瀛和专业律师
  1. 赢了网
  2. 法律知识
  3. 网络安全威胁信息办法征求意见稿发布
网络安全威胁信息办法征求意见稿发布

来源:(网络安全威胁信息办法征求意见稿发布http://s.yingle.com/fl/915625.html)

法律与道德、习惯、宗教、纪律等一样,都在规范着人们的行为。法律是统治阶级为了实现统治并管理国家的目的,经过一定立法程序,所颁布的基本法律和普通法律。正是由于法律的存在,我们的权利才得到应有的保障。非法律专业人士,日常也应当了解必要的法律知识,遇到纠纷可以依法维权。

遇到纠纷怎么办?来赢了网免费问问律师
无处无网络,网络作为现在公民必不可少的工具,已经渗透到生活的方方面面。同时网络信息安全问题日益成为群众关心的重要问题,规范网络安全行为已经提上日程。
 
为规范发布网络安全威胁信息的行为,有效应对网络安全威胁和风险,保障网络运行安全,依据《中华人民共和国网络安全法》等相关法律法规,国家互联网信息办公室会同公安部等有关部门日前起草了《网络安全威胁信息发布管理办法(征求意见稿)》(以下简称《意见稿》),向社会公开征求意见。
 
《意见稿》明确,发布网络安全威胁信息,应坚持客观、真实、审慎、负责的原则,不利用网络安全威胁信息进行炒作、牟取不正当利益或从事不正当商业竞争。发布的网络安全威胁信息不得包含下列内容:计算机病毒、木马、勒索软件等恶意程序的源代码和制作方法;专门用于从事侵入网络、干扰网络正常功能、破坏网络防护措施或窃取网络数据等危害网络活动的程序、工具;能够完整复现网络攻击、网络侵入过程的细节信息;数据泄露事件中泄露的数据内容本身;具体网络的规划设计、拓扑结构、资产信息、软件源代码,单元或设备选型、配置、软件等的属性信息;具体网络和信息系统的网络安全风险评估、检测认证报告,安全防护计划和策略方案;其他可能被直接用于危害网络正常运行的内容。
 
《意见稿》指出,发布网络和信息系统被攻击破坏、非法侵入等网络安全事件信息前,应向该事件发生所在地地市级以上公安机关报告。各级公安机关应及时将相关情况报同级网信部门和上级公安机关。任何企业、社会组织和个人发布地区性的网络安全攻击、事件、风险、脆弱性综合分析报告时,应事先向所涉及地区地市级以上网信部门和公安机关报告;发布涉及公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的网络安全攻击、事件、风险、脆弱性综合分析报告时,应事先向行业主管部门报告;发布全国性或跨地区、跨行业领域的综合分析报告时,应事先向国家网信部门和国务院公安部门报告。
 
《意见稿》规定,未经政府部门批准和授权,任何企业、社会组织和个人发布网络安全威胁信息时,标题中不得含有“预警”字样。违反本办法规定发布网络安全威胁信息的,由网信部门、公安机关根据《中华人民共和国网络安全法》的规定予以处理。
 
《意见稿》明确,本办法所称网络安全威胁信息,包括:对可能威胁网络正常运行的行为,用于描述其意图、方法、工具、过程、结果等的信息。如:计算机病毒、网络攻击、网络侵入、网络安全事件等;可能暴露网络脆弱性的信息。如:系统漏洞,网络和信息系统存在风险、脆弱性的情况,网络的规划设计、拓扑结构、资产信息、软件源代码,单元或设备选型、配置、软件等的属性信息,网络安全风险评估、检测认证报告,安全防护计划和策略方案等。
遇到纠纷怎么办?来赢了网免费问问律师
相关法律资讯