推广 热搜: 索尼  直播  智能手机  全额罚息  奥迪、  小霸王  网约车  新零售  世界杯  短视频 

网络安全威胁信息发布不得含有恶意程序源代码

   日期:2019-11-21 08:57:51     来源:新华网    浏览:13    评论:0    
核心提示:网络安全威胁信息发布拟规定不得含有恶意程序的源代码和制作方法
       为有效应对网络安全威胁和风险,保障网络运行安全,国家互联网信息办公室20日就《网络安全威胁信息发布管理办法(征求意见稿)》公开征求社会意见,对发布网络安全威胁信息的行为作出规范。

国家网信办有关负责人表示,当前,网络安全产业迅猛发展,许多网络安全研究者和网络安全企业出于提高公民网络安全意识、交流网络安全技术等目的,积极向社会发布网络安全威胁信息,为维护国家网络空间安全作出贡献。但是,网络安全威胁信息的发布仍存在很多问题。为进一步规范网络安全威胁信息发布行为,国家网信办会同公安部等有关部门依据职责制定了这一办法的征求意见稿。

根据征求意见稿,网络安全威胁信息包括对可能威胁网络正常运行的行为,用于描述其意图、方法、工具、过程、结果等的信息;以及可能暴露网络脆弱性的信息。

征求意见稿明确,发布的网络安全威胁信息不得包含计算机病毒、木马、勒索软件等恶意程序的源代码和制作方法;专门用于从事侵入网络、干扰网络正常功能、破坏网络防护措施或窃取网络数据等危害网络活动的程序、工具;能够完整复现网络攻击、网络侵入过程的细节信息;数据泄露事件中泄露的数据内容本身以及其他可能被直接用于危害网络正常运行的内容等。

“上述网络安全威胁信息容易被恶意分子或网络黑产从业人员直接利用,降低了网络攻击的门槛,因此从维护网络安全的角度,要求发布网络安全威胁信息时不得包含上述内容。”国家网信办有关负责人表示,网络安全从业者、爱好者仍可通过多种方式加强原理和技术研究,提高网络安全能力水平。

征求意见稿要求,发布网络和信息系统被攻击破坏、非法侵入等网络安全事件信息前,应向该事件发生所在地地市级以上公安机关报告。未经政府部门批准和授权,任何企业、社会组织和个人发布网络安全威胁信息时,标题中不得含有“预警”字样。  
 
打赏
免责声明: 本条信息网址: https://www.zhunfafa.com/news/show-24037.html本网站内容来源于网友提供和互联网公开资料等,仅供参考。本网站不对网站所有信息的准确性、可靠性或完整性提供任何保证。若文中涉及有违公德、触犯法律的内容,一经发现,立即删除,作者需自行承担相应责任。涉及到版权或其他问题,请及时联系,我们将在收到通知后第一时间妥善处理。
 
更多>同类新闻资讯
0相关评论

推荐图文
推荐新闻资讯
点击排行
网站首页  |  关于我们  |  联系方式  |  使用协议  |  版权隐私  |  sitemaps  |  网站地图  |  网站留言  |  违规举报