网络安全威胁信息发布拟规定不得含有恶意程序的源代码和制作方法
新华社北京11月20日电为有效应对网络安全威胁和风险,保障网络运行安全,国家互联网信息办公室20日就《网络安全威胁信息发布管理办法(征求意见稿)》公开征求社会意见,对发布网络安全威胁信息的行为作出规范。国家网信办有...
新华社北京11月20日电 为有效应对网络安全威胁和风险,保障网络运行安全,国家互联网信息办公室20日就《网络安全威胁信息发布管理办法(征求意见稿)》公开征求社会意见,对发布网络安全威胁信息的行为作出规范。
国家网信办有关负责人表示,当前,网络安全产业迅猛发展,许多网络安全研究者和网络安全企业出于提高公民网络安全意识、交流网络安全技术等目的,积极向社会发布网络安全威胁信息,为维护国家网络空间安全作出贡献。但是,网络安全威胁信息的发布仍存在很多问题。为进一步规范网络安全威胁信息发布行为,国家网信办会同公安部等有关部门依据职责制定了这一办法的征求意见稿。
根据征求意见稿,网络安全威胁信息包括对可能威胁网络正常运行的行为,用于描述其意图、方法、工具、过程、结果等的信息;以及可能暴露网络脆弱性的信息。
征求意见稿明确,发布的网络安全威胁信息不得包含计算机病毒、木马、勒索软件等恶意程序的源代码和制作方法;专门用于从事侵入网络、干扰网络正常功能、破坏网络防护措施或窃取网络数据等危害网络活动的程序、工具;能够完整复现网络攻击、网络侵入过程的细节信息;数据泄露事件中泄露的数据内容本身以及其他可能被直接用于危害网络正常运行的内容等。
“上述网络安全威胁信息容易被恶意分子或网络黑产从业人员直接利用,降低了网络攻击的门槛,因此从维护网络安全的角度,要求发布网络安全威胁信息时不得包含上述内容。”国家网信办有关负责人表示,网络安全从业者、爱好者仍可通过多种方式加强原理和技术研究,提高网络安全能力水平。
征求意见稿要求,发布网络和信息系统被攻击破坏、非法侵入等网络安全事件信息前,应向该事件发生所在地地市级以上公安机关报告。未经政府部门批准和授权,任何企业、社会组织和个人发布网络安全威胁信息时,标题中不得含有“预警”字样。
“今天24:00前银行将扣除您1800元年费,如有疑问请致电客服中心××××××”、“恭喜你可以领取30万元意外险”……您是否收到过类似的信息? 作为权威部门,国家统计局西安调查队昨日发布《西安市民网络安全调查报告》,西 ...
25日,由自治区工业和信息化厅牵头建设、自治区中小企业服务中心承建的新疆中小企业政策信息发布平台正式启动,这是自治区加快推进中小企业发展的一项重要举措。新疆中小企业政策信息发布平台是面向自治区中小企业,及时汇 ...
习近平主席在致第六届世界互联网大会的贺信中指出,各国应顺应时代潮流,勇担发展责任,共迎风险挑战,共同推进网络空间全球治理,努力推动构建网络空间命运共同体。没有网络安全就没有国家安全。党的十八大以来,习近平多次就网 ...
新华社海牙10月9日电(记者王雅楠)总部设在荷兰海牙的欧洲刑警组织9日与国际刑警组织共同发布报告说,勒索软件仍是网络安全最大威胁,全球各界需加强合作打击网络犯罪。这份报告题为《2019互联网有组织犯罪威胁评估》,发布于 ...
新华社北京8月28日电(记者王思北)记者28日从国务院新闻办公室举行的新闻发布会上获悉,2019年国家网络安全宣传周将于9月16日至22日在全国31个省、自治区、直辖市统一开展,开幕式等重要活动在天津市举行。据介绍,网络安全宣 ...