新華社北京11月20日電 為有效應(yīng)對網(wǎng)絡(luò)安全威脅和風(fēng)險，保障網(wǎng)絡(luò)運(yùn)行安全，國家互聯(lián)網(wǎng)信息辦公室20日就《網(wǎng)絡(luò)安全威脅信息發(fā)布管理辦法（征求意見稿）》公開征求社會意見，對發(fā)布網(wǎng)絡(luò)安全威脅信息的行為作出規(guī)范。

國家網(wǎng)信辦有關(guān)負(fù)責(zé)人表示，當(dāng)前，網(wǎng)絡(luò)安全產(chǎn)業(yè)迅猛發(fā)展，許多網(wǎng)絡(luò)安全研究者和網(wǎng)絡(luò)安全企業(yè)出于提高公民網(wǎng)絡(luò)安全意識、交流網(wǎng)絡(luò)安全技術(shù)等目的，積極向社會發(fā)布網(wǎng)絡(luò)安全威脅信息，為維護(hù)國家網(wǎng)絡(luò)空間安全作出貢獻(xiàn)。但是，網(wǎng)絡(luò)安全威脅信息的發(fā)布仍存在很多問題。為進(jìn)一步規(guī)范網(wǎng)絡(luò)安全威脅信息發(fā)布行為，國家網(wǎng)信辦會同公安部等有關(guān)部門依據(jù)職責(zé)制定了這一辦法的征求意見稿。

根據(jù)征求意見稿，網(wǎng)絡(luò)安全威脅信息包括對可能威脅網(wǎng)絡(luò)正常運(yùn)行的行為，用于描述其意圖、方法、工具、過程、結(jié)果等的信息；以及可能暴露網(wǎng)絡(luò)脆弱性的信息。

征求意見稿明確，發(fā)布的網(wǎng)絡(luò)安全威脅信息不得包含計算機(jī)病毒、木馬、勒索軟件等惡意程序的源代碼和制作方法；專門用于從事侵入網(wǎng)絡(luò)、干擾網(wǎng)絡(luò)正常功能、破壞網(wǎng)絡(luò)防護(hù)措施或竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)活動的程序、工具；能夠完整復(fù)現(xiàn)網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入過程的細(xì)節(jié)信息；數(shù)據(jù)泄露事件中泄露的數(shù)據(jù)內(nèi)容本身以及其他可能被直接用于危害網(wǎng)絡(luò)正常運(yùn)行的內(nèi)容等。

“上述網(wǎng)絡(luò)安全威脅信息容易被惡意分子或網(wǎng)絡(luò)黑產(chǎn)從業(yè)人員直接利用，降低了網(wǎng)絡(luò)攻擊的門檻，因此從維護(hù)網(wǎng)絡(luò)安全的角度，要求發(fā)布網(wǎng)絡(luò)安全威脅信息時不得包含上述內(nèi)容?！眹揖W(wǎng)信辦有關(guān)負(fù)責(zé)人表示，網(wǎng)絡(luò)安全從業(yè)者、愛好者仍可通過多種方式加強(qiáng)原理和技術(shù)研究，提高網(wǎng)絡(luò)安全能力水平。

征求意見稿要求，發(fā)布網(wǎng)絡(luò)和信息系統(tǒng)被攻擊破壞、非法侵入等網(wǎng)絡(luò)安全事件信息前，應(yīng)向該事件發(fā)生所在地地市級以上公安機(jī)關(guān)報告。未經(jīng)政府部門批準(zhǔn)和授權(quán)，任何企業(yè)、社會組織和個人發(fā)布網(wǎng)絡(luò)安全威脅信息時，標(biāo)題中不得含有“預(yù)警”字樣。