国家网信办就网络安全威胁信息发布管理办法公开征求意见

中证网讯（记者 王舒嫄）国家互联网信息办公室会同公安部等有关部门近日起草了《网络安全威胁信息发布管理办法(征求意见稿)》（下称《办法》），于11月20日向社会公开征求意见。

《办法》共包含：“发布网络安全威胁信息，应坚持客观、真实、审慎、负责的原则，不利用网络安全威胁信息进行炒作、牟取不正当利益或从事不正当商业竞争。”、“发布网络安全威胁信息，应以维护网络安全、促进网络安全意识提升、交流网络安全防护技术知识为目的，不得危害国家安全和社会公共利益，不得侵犯公民、法人和其他组织的合法权益。”等在内的共13条规定。

此外，《办法》还明确界定“网络安全威胁信息”范围，具体包括：对可能威胁网络正常运行的行为，用于描述其意图、方法、工具、过程、结果等的信息。如：计算机病毒、网络攻击、网络侵入、网络安全事件等。以及可能暴露网络脆弱性的信息。如：系统漏洞，网络和信息系统存在风险、脆弱性的情况，网络的规划设计、拓扑结构、资产信息、软件源代码，单元或设备选型、配置、软件等的属性信息，网络安全风险评估、检测认证报告，安全防护计划和策略方案等。