为规范发布网络安全威胁信息的行为★◈✿◈ღ,有效应对网络安全威胁和风险★◈✿◈ღ,保障网络运行安全★◈✿◈ღ,依据《中华人民共和国网络安全法》等相关法律法规★◈✿◈ღ,国家互联网信息办公室会同公安部等有关部门起草了《网络安全威胁信息发布管理办法(征求意见稿)》★◈✿◈ღ,现向社会公开征求意见★◈✿◈ღ。有关单位和各界人士可以在2019年12月19日前188金宝搏官网★◈✿◈ღ,通过以下方式提出意见★◈✿◈ღ:
2.通过信函方式将意见寄至★◈✿◈ღ:北京市西城区车公庄大街11号国家互联网信息办公室网络安全协调局老孙头的春天第三集★◈✿◈ღ,邮编100044★◈✿◈ღ,并在信封上注明“网络安全威胁信息发布管理办法征求意见”★◈✿◈ღ。
第一条为规范网络安全威胁信息发布行为★◈✿◈ღ,有效应对网络安全威胁和风险老孙头的春天第三集★◈✿◈ღ,保障网络运行安全★◈✿◈ღ,依据《中华人民共和国网络安全法》等相关法律法规★◈✿◈ღ,制定本办法★◈✿◈ღ。
第二条发布网络安全威胁信息★◈✿◈ღ,应以维护网络安全老孙头的春天第三集★◈✿◈ღ、促进网络安全意识提升188金宝搏官网★◈✿◈ღ、交流网络安全防护技术知识为目的★◈✿◈ღ,不得危害国家安全和社会公共利益★◈✿◈ღ,不得侵犯公民★◈✿◈ღ、法人和其他组织的合法权益★◈✿◈ღ。
第三条发布网络安全威胁信息★◈✿◈ღ,应坚持客观★◈✿◈ღ、真实★◈✿◈ღ、审慎★◈✿◈ღ、负责的原则★◈✿◈ღ,不利用网络安全威胁信息进行炒作★◈✿◈ღ、牟取不正当利益或从事不正当商业竞争★◈✿◈ღ。
(二)专门用于从事侵入网络★◈✿◈ღ、干扰网络正常功能★◈✿◈ღ、破坏网络防护措施或窃取网络数据等危害网络活动的程序★◈✿◈ღ、工具★◈✿◈ღ;
(五)具体网络的规划设计老孙头的春天第三集★◈✿◈ღ、拓扑结构★◈✿◈ღ、资产信息★◈✿◈ღ、软件源代码★◈✿◈ღ,单元或设备选型★◈✿◈ღ、配置★◈✿◈ღ、软件等的属性信息★◈✿◈ღ;
第五条发布网络和信息系统被攻击破坏★◈✿◈ღ、非法侵入等网络安全事件信息前★◈✿◈ღ,应向该事件发生所在地地市级以上公安机关报告★◈✿◈ღ。各级公安机关应及时将相关情况报同级网信部门和上级公安机关188金宝搏官网★◈✿◈ღ。
第六条任何企业老孙头的春天第三集★◈✿◈ღ、社会组织和个人发布地区性的网络安全攻击★◈✿◈ღ、事件★◈✿◈ღ、风险★◈✿◈ღ、脆弱性综合分析报告时★◈✿◈ღ,应事先向所涉及地区地市级以上网信部门和公安机关报告★◈✿◈ღ;
发布涉及公共通信和信息服务★◈✿◈ღ、能源★◈✿◈ღ、交通★◈✿◈ღ、水利188金宝搏官网★◈✿◈ღ,金宝搏188★◈✿◈ღ。★◈✿◈ღ、金融★◈✿◈ღ、公共服务★◈✿◈ღ、电子政务★◈✿◈ღ、国防科技工业等重要行业和领域的网络安全攻击★◈✿◈ღ、事件★◈✿◈ღ、风险★◈✿◈ღ、脆弱性综合分析报告时石化工业★◈✿◈ღ,★◈✿◈ღ,应事先向行业主管部门报告★◈✿◈ღ;
第七条未经政府部门批准和授权★◈✿◈ღ,任何企业★◈✿◈ღ、社会组织和个人发布网络安全威胁信息时★◈✿◈ღ,标题中不得含有“预警”字样★◈✿◈ღ。
第八条发布具体网络和信息系统存在风险★◈✿◈ღ、脆弱性情况★◈✿◈ღ,应事先征求网络和信息系统运营者书面意见★◈✿◈ღ,以下情况除外★◈✿◈ღ:
第九条通过下列平台发布信息的★◈✿◈ღ,平台运营者★◈✿◈ღ、主办单位接到有关部门通报★◈✿◈ღ、用户举报★◈✿◈ღ,或自行发现平台上存在违反本办法的发布行为和发布内容的★◈✿◈ღ,应当立即停止发布★◈✿◈ღ、采取消除等处置措施★◈✿◈ღ,防止违规内容扩散188金宝搏官网★◈✿◈ღ,保存有关记录★◈✿◈ღ,并向地市级以上网信部门188金宝搏官网★◈✿◈ღ、公安机关报告★◈✿◈ღ。
2.互联网站188金宝搏官网★◈✿◈ღ、论坛★◈✿◈ღ、博客★◈✿◈ღ、微博★◈✿◈ღ、公众账号★◈✿◈ღ、即时通信工具★◈✿◈ღ、互联网直播★◈✿◈ღ、互联网视听节目★◈✿◈ღ、应用程序★◈✿◈ღ、网络硬盘等★◈✿◈ღ;
第十条违反本办法规定发布网络安全威胁信息的★◈✿◈ღ,由网信部门★◈✿◈ღ、公安机关根据《中华人民共和国网络安全法》的规定予以处理★◈✿◈ღ。
(一)对可能威胁网络正常运行的行为★◈✿◈ღ,用于描述其意图188金宝搏官网★◈✿◈ღ、方法★◈✿◈ღ、工具★◈✿◈ღ、过程★◈✿◈ღ、结果等的信息★◈✿◈ღ。如★◈✿◈ღ:计算机病毒★◈✿◈ღ、网络攻击★◈✿◈ღ、网络侵入188金宝搏官网★◈✿◈ღ、网络安全事件等★◈✿◈ღ。
(二)可能暴露网络脆弱性的信息★◈✿◈ღ。如★◈✿◈ღ:系统漏洞★◈✿◈ღ,网络和信息系统存在风险★◈✿◈ღ、脆弱性的情况★◈✿◈ღ,网络的规划设计★◈✿◈ღ、拓扑结构★◈✿◈ღ、资产信息★◈✿◈ღ、软件源代码★◈✿◈ღ,单元或设备选型★◈✿◈ღ、配置★◈✿◈ღ、软件等的属性信息★◈✿◈ღ,网络安全风险评估★◈✿◈ღ、检测认证报告★◈✿◈ღ,安全防护计划和策略方案等★◈✿◈ღ。