当前位置: 首页 >> 星座运势>> 「bbin接口充值额度」网信办拟出台网络安全威胁信息发布管理办法:禁止发布数据泄露事件中数据内容

「bbin接口充值额度」网信办拟出台网络安全威胁信息发布管理办法:禁止发布数据泄露事件中数据内容

时间:2020-01-11 16:53:42

「bbin接口充值额度」网信办拟出台网络安全威胁信息发布管理办法:禁止发布数据泄露事件中数据内容

bbin接口充值额度,中新经纬客户端11月20日电 据“网信中国”微信公众号消息,国家互联网信息办公室11月20日向社会公开征求对《网络安全威胁信息发布管理办法(征求意见稿)》(简称《办法》)意见,《办法》指出,未经政府部门批准和授权,任何企业、社会组织和个人发布网络安全威胁信息时,标题中不得含有“预警”字样。

  《办法》第四条规定指出,发布的网络安全威胁信息不得包含下列内容:

  (一)计算机病毒、木马、勒索软件等恶意程序的源代码和制作方法;

  (二)专门用于从事侵入网络、干扰网络正常功能、破坏网络防护措施或窃取网络数据等危害网络活动的程序、工具;

  (三)能够完整复现网络攻击、网络侵入过程的细节信息;

  (四)数据泄露事件中泄露的数据内容本身;

  (五)具体网络的规划设计、拓扑结构、资产信息、软件源代码,单元或设备选型、配置、软件等的属性信息;

  (六)具体网络和信息系统的网络安全风险评估、检测认证报告,安全防护计划和策略方案;

  (七)其他可能被直接用于危害网络正常运行的内容。

  《办法》还指出,任何企业、社会组织和个人发布地区性的网络安全攻击、事件、风险、脆弱性综合分析报告时,应事先向所涉及地区地市级以上网信部门和公安机关报告;发布涉及公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的网络安全攻击、事件、风险、脆弱性综合分析报告时,应事先向行业主管部门报告;发布全国性或跨地区、跨行业领域的综合分析报告时,应事先向国家网信部门和国务院公安部门报告。

  《办法》强调,未经政府部门批准和授权,任何企业、社会组织和个人发布网络安全威胁信息时,标题中不得含有“预警”字样。

  对此,国家互联网信息办公室有关负责人就《办法》相关问题回答了记者提问。

  国家互联网信息办公室有关负责人表示,当前,网络安全产业迅猛发展,许多网络安全研究者和网络安全企业出于提高公民网络安全意识、交流网络安全技术、增强用户网络安全防范能力、促进网络安全产业发展等目的,积极向社会发布网络安全威胁信息,为维护国家网络空间安全做出很大贡献。但是也应看到,网络安全威胁信息的发布仍存在很多问题,有关单位、网络运营者反映强烈。例如,有组织或个人打着研究、交流、传授网络安全技术的旗号,随意发布计算机病毒、木马、勒索软件等恶意程序的源代码和制作方法,以及网络攻击、网络侵入过程和方法的细节,为恶意分子和网络黑产从业人员提供了技术资源,降低了网络攻击的门槛;有组织或个人未经网络运营者同意,公开网络规划设计、拓扑结构、资产信息、软件代码等属性信息和脆弱性信息,容易被恶意分子利用威胁网络运营者网络安全,特别是关键信息基础设施的相关信息一旦被公开,危害更大;部分网络安全企业和机构为推销产品、赚取眼球,不当评价有关地区、行业网络安全攻击、事件、风险、脆弱性状况,误导舆论,造成不良影响;部分媒体、网络安全企业随意发布网络安全预警信息,夸大危害和影响,容易造成社会恐慌。

  那么,禁止发布第四条规定的信息,是否会导致这些信息流入地下黑市?

  国家互联网信息办公室有关负责人表示,为网络犯罪提供技术支持是法律明确禁止的违法犯罪行为,依法要承担相应的法律责任。我们相信,作为遵纪守法、有道德操守的网络安全工作者、爱好者,以前不会为网络黑产提供技术支持,今后同样也不会。

  此外,国家互联网信息办公室有关负责人还指出,我们鼓励和支持网络安全企业向社会展示技术能力,促进网络安全意识提升,传播普及网络安全防护技术知识,提供网络安全服务。要求安全企业不向社会发布恶意程序的制作技术、网络攻击技术,并不意味着企业不能研究网络攻击技术,企业仍可通过研究网络攻防技术,不断提升网络安全防护能力,不但不影响安全产业发展,对提高网络安全产业发展水平还产生积极的促进作用。(中新经纬app)