网络安全要挟信息发布拟规定不得含有歹意程序的源代码和制作

新华社北京11月20日电 为有效应对网络安全要挟和风险,保障网络运行安全,国家互联网信息办公室20日就《网络安全要挟信息发布管理办法(征求意见稿)》公然征求社会心见,对发布网络安全要挟信息的行动作出规范。

国家网信办有关负责人表示,当前,网络安全产业迅猛发展,许多网络安全研究者和网络安全企业出于提高公民网络安全意识、交换网络安全技术等目的,积极向社会发布网络安全要挟信息,为保护国家网络空间安全作出贡献。但是,网络安全要挟信息的发布仍存在很多问题。为进1步规范网络安全要挟信息发布行动,国家网信办会同公安部等有关部门根据职责制定了这1办法的征求意见稿。

根据征求意见稿,网络安全要挟信息包括对可能要挟网络正常运行的行动,用于描写其意图、方法、工具、进程、结果等的信息;和可能暴露网络脆弱性的信息。

征求意见稿明确,发布的网络安全要挟信息不得包括计算机病毒、木马、勒索软件等歹意程序的源代码和制作方法;专门用于从事侵入网络、干扰网络正常功能、破坏网络防护措施或盗取网络数据等危害网络活动的程序、工具;能够完全复现网络攻击、网络侵入进程的细节信息;数据泄漏事件中泄漏的数据内容本身和其他可能被直接用于危害网络正常运行的内容等。

“上述网络安全要挟信息容易被歹意份子或网络黑产从业人员直接利用,下降了网络攻击的门坎,因此从保护网络安全的角度,要求发布网络安全要挟信息时不得包括上述内容。”国家网信办有关负责人表示,网络安全从业者、爱好者仍可通过量种方式加强原理和技术研究,提高网络安全能力水平。

征求意见稿要求,发布网络和信息系统被攻击破坏、非法侵入等网络安全事件信息前,应向该事件产生所在地地市级以上公安机关报告。未经政府部门批准和授权,任何企业、社会组织和个人发布网络安全要挟信息时,标题中不得含有“预警”字样。