據國家網際網路資訊辦公室訊息,今日國家網際網路資訊辦公室向社會公開徵求對《網路安全威脅資訊釋出管理辦法(徵求意見稿)》(簡稱《辦法》)意見。
《辦法》第九條提到,通過報刊、廣播電視、出版物;網際網路站、論壇、部落格、微博、公眾賬號、即時通訊工具、網際網路直播、網際網路視聽節目、應用程式、網路硬碟等;公開舉行的會議、論壇、講座;公開舉辦的網路安全競賽;其他公共平臺釋出資訊的,平臺運營者、主辦單位接到有關部門通報、使用者舉報,或自行發現平臺上存在違反本辦法的釋出行為和釋出內容的,應當立即停止釋出、採取消除等處置措施,防止違規內容擴散,儲存有關記錄,並向地市級以上網信部門、公安機關報告。
(圖據國家網際網路資訊辦公室)
《辦法》第四條規定指出,釋出的網路安全威脅資訊不得包含下列內容:
(一)計算機病毒、木馬、勒索軟體等惡意程式的原始碼和製作方法;
(二)專門用於從事侵入網路、干擾網路正常功能、破壞網路防護措施或竊取網路資料等危害網路活動的程式、工具;
(三)能夠完整復現網路攻擊、網路侵入過程的細節資訊;
(四)資料洩露事件中洩露的資料內容本身;
(五)具體網路的規劃設計、拓撲結構、資產資訊、軟體原始碼,單元或裝置選型、配置、軟體等的屬性資訊;
(六)具體網路和資訊系統的網路安全風險評估、檢測認證報告,安全防護計劃和策略方案;
(七)其他可能被直接用於危害網路正常執行的內容。
此外,《辦法》指出釋出網路和資訊系統被攻擊破壞、非法侵入等網路安全事件資訊前,應向該事件發生所在地地市級以上公安機關報告。各級公安機關應及時將相關情況報同級網信部門和上級公安機關。
《辦法》指出,未經政府部門批准和授權,任何企業、社會組織和個人釋出網路安全威脅資訊時,標題中不得含有“預警”字樣。
記者注意到,國家網信辦就網路安全威脅資訊釋出管理辦法答記者問中提到,根據《國家網路安全事件應急預案》,網路安全預警是一種特定資訊,具有權威性,應由政府部門按許可權釋出。但目前有的組織和個人隨意釋出預警,誇大事實,進行炒作,事實上破壞了預警的效力和權威性,所以要求釋出網路安全威脅資訊,標題中不得含有“預警”字樣。相關組織和個人可通過風險提示、威脅情報等方式提醒公眾加強風險防範。