如果發現網絡漏洞,應該如何處理才是合適的?為規範網絡安全信息發佈流程,保護公眾利益,11月20日,國家互聯網信息辦公室發佈《網絡安全威脅信息發佈管理辦法(徵求意見稿)》,公開徵求社會意見,擬對網絡安全威脅信息的發佈進行規範。此前,工業和信息化部也發佈《網絡安全漏洞管理規定(徵求意見稿)》。
規制範圍更廣涵蓋威脅網絡正常運行的行為
披露原則更明確 需提前30日報備
在披露程序上,更是明確規定了發佈具體網絡和信息系統存在風險、脆弱性情況時,必須事先徵求網絡和信息系統運營者書面意見,除非相關風險、脆弱性已被消除或修復,或已提前30日向網信、電信、公安或相關行業主管部門舉報。
非法發佈信息需立即停止 採取消除措施
研發攻擊武器並公開演示也需擔責
分享到:
