2019.11.20 來源:?TechWeb.com.cn

【TechWeb】11月20日消息，據國家網信辦官網消息，為規范發布網絡安全威脅信息的行為，有效應對網絡安全威脅和風險，保障網絡運行安全，國家互聯網信息辦公室會同公安部等有關部門起草了《網絡安全威脅信息發布管理辦法(征求意見稿)》，現向社會公開征求意見。

意見稿第四條規定了發布的網絡安全威脅信息不得包含的內容，具體如下：

(一)計算機病毒、木馬、勒索軟件等惡意程序的源代碼和制作方法；

(二)專門用于從事侵入網絡、干擾網絡正常功能、破壞網絡防護措施或竊取網絡數據等危害網絡活動的程序、工具；

(三)能夠完整復現網絡攻擊、網絡侵入過程的細節信息；

(四)數據泄露事件中泄露的數據內容本身；

(五)具體網絡的規劃設計、拓撲結構、資產信息、軟件源代碼，單元或設備選型、配置、軟件等的屬性信息；

(六)具體網絡和信息系統的網絡安全風險評估、檢測認證報告，安全防護計劃和策略方案；

(七)其他可能被直接用于危害網絡正常運行的內容。

對此，國家互聯網信息辦公室有關負責人解釋稱，上述網絡安全威脅信息容易被惡意分子或網絡黑產從業人員直接利用，降低了網絡攻擊的門檻，因此從維護網絡安全的角度，要求發布網絡安全威脅信息時不得包含上述內容。網絡安全從業者、愛好者仍可通過多種方式加強原理和技術研究，提高網絡安全能力水平。

那么，媒體今后還能報道網絡安全事件新聞嗎？該負責人指出，媒體可以正常報道網絡安全事件新聞，但需滿足兩個條件，一是如果屬于辦法第五條提到的網絡和信息系統網絡安全事件，首次披露前要向所在地區地市級以上公安機關報告，以便有關部門及時掌握事件情況，采取處置措施，降低危害；二是不得包含網絡安全事件泄露的數據內容本身，以免擴大事件的危害。

此外，意見稿還指出，未經政府部門批準和授權，任何企業、社會組織和個人發布網絡安全威脅信息時，標題中不得含有“預警”字樣。

對此，該負責人解釋稱，根據《國家網絡安全事件應急預案》，網絡安全預警是一種特定信息，具有權威性，應由政府部門按權限發布。但目前有的組織和個人隨意發布預警，夸大事實，進行炒作，事實上破壞了預警的效力和權威性，所以我們要求發布網絡安全威脅信息，標題中不得含有“預警”字樣。相關組織和個人可通過風險提示、威脅情報等方式提醒公眾加強風險防范。