2019.11.20 來源:?TechWeb.com.cn

【TechWeb】11月20日消息，據(jù)國家網(wǎng)信辦官網(wǎng)消息，為規(guī)范發(fā)布網(wǎng)絡(luò)安全威脅信息的行為，有效應(yīng)對網(wǎng)絡(luò)安全威脅和風(fēng)險，保障網(wǎng)絡(luò)運行安全，國家互聯(lián)網(wǎng)信息辦公室會同公安部等有關(guān)部門起草了《網(wǎng)絡(luò)安全威脅信息發(fā)布管理辦法(征求意見稿)》，現(xiàn)向社會公開征求意見。

意見稿第四條規(guī)定了發(fā)布的網(wǎng)絡(luò)安全威脅信息不得包含的內(nèi)容，具體如下：

(一)計算機病毒、木馬、勒索軟件等惡意程序的源代碼和制作方法；

(二)專門用于從事侵入網(wǎng)絡(luò)、干擾網(wǎng)絡(luò)正常功能、破壞網(wǎng)絡(luò)防護措施或竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)活動的程序、工具；

(三)能夠完整復(fù)現(xiàn)網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入過程的細節(jié)信息；

(四)數(shù)據(jù)泄露事件中泄露的數(shù)據(jù)內(nèi)容本身；

(五)具體網(wǎng)絡(luò)的規(guī)劃設(shè)計、拓撲結(jié)構(gòu)、資產(chǎn)信息、軟件源代碼，單元或設(shè)備選型、配置、軟件等的屬性信息；

(六)具體網(wǎng)絡(luò)和信息系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險評估、檢測認證報告，安全防護計劃和策略方案；

(七)其他可能被直接用于危害網(wǎng)絡(luò)正常運行的內(nèi)容。

對此，國家互聯(lián)網(wǎng)信息辦公室有關(guān)負責(zé)人解釋稱，上述網(wǎng)絡(luò)安全威脅信息容易被惡意分子或網(wǎng)絡(luò)黑產(chǎn)從業(yè)人員直接利用，降低了網(wǎng)絡(luò)攻擊的門檻，因此從維護網(wǎng)絡(luò)安全的角度，要求發(fā)布網(wǎng)絡(luò)安全威脅信息時不得包含上述內(nèi)容。網(wǎng)絡(luò)安全從業(yè)者、愛好者仍可通過多種方式加強原理和技術(shù)研究，提高網(wǎng)絡(luò)安全能力水平。

那么，媒體今后還能報道網(wǎng)絡(luò)安全事件新聞嗎？該負責(zé)人指出，媒體可以正常報道網(wǎng)絡(luò)安全事件新聞，但需滿足兩個條件，一是如果屬于辦法第五條提到的網(wǎng)絡(luò)和信息系統(tǒng)網(wǎng)絡(luò)安全事件，首次披露前要向所在地區(qū)地市級以上公安機關(guān)報告，以便有關(guān)部門及時掌握事件情況，采取處置措施，降低危害；二是不得包含網(wǎng)絡(luò)安全事件泄露的數(shù)據(jù)內(nèi)容本身，以免擴大事件的危害。

此外，意見稿還指出，未經(jīng)政府部門批準(zhǔn)和授權(quán)，任何企業(yè)、社會組織和個人發(fā)布網(wǎng)絡(luò)安全威脅信息時，標(biāo)題中不得含有“預(yù)警”字樣。

對此，該負責(zé)人解釋稱，根據(jù)《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》，網(wǎng)絡(luò)安全預(yù)警是一種特定信息，具有權(quán)威性，應(yīng)由政府部門按權(quán)限發(fā)布。但目前有的組織和個人隨意發(fā)布預(yù)警，夸大事實，進行炒作，事實上破壞了預(yù)警的效力和權(quán)威性，所以我們要求發(fā)布網(wǎng)絡(luò)安全威脅信息，標(biāo)題中不得含有“預(yù)警”字樣。相關(guān)組織和個人可通過風(fēng)險提示、威脅情報等方式提醒公眾加強風(fēng)險防范。