新華社北京11月20日電 為有效應對網(wǎng)絡安全威脅和風險，保障網(wǎng)絡運行安全，國家互聯(lián)網(wǎng)信息辦公室20日就《網(wǎng)絡安全威脅信息發(fā)布管理辦法（征求意見稿）》公開征求社會意見，對發(fā)布網(wǎng)絡安全威脅信息的行為作出規(guī)范。

國家網(wǎng)信辦有關負責人表示，當前，網(wǎng)絡安全產(chǎn)業(yè)迅猛發(fā)展，許多網(wǎng)絡安全研究者和網(wǎng)絡安全企業(yè)出于提高公民網(wǎng)絡安全意識、交流網(wǎng)絡安全技術等目的，積極向社會發(fā)布網(wǎng)絡安全威脅信息，為維護國家網(wǎng)絡空間安全作出貢獻。但是，網(wǎng)絡安全威脅信息的發(fā)布仍存在很多問題。為進一步規(guī)范網(wǎng)絡安全威脅信息發(fā)布行為，國家網(wǎng)信辦會同公安部等有關部門依據(jù)職責制定了這一辦法的征求意見稿。

根據(jù)征求意見稿，網(wǎng)絡安全威脅信息包括對可能威脅網(wǎng)絡正常運行的行為，用于描述其意圖、方法、工具、過程、結果等的信息；以及可能暴露網(wǎng)絡脆弱性的信息。

征求意見稿明確，發(fā)布的網(wǎng)絡安全威脅信息不得包含計算機病毒、木馬、勒索軟件等惡意程序的源代碼和制作方法；專門用于從事侵入網(wǎng)絡、干擾網(wǎng)絡正常功能、破壞網(wǎng)絡防護措施或竊取網(wǎng)絡數(shù)據(jù)等危害網(wǎng)絡活動的程序、工具；能夠完整復現(xiàn)網(wǎng)絡攻擊、網(wǎng)絡侵入過程的細節(jié)信息；數(shù)據(jù)泄露事件中泄露的數(shù)據(jù)內(nèi)容本身以及其他可能被直接用于危害網(wǎng)絡正常運行的內(nèi)容等。

“上述網(wǎng)絡安全威脅信息容易被惡意分子或網(wǎng)絡黑產(chǎn)從業(yè)人員直接利用，降低了網(wǎng)絡攻擊的門檻，因此從維護網(wǎng)絡安全的角度，要求發(fā)布網(wǎng)絡安全威脅信息時不得包含上述內(nèi)容?！眹揖W(wǎng)信辦有關負責人表示，網(wǎng)絡安全從業(yè)者、愛好者仍可通過多種方式加強原理和技術研究，提高網(wǎng)絡安全能力水平。

征求意見稿要求，發(fā)布網(wǎng)絡和信息系統(tǒng)被攻擊破壞、非法侵入等網(wǎng)絡安全事件信息前，應向該事件發(fā)生所在地地市級以上公安機關報告。未經(jīng)政府部門批準和授權，任何企業(yè)、社會組織和個人發(fā)布網(wǎng)絡安全威脅信息時，標題中不得含有“預警”字樣。