國家互聯(lián)網(wǎng)信息辦公室關(guān)于《網(wǎng)絡(luò)安全威脅信息發(fā)布管理辦法（征求意見稿）》公開征求意見的通知

2019-11-20 15:40:01 來源： 中國網(wǎng)信網(wǎng)

　　為規(guī)范發(fā)布網(wǎng)絡(luò)安全威脅信息的行為，有效應(yīng)對網(wǎng)絡(luò)安全威脅和風(fēng)險，保障網(wǎng)絡(luò)運行安全，依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》等相關(guān)法律法規(guī)，國家互聯(lián)網(wǎng)信息辦公室會同公安部等有關(guān)部門起草了《網(wǎng)絡(luò)安全威脅信息發(fā)布管理辦法(征求意見稿)》，現(xiàn)向社會公開征求意見。有關(guān)單位和各界人士可以在2019年12月19日前，通過以下方式提出意見：

　　1.通過電子郵件方式發(fā)送至：security@cac.gov.cn

　　2.通過信函方式將意見寄至：北京市西城區(qū)車公莊大街11號國家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局，郵編100044，并在信封上注明“網(wǎng)絡(luò)安全威脅信息發(fā)布管理辦法征求意見”。

　　附件：網(wǎng)絡(luò)安全威脅信息發(fā)布管理辦法（征求意見稿）

國家互聯(lián)網(wǎng)信息辦公室

2019年11月20日

網(wǎng)絡(luò)安全威脅信息發(fā)布管理辦法

(征求意見稿)

　　第一條為規(guī)范網(wǎng)絡(luò)安全威脅信息發(fā)布行為，有效應(yīng)對網(wǎng)絡(luò)安全威脅和風(fēng)險，保障網(wǎng)絡(luò)運行安全，依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》等相關(guān)法律法規(guī)，制定本辦法。

　　第二條發(fā)布網(wǎng)絡(luò)安全威脅信息，應(yīng)以維護網(wǎng)絡(luò)安全、促進網(wǎng)絡(luò)安全意識提升、交流網(wǎng)絡(luò)安全防護技術(shù)知識為目的，不得危害國家安全和社會公共利益，不得侵犯公民、法人和其他組織的合法權(quán)益。

　　第三條發(fā)布網(wǎng)絡(luò)安全威脅信息，應(yīng)堅持客觀、真實、審慎、負責(zé)的原則，不利用網(wǎng)絡(luò)安全威脅信息進行炒作、牟取不正當利益或從事不正當商業(yè)競爭。

　　第四條發(fā)布的網(wǎng)絡(luò)安全威脅信息不得包含下列內(nèi)容：

　　(一)計算機病毒、木馬、勒索軟件等惡意程序的源代碼和制作方法；

　　(二)專門用于從事侵入網(wǎng)絡(luò)、干擾網(wǎng)絡(luò)正常功能、破壞網(wǎng)絡(luò)防護措施或竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)活動的程序、工具；

　　(三)能夠完整復(fù)現(xiàn)網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入過程的細節(jié)信息；

　　(四)數(shù)據(jù)泄露事件中泄露的數(shù)據(jù)內(nèi)容本身；

　　(五)具體網(wǎng)絡(luò)的規(guī)劃設(shè)計、拓撲結(jié)構(gòu)、資產(chǎn)信息、軟件源代碼，單元或設(shè)備選型、配置、軟件等的屬性信息；

　　(六)具體網(wǎng)絡(luò)和信息系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險評估、檢測認證報告，安全防護計劃和策略方案；

　　(七)其他可能被直接用于危害網(wǎng)絡(luò)正常運行的內(nèi)容。

　　第五條發(fā)布網(wǎng)絡(luò)和信息系統(tǒng)被攻擊破壞、非法侵入等網(wǎng)絡(luò)安全事件信息前，應(yīng)向該事件發(fā)生所在地地市級以上公安機關(guān)報告。各級公安機關(guān)應(yīng)及時將相關(guān)情況報同級網(wǎng)信部門和上級公安機關(guān)。

