法制網首頁>>
首頁即時滾動新聞>>
整頓安全行業信息發布亂象 網信辦發布新規
發布時間:2019-11-23 09:35 星期六
來源:法制網

如果發現網絡漏洞,應該如何處理才是合適的?為規范網絡安全信息發布流程,保護公眾利益。11月20日,國家互聯網信息辦公室發布《網絡安全威脅信息發布管理辦法(征求意見稿)》,公開征求社會意見,擬對網絡安全威脅信息的發布進行規范。此前,工業和信息化部也發布《網絡安全漏洞管理規定(征求意見稿)》。

規制范圍更廣,涵蓋威脅網絡正常運行的行為

網信辦所定義的“網絡安全威脅”除漏洞信息外,還包括“對可能威脅網絡正常運行的行為,用于描述其意圖、方法、工具、過程、結果等的信息”。比如計算機病毒、網絡攻擊、網絡侵入、網絡安全事件等。

此外,也包括可能暴露網絡脆弱性的信息。比如,網絡和信息系統存在風險、脆弱性的情況,網絡的規劃設計、拓撲結構、資產信息、軟件源代碼,單元或設備選型、配置、軟件等的屬性信息,網絡安全風險評估、檢測認證報告,安全防護計劃和策略方案等。

披露原則更明確,需提前30日報備

該規定對于相關信息的披露原則也提出了更高的要求,即“客觀、真實、審慎、負責”。并特別提出不能利用網絡安全威脅信息進行炒作、牟取不正當利益或從事不正當商業競爭。

在披露程序上,更是明確規定了發布具體網絡和信息系統存在風險、脆弱性情況時,必須事先征求網絡和信息系統運營者書面意見,除非相關風險、脆弱性已被消除或修復,或已提前30日向網信、電信、公安或相關行業主管部門舉報。

非法發布信息需立即停止,采取消除措施

平臺運營者、主辦單位的法律責任也在該規定中得到體現。在自己運營和主辦的報刊、廣播電視、出版物、互聯網站、論壇、博客、微博、公眾賬號、即時通信工具、互聯網直播、互聯網視聽節目、應用程序、網絡硬盤等、公開舉行的會議、論壇、講座、公開舉辦的網絡安全競賽等中發現非法發布信息時,也有義務立即停止發布、采取消除等處置措施,防止違規內容擴散,保存有關記錄,并向地市級以上網信部門、公安機關報告。

研發攻擊武器并公開演示也需擔責

業內人士表示,該規定將對目前行業內的一些安全威脅信息的炒作發布事件實現有效的規范。目前,個別互聯網企業,時常未經同意將其他公司應用軟件或系統存在的風險性和脆弱性進行公布,甚至專門研發攻擊武器向公眾進行演示宣傳,對于并未實際產生的網絡運行威脅可能性進行過度炒作和宣傳,給公眾造成不必要的恐慌和誤導,給其它經營者造成聲譽上的損失。其目的無非是以推銷自己安全技術能力為幌子,達到其不正當競爭的目的,實現打擊其他經營者。隨著《漏洞管理規定》和《威脅信息發布管理辦法》的發布,相信此類侵權或違法行為將受到嚴格規制。

國家互聯網信息辦公室有關負責人就該征求意見稿答記者問時表示,目前確有部分網絡安全企業對網絡安全威脅信息的公布具有不正當目的,以研究、交流、傳授網絡安全技術為名,行不正當競爭之實,已經造成了行業反應強烈,誤導輿論和造成不良影響,有關單位、網絡運營者反映強烈。今后網信辦及公安機關將作為主要的監管部門集中主導相關網絡安全威脅信息的發布,真正實現維護網絡安全、促進網絡安全意識提升、交流網絡安全防護技術知識的目的。

責任編輯:楊姣姣
0
七星彩走势图可下载