网络安全威胁信息发布拟规定不得含有恶意程序的源代码和制作方法

  • 时间:
  • 浏览:0

调查什么的现象加载中,请稍候。

若长时间无响应,请刷新本页面

  新华社北京11月20日电 为有效应对网络安全威胁和风险,保障网络运行安全,国家互联网信息办公室20日就《网络安全威胁信息发布管理妙招(征求意见稿)》公开征求社会意见,对发布网络安全威胁信息的行为作出规范。

  国家网信办有关负责人表示,当前,网络安全产业迅猛发展,一些网络安全研究者和网络安全企业出于提高公民网络安全意识、交流网络安全技术等目的,积极向社会发布网络安全威胁信息,为维护国家网络空间安全作出贡献。但会 ,网络安全威胁信息的发布仍处在不多不多什么的现象。为进一步规范网络安全威胁信息发布行为,国家网信办会同公安部等有关部门妙招职责制定了五种生活妙招的征求意见稿。

  根据征求意见稿,网络安全威胁信息包括对机会威胁网络正常运行的行为,用于描述其意图、妙招、工具、过程、结果等的信息;以及机会暴露网络脆弱性的信息。

  征求意见稿明确,发布的网络安全威胁信息不得蕴藏 计算机病毒、木马、勒索软件等恶意系统系统进程的源代码和制作妙招;专门用于从事侵入网络、干扰网络正常功能、破坏网络防护妙招或窃取网络数据等危害网络活动的系统系统进程、工具;不能详细复现网络攻击、网络侵入过程的细节信息;数据泄露事件中泄露的数据内容五种生活以及一些机会被直接用于危害网络正常运行的内容等。

  “上述网络安全威胁信息容易被恶意分子或网络黑产从业人员直接利用,降低了网络攻击的门槛,但会 从维护网络安全的淬硬层 ,要求发布网络安全威胁信息时不得蕴藏 上述内容。”国家网信办有关负责人表示,网络安全从业者、爱好者仍可通不多种妙招加强原理和技术研究,提高网络安全能力水平。

  征求意见稿要求,发布网络和信息系统被攻击破坏、非法侵入等网络安全事件信息前,应向该事件处在所在地地市级以上公安机关报告。未经政府部门批准和授权,任何企业、社会组织和买车人发布网络安全威胁信息时,标题中不得蕴藏 “预警”字样。

[ 责编:袁晴 ]

阅读剩余全文(