　　第六條任何企業(yè)、社會組織和個人發(fā)布地區(qū)性的網(wǎng)絡(luò)安全攻擊、事件、風(fēng)險、脆弱性綜合分析報告時，應(yīng)事先向所涉及地區(qū)地市級以上網(wǎng)信部門和公安機關(guān)報告；

　　發(fā)布涉及公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)、國防科技工業(yè)等重要行業(yè)和領(lǐng)域的網(wǎng)絡(luò)安全攻擊、事件、風(fēng)險、脆弱性綜合分析報告時，應(yīng)事先向行業(yè)主管部門報告；

　　發(fā)布全國性或跨地區(qū)、跨行業(yè)領(lǐng)域的綜合分析報告時，應(yīng)事先向國家網(wǎng)信部門和國務(wù)院公安部門報告。

　　第七條未經(jīng)政府部門批準和授權(quán)，任何企業(yè)、社會組織和個人發(fā)布網(wǎng)絡(luò)安全威脅信息時，標題中不得含有“預(yù)警”字樣。

　　第八條發(fā)布具體網(wǎng)絡(luò)和信息系統(tǒng)存在風(fēng)險、脆弱性情況，應(yīng)事先征求網(wǎng)絡(luò)和信息系統(tǒng)運營者書面意見，以下情況除外：

　　(一)相關(guān)風(fēng)險、脆弱性已被消除或修復(fù)；

　　(二)已提前30日向網(wǎng)信、電信、公安或相關(guān)行業(yè)主管部門舉報。

　　第九條通過下列平臺發(fā)布信息的，平臺運營者、主辦單位接到有關(guān)部門通報、用戶舉報，或自行發(fā)現(xiàn)平臺上存在違反本辦法的發(fā)布行為和發(fā)布內(nèi)容的，應(yīng)當立即停止發(fā)布、采取消除等處置措施，防止違規(guī)內(nèi)容擴散，保存有關(guān)記錄，并向地市級以上網(wǎng)信部門、公安機關(guān)報告。

　　1.報刊、廣播電視、出版物；

　　2.互聯(lián)網(wǎng)站、論壇、博客、微博、公眾賬號、即時通信工具、互聯(lián)網(wǎng)直播、互聯(lián)網(wǎng)視聽節(jié)目、應(yīng)用程序、網(wǎng)絡(luò)硬盤等；

　　3.公開舉行的會議、論壇、講座；

　　4.公開舉辦的網(wǎng)絡(luò)安全競賽；

　　5.其他公共平臺。

　　第十條違反本辦法規(guī)定發(fā)布網(wǎng)絡(luò)安全威脅信息的，由網(wǎng)信部門、公安機關(guān)根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》的規(guī)定予以處理。

　　第十一條涉及國家秘密、涉密網(wǎng)絡(luò)的網(wǎng)絡(luò)安全威脅信息發(fā)布活動，按照國家有關(guān)規(guī)定執(zhí)行。

　　第十二條本辦法所稱網(wǎng)絡(luò)安全威脅信息，包括：

　　(一)對可能威脅網(wǎng)絡(luò)正常運行的行為，用于描述其意圖、方法、工具、過程、結(jié)果等的信息。如：計算機病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入、網(wǎng)絡(luò)安全事件等。

　　(二)可能暴露網(wǎng)絡(luò)脆弱性的信息。如：系統(tǒng)漏洞，網(wǎng)絡(luò)和信息系統(tǒng)存在風(fēng)險、脆弱性的情況，網(wǎng)絡(luò)的規(guī)劃設(shè)計、拓撲結(jié)構(gòu)、資產(chǎn)信息、軟件源代碼，單元或設(shè)備選型、配置、軟件等的屬性信息，網(wǎng)絡(luò)安全風(fēng)險評估、檢測認證報告，安全防護計劃和策略方案等。

　　第十三條本辦法自發(fā)布之日起實施。

責(zé)任編輯：李志強

關(guān)鍵詞：