網(wǎng)信辦：不得利用網(wǎng)絡(luò )安全威脅信息進(jìn)行炒作、

消息:今日，國家互聯(lián)網(wǎng)信息辦公室發(fā)文稱(chēng)，為規范發(fā)布網(wǎng)絡(luò )安全威脅信息的行為，有效應對網(wǎng)絡(luò )安全威脅和風(fēng)險，保障網(wǎng)絡(luò )運行安全，依據《中華人民共和國網(wǎng)絡(luò )安全法》等相關(guān)法律法規，國家互聯(lián)網(wǎng)信息辦公室會(huì )同公安部等有關(guān)部門(mén)起草了《網(wǎng)絡(luò )安全威脅信息發(fā)布管理辦法(征求意見(jiàn)稿)》，現向社會(huì )公開(kāi)征求意見(jiàn)。

其中，征求意見(jiàn)稿要求：發(fā)布網(wǎng)絡(luò )安全威脅信息，應以維護網(wǎng)絡(luò )安全、促進(jìn)網(wǎng)絡(luò )安全意識提升、交流網(wǎng)絡(luò )安全防護技術(shù)知識為目的，不得危害國家安全和社會(huì )公共利益，不得侵犯公民、法人和其他組織的合法權益。應堅持客觀(guān)、真實(shí)、審慎、負責的原則，不利用網(wǎng)絡(luò )安全威脅信息進(jìn)行炒作、牟取不正當利益或從事不正當商業(yè)競爭。

征求意見(jiàn)稿還要求，發(fā)布的網(wǎng)絡(luò )安全威脅信息不得包含下列內容：

(一)計算機病毒、木馬、勒索軟件等惡意程序的源代碼和制作方法;

(二)專(zhuān)門(mén)用于從事侵入網(wǎng)絡(luò )、干擾網(wǎng)絡(luò )正常功能、破壞網(wǎng)絡(luò )防護措施或竊取網(wǎng)絡(luò )數據等危害網(wǎng)絡(luò )活動(dòng)的程序、工具;

(三)能夠完整復現網(wǎng)絡(luò )攻擊、網(wǎng)絡(luò )侵入過(guò)程的細節信息;

(四)數據泄露事件中泄露的數據內容本身;

(五)具體網(wǎng)絡(luò )的規劃設計、拓撲結構、資產(chǎn)信息、軟件源代碼，單元或設備選型、配置、軟件等的屬性信息;

(六)具體網(wǎng)絡(luò )和信息系統的網(wǎng)絡(luò )安全風(fēng)險評估、檢測認證報告，安全防護計劃和策略方案;

(七)其他可能被直接用于危害網(wǎng)絡(luò )正常運行的內容。

此外，該征求意見(jiàn)稿還明確，本辦法所稱(chēng)網(wǎng)絡(luò )安全威脅信息，包括：

(一)對可能威脅網(wǎng)絡(luò )正常運行的行為，用于描述其意圖、方法、工具、過(guò)程、結果等的信息。如：計算機病毒、網(wǎng)絡(luò )攻擊、網(wǎng)絡(luò )侵入、網(wǎng)絡(luò )安全事件等。

(二)可能暴露網(wǎng)絡(luò )脆弱性的信息。如：系統漏洞，網(wǎng)絡(luò )和信息系統存在風(fēng)險、脆弱性的情況，網(wǎng)絡(luò )的規劃設計、拓撲結構、資產(chǎn)信息、軟件源代碼，單元或設備選型、配置、軟件等的屬性信息，網(wǎng)絡(luò )安全風(fēng)險評估、檢測認證報告，安全防護計劃和策略方案等。

發(fā)布者：水橋丶帕露西