網信辦擬出臺網絡安全威脅信息發布管理辦法

　　國家互聯網信息辦公室11月20日向社會公開征求對《網絡安全威脅信息發布管理辦法(征求意見稿)》(簡稱《辦法》)意見，《辦法》指出，未經政府部門批準和授權，任何企業、社會組織和個人發布網絡安全威脅信息時，標題中不得含有“預警”字樣。

　　《辦法》第四條規定指出，發布的網絡安全威脅信息不得包含下列內容：

　　(一)計算機病毒、木馬、勒索軟件等惡意程序的源代碼和制作方法；

　　(二)專門用于從事侵入網絡、干擾網絡正常功能、破壞網絡防護措施或竊取網絡數據等危害網絡活動的程序、工具；

　　(三)能夠完整復現網絡攻擊、網絡侵入過程的細節信息；

　　(四)數據泄露事件中泄露的數據內容本身；

　　(五)具體網絡的規劃設計、拓撲結構、資產信息、軟件源代碼，單元或設備選型、配置、軟件等的屬性信息；

　　(六)具體網絡和信息系統的網絡安全風險評估、檢測認證報告，安全防護計劃和策略方案；

　　(七)其他可能被直接用于危害網絡正常運行的內容。

　　《辦法》還指出，任何企業、社會組織和個人發布地區性的網絡安全攻擊、事件、風險、脆弱性綜合分析報告時，應事先向所涉及地區地市級以上網信部門和公安機關報告；發布涉及公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等重要行業和領域的網絡安全攻擊、事件、風險、脆弱性綜合分析報告時，應事先向行業主管部門報告；發布全國性或跨地區、跨行業領域的綜合分析報告時，應事先向國家網信部門和國務院公安部門報告。

　　《辦法》強調，未經政府部門批準和授權，任何企業、社會組織和個人發布網絡安全威脅信息時，標題中不得含有“預警”字樣。

　　對此，國家互聯網信息辦公室有關負責人就《辦法》相關問題回答了記者提問。

　　國家互聯網信息辦公室有關負責人表示，當前，網絡安全產業迅猛發展，許多網絡安全研究者和網絡安全企業出于提高公民網絡安全意識、交流網絡安全技術、增強用戶網絡安全防范能力、促進網絡安全產業發展等目的，積極向社會發布網絡安全威脅信息，為維護國家網絡空間安全做出很大貢獻。但是也應看到，網絡安全威脅信息的發布仍存在很多問題，有關單位、網絡運營者反映強烈。例如，有組織或個人打著研究、交流、傳授網絡安全技術的旗號，隨意發布計算機病毒、木馬、勒索軟件等惡意程序的源代碼和制作方法，以及網絡攻擊、網絡侵入過程和方法的細節，為惡意分子和網絡黑產從業人員提供了技術資源，降低了網絡攻擊的門檻；有組織或個人未經網絡運營者同意，公開網絡規劃設計、拓撲結構、資產信息、軟件代碼等屬性信息和脆弱性信息，容易被惡意分子利用威脅網絡運營者網絡安全，特別是關鍵信息基礎設施的相關信息一旦被公開，危害更大；部分網絡安全企業和機構為推銷產品、賺取眼球，不當評價有關地區、行業網絡安全攻擊、事件、風險、脆弱性狀況，誤導輿論，造成不良影響；部分媒體、網絡安全企業隨意發布網絡安全預警信息，夸大危害和影響，容易造成社會恐慌。

　　那么，禁止發布第四條規定的信息，是否會導致這些信息流入地下黑市？

　　國家互聯網信息辦公室有關負責人表示，為網絡犯罪提供技術支持是法律明確禁止的違法犯罪行為，依法要承擔相應的法律責任。我們相信，作為遵紀守法、有道德操守的網絡安全工作者、愛好者，以前不會為網絡黑產提供技術支持，今后同樣也不會。

　　此外，國家互聯網信息辦公室有關負責人還指出，我們鼓勵和支持網絡安全企業向社會展示技術能力，促進網絡安全意識提升，傳播普及網絡安全防護技術知識，提供網絡安全服務。要求安全企業不向社會發布惡意程序的制作技術、網絡攻擊技術，并不意味著企業不能研究網絡攻擊技術，企業仍可通過研究網絡攻防技術，不斷提升網絡安全防護能力，不但不影響安全產業發展，對提高網絡安全產業發展水平還產生積極的促進作用。

　　轉自：中新經緯

　　【版權及免責聲明】凡本網所屬版權作品，轉載時須獲得授權并注明來源“中國產業經濟信息網”，違者本網將保留追究其相關法律責任的權力。凡轉載文章及企業宣傳資訊，僅代表作者個人觀點，不代表本網觀點和立場。版權事宜請聯系：010-65363056。

延伸閱讀