nèi)容。

　　《辦法》還指出，任何企業(yè)、社會(huì)組織和個(gè)人發(fā)布地區(qū)性的網(wǎng)絡(luò)安全攻擊、事件、風(fēng)險(xiǎn)、脆弱性綜合分析報(bào)告時(shí)，應(yīng)事先向所涉及地區(qū)地市級(jí)以上網(wǎng)信部門和公安機(jī)關(guān)報(bào)告；發(fā)布涉及公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)、國(guó)防科技工業(yè)等重要行業(yè)和領(lǐng)域的網(wǎng)絡(luò)安全攻擊、事件、風(fēng)險(xiǎn)、脆弱性綜合分析報(bào)告時(shí)，應(yīng)事先向行業(yè)主管部門報(bào)告；發(fā)布全國(guó)性或跨地區(qū)、跨行業(yè)領(lǐng)域的綜合分析報(bào)告時(shí)，應(yīng)事先向國(guó)家網(wǎng)信部門和國(guó)務(wù)院公安部門報(bào)告。

　　《辦法》強(qiáng)調(diào)，未經(jīng)政府部門批準(zhǔn)和授權(quán)，任何企業(yè)、社會(huì)組織和個(gè)人發(fā)布網(wǎng)絡(luò)安全威脅信息時(shí)，標(biāo)題中不得含有“預(yù)警”字樣。

　　對(duì)此，國(guó)家互聯(lián)網(wǎng)信息辦公室有關(guān)負(fù)責(zé)人就《辦法》相關(guān)問題回答了記者提問。

　　國(guó)家互聯(lián)網(wǎng)信息辦公室有關(guān)負(fù)責(zé)人表示，當(dāng)前，網(wǎng)絡(luò)安全產(chǎn)業(yè)迅猛發(fā)展，許多網(wǎng)絡(luò)安全研究者和網(wǎng)絡(luò)安全企業(yè)出于提高公民網(wǎng)絡(luò)安全意識(shí)、交流網(wǎng)絡(luò)安全技術(shù)、增強(qiáng)用戶網(wǎng)絡(luò)安全防范能力、促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展等目的，積極向社會(huì)發(fā)布網(wǎng)絡(luò)安全威脅信息，為維護(hù)國(guó)家網(wǎng)絡(luò)空間安全做出很大貢獻(xiàn)。但是也應(yīng)看到，網(wǎng)絡(luò)安全威脅信息的發(fā)布仍存在很多問題，有關(guān)單位、網(wǎng)絡(luò)運(yùn)營(yíng)者反映強(qiáng)烈。例如，有組織或個(gè)人打著研究、交流、傳授網(wǎng)絡(luò)安全技術(shù)的旗號(hào)，隨意發(fā)布計(jì)算機(jī)病毒、木馬、勒索軟件等惡意程序的源代碼和制作方法，以及網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入過程和方法的細(xì)節(jié)，為惡意分子和網(wǎng)絡(luò)黑產(chǎn)從業(yè)人員提供了技術(shù)資源，降低了網(wǎng)絡(luò)攻擊的門檻；有組織或個(gè)人未經(jīng)網(wǎng)絡(luò)運(yùn)營(yíng)者同意，公開網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)、拓?fù)浣Y(jié)構(gòu)、資產(chǎn)信息、軟件代碼等屬性信息和脆弱性信息，容易被惡意分子利用威脅網(wǎng)絡(luò)運(yùn)營(yíng)者網(wǎng)絡(luò)安全，特別是關(guān)鍵信息基礎(chǔ)設(shè)施的相關(guān)信息一旦被公開，危害更大；部分網(wǎng)絡(luò)安全企業(yè)和機(jī)構(gòu)為推銷產(chǎn)品、賺取眼球，不當(dāng)評(píng)價(jià)有關(guān)地區(qū)、行業(yè)網(wǎng)絡(luò)安全攻擊、事件、風(fēng)險(xiǎn)、脆弱性狀況，誤導(dǎo)輿論，造成不良影響；部分媒體、網(wǎng)絡(luò)安全企業(yè)隨意發(fā)布網(wǎng)絡(luò)安全預(yù)警信息，夸大危害和影響，容易造成社會(huì)恐慌。

　　那么，禁止發(fā)布第四條規(guī)定的信息，是否會(huì)導(dǎo)致這些信息流入地下黑市？

　　國(guó)家互聯(lián)網(wǎng)信息辦公室有關(guān)負(fù)責(zé)人表示，為網(wǎng)絡(luò)犯罪提供技術(shù)支持是法律明確禁止的違法犯罪行為，依法要承擔(dān)相應(yīng)的法律責(zé)任。我們相信，作為遵紀(jì)守法、有道德操守的網(wǎng)絡(luò)安全工作者、愛好者，以前不會(huì)為網(wǎng)絡(luò)黑產(chǎn)提供技術(shù)支持，今后同樣也不會(huì)。

　　此外，國(guó)家互聯(lián)網(wǎng)信息辦公室有關(guān)負(fù)責(zé)人還指出，我們鼓勵(lì)和支持網(wǎng)絡(luò)安全企業(yè)向社會(huì)展示技術(shù)能力，促進(jìn)網(wǎng)絡(luò)安全意識(shí)提升，傳播普及網(wǎng)絡(luò)安全防護(hù)技術(shù)知識(shí)，提供網(wǎng)絡(luò)安全服務(wù)。要求安全企業(yè)不向社會(huì)發(fā)布惡意程序的制作技術(shù)、網(wǎng)絡(luò)攻擊技術(shù)，并不意味著企業(yè)不能研究網(wǎng)絡(luò)攻擊技術(shù)，企業(yè)仍可通過研究網(wǎng)絡(luò)攻防技術(shù)，不斷提升網(wǎng)絡(luò)安全防護(hù)能力，不但不影響安全產(chǎn)業(yè)發(fā)展，對(duì)提高網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展水平還產(chǎn)生積極的促進(jìn)作用。

　　轉(zhuǎn)自：中新經(jīng)緯

　　【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品，轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”，違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊，僅代表作者個(gè)人觀點(diǎn)，不代表本網(wǎng)觀點(diǎn)和立場(chǎng)。版權(quán)事宜請(qǐng)聯(lián)系：010-65363056。

延伸閱讀