《網路安全威脅信息發布管理辦法》是為規範網路安全威脅信息發布行為,有效應對網路安全威脅和風險,保障網路運行安全,依據《中華人民共和國網路安全法》等相關法律法規制定。由國家網際網路信息辦公室於2019年11月20日發布徵求意見稿,意見徵求期限為2019年11月20日-12月19日。
基本介紹
- 中文名:網路安全威脅信息發布管理辦法
- 發布機關:國家網際網路信息辦公室
- 發布日期:2019年11月20日(徵求意見稿)
- 實施日期:徵求意見待定
發布背景,徵求意見,政策全文,內容解讀,
發布背景
網路安全產業迅猛發展,許多網路安全研究者和網路安全企業出於提高公民網路安全意識、交流網路安全技術等目的,積極向社會發布網路安全威脅信息,為維護國家網路空間安全作出貢獻。但是,網路安全威脅信息的發布仍存在很多問題。為進一步規範網路安全威脅信息發布行為,國家網信辦會同公安部等有關部門依據職責制定了這一辦法的徵求意見稿。
徵求意見
國家網際網路信息辦公室關於《網路安全威脅信息發布管理辦法(徵求意見稿)》公開徵求意見的通知
為規範發布網路安全威脅信息的行為,有效應對網路安全威脅和風險,保障網路運行安全,依據《中華人民共和國網路安全法》等相關法律法規,國家網際網路信息辦公室會同公安部等有關部門起草了《網路安全威脅信息發布管理辦法(徵求意見稿)》,現向社會公開徵求意見。有關單位和各界人士可以在2019年12月19日前,通過以下方式提出意見:
1.通過電子郵件方式傳送至:詳見參考連結國家網信辦官網
2.通過信函方式將意見寄至:北京市西城區車公莊大街11號國家網際網路信息辦公室網路安全協調局,郵編100044,並在信封上註明“網路安全威脅信息發布管理辦法徵求意見”。
附屬檔案:網路安全威脅信息發布管理辦法(徵求意見稿)
國家網際網路信息辦公室
2019年11月20日
政策全文
網路安全威脅信息發布管理辦法(徵求意見稿)
第一條為規範網路安全威脅信息發布行為,有效應對網路安全威脅和風險,保障網路運行安全,依據《中華人民共和國網路安全法》等相關法律法規,制定本辦法。
第二條發布網路安全威脅信息,應以維護網路安全、促進網路安全意識提升、交流網路安全防護技術知識為目的,不得危害國家安全和社會公共利益,不得侵犯公民、法人和其他組織的合法權益。
第三條發布網路安全威脅信息,應堅持客觀、真實、審慎、負責的原則,不利用網路安全威脅信息進行炒作、牟取不正當利益或從事不正當商業競爭。
第四條發布的網路安全威脅信息不得包含下列內容:
(一)計算機病毒、木馬、勒索軟體等惡意程式的原始碼和製作方法;
(二)專門用於從事侵入網路、干擾網路正常功能、破壞網路防護措施或竊取網路數據等危害網路活動的程式、工具;
(三)能夠完整復現網路攻擊、網路侵入過程的細節信息;
(四)數據泄露事件中泄露的數據內容本身;
(五)具體網路的規劃設計、拓撲結構、資產信息、軟體原始碼,單元或設備選型、配置、軟體等的屬性信息;
(六)具體網路和信息系統的網路安全風險評估、檢測認證報告,安全防護計畫和策略方案;
(七)其他可能被直接用於危害網路正常運行的內容。
第五條發布網路和信息系統被攻擊破壞、非法侵入等網路安全事件信息前,應向該事件發生所在地地市級以上公安機關報告。各級公安機關應及時將相關情況報同級網信部門和上級公安機關。
第六條任何企業、社會組織和個人發布地區性的網路安全攻擊、事件、風險、脆弱性綜合分析報告時,應事先向所涉及地區地市級以上網信部門和公安機關報告;
發布涉及公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等重要行業和領域的網路安全攻擊、事件、風險、脆弱性綜合分析報告時,應事先向行業主管部門報告;
發布全國性或跨地區、跨行業領域的綜合分析報告時,應事先向國家網信部門和國務院公安部門報告。
第七條未經政府部門批准和授權,任何企業、社會組織和個人發布網路安全威脅信息時,標題中不得含有“預警”字樣。
第八條發布具體網路和信息系統存在風險、脆弱性情況,應事先徵求網路和信息系統運營者書面意見,以下情況除外:
(一)相關風險、脆弱性已被消除或修復;
(二)已提前30日向網信、電信、公安或相關行業主管部門舉報。
第九條通過下列平台發布信息的,平台運營者、主辦單位接到有關部門通報、用戶舉報,或自行發現平台上存在違反本辦法的發布行為和發布內容的,應當立即停止發布、採取消除等處置措施,防止違規內容擴散,保存有關記錄,並向地市級以上網信部門、公安機關報告。
1.報刊、廣播電視、出版物;
2.網際網路站、論壇、部落格、微博、公眾賬號、即時通信工具、網際網路直播、網際網路視聽節目、應用程式、網路硬碟等;
3.公開舉行的會議、論壇、講座;
4.公開舉辦的網路安全競賽;
5.其他公共平台。
第十條違反本辦法規定發布網路安全威脅信息的,由網信部門、公安機關根據《中華人民共和國網路安全法》的規定予以處理。
第十一條涉及國家秘密、涉密網路的網路安全威脅信息發布活動,按照國家有關規定執行。
第十二條本辦法所稱網路安全威脅信息,包括:
(一)對可能威脅網路正常運行的行為,用於描述其意圖、方法、工具、過程、結果等的信息。如:計算機病毒、網路攻擊、網路侵入、網路安全事件等。
(二)可能暴露網路脆弱性的信息。如:系統漏洞,網路和信息系統存在風險、脆弱性的情況,網路的規劃設計、拓撲結構、資產信息、軟體原始碼,單元或設備選型、配置、軟體等的屬性信息,網路安全風險評估、檢測認證報告,安全防護計畫和策略方案等。
第十三條本辦法自發布之日起實施。
內容解讀
根據徵求意見稿,網路安全威脅信息包括對可能威脅網路正常運行的行為,用於描述其意圖、方法、工具、過程、結果等的信息;以及可能暴露網路脆弱性的信息。
徵求意見稿明確,發布的網路安全威脅信息不得包含計算機病毒、木馬、勒索軟體等惡意程式的原始碼和製作方法;專門用於從事侵入網路、干擾網路正常功能、破壞網路防護措施或竊取網路數據等危害網路活動的程式、工具;能夠完整復現網路攻擊、網路侵入過程的細節信息;數據泄露事件中泄露的數據內容本身以及其他可能被直接用於危害網路正常運行的內容等。
徵求意見稿要求,發布網路和信息系統被攻擊破壞、非法侵入等網路安全事件信息前,應向該事件發生所在地地市級以上公安機關報告。未經政府部門批准和授權,任何企業、社會組織和個人發布網路安全威脅信息時,標題中不得含有“預警”字樣。
