網絡安全威脅信息發佈擬規定不得含有惡意程序的源代碼和製作方法

新華社北京11月20日電 為有效應對網絡安全威脅和風險，保障網絡運行安全，國家互聯網信息辦公室20日就《網絡安全威脅信息發佈管理辦法（徵求意見稿）》公開徵求社會意見，對發佈網絡安全威脅信息的行為作出規範。

國家網信辦有關負責人表示，當前，網絡安全産業迅猛發展，許多網絡安全研究者和網絡安全企業出於提高公民網絡安全意識、交流網絡安全技術等目的，積極向社會發佈網絡安全威脅信息，為維護國家網絡空間安全作出貢獻。但是，網絡安全威脅信息的發佈仍存在很多問題。為進一步規範網絡安全威脅信息發佈行為，國家網信辦會同公安部等有關部門依據職責制定了這一辦法的徵求意見稿。

根據徵求意見稿，網絡安全威脅信息包括對可能威脅網絡正常運行的行為，用於描述其意圖、方法、工具、過程、結果等的信息；以及可能暴露網絡脆弱性的信息。

徵求意見稿明確，發佈的網絡安全威脅信息不得包含計算機病毒、木馬、勒索軟體等惡意程序的源代碼和製作方法；專門用於從事侵入網絡、干擾網絡正常功能、破壞網絡防護措施或竊取網絡數據等危害網絡活動的程序、工具；能夠完整復現網絡攻擊、網絡侵入過程的細節信息；數據洩露事件中洩露的數據內容本身以及其他可能被直接用於危害網絡正常運行的內容等。

“上述網絡安全威脅信息容易被惡意分子或網絡黑産從業人員直接利用，降低了網絡攻擊的門檻，因此從維護網絡安全的角度，要求發佈網絡安全威脅信息時不得包含上述內容。”國家網信辦有關負責人表示，網絡安全從業者、愛好者仍可通過多種方式加強原理和技術研究，提高網絡安全能力水平。

徵求意見稿要求，發佈網絡和信息系統被攻擊破壞、非法侵入等網絡安全事件信息前，應向該事件發生所在地地市級以上公安機關報告。未經政府部門批准和授權，任何企業、社會組織和個人發佈網絡安全威脅信息時，標題中不得含有“預警”字樣。