為規范發(fā)布網(wǎng)絡(luò )安全威脅信息的行為，有效應對網(wǎng)絡(luò )安全威脅和風(fēng)險，保障網(wǎng)絡(luò )運行安全，依據《中華人民共和國網(wǎng)絡(luò )安全法》等相關(guān)法律法規，國家互聯(lián)網(wǎng)信息辦公室會(huì )同公安部等有關(guān)部門(mén)起草了《網(wǎng)絡(luò )安全威脅信息發(fā)布管理辦法（征求意見(jiàn)稿）》，現向社會(huì )公開(kāi)征求意見(jiàn)。有關(guān)單位和各界人士可以在2019年12月19日前，通過(guò)以下方式提出意見(jiàn)：

1.通過(guò)電子郵件方式發(fā)送至：security@cac.gov.cn

2.通過(guò)信函方式將意見(jiàn)寄至：北京市西城區車(chē)公莊大街11號國家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò )安全協(xié)調局，郵編100044，并在信封上注明“網(wǎng)絡(luò )安全威脅信息發(fā)布管理辦法征求意見(jiàn)”。

附件：網(wǎng)絡(luò )安全威脅信息發(fā)布管理辦法（征求意見(jiàn)稿）

國家互聯(lián)網(wǎng)信息辦公室

2019年11月20日

網(wǎng)絡(luò )安全威脅信息發(fā)布管理辦法

（征求意見(jiàn)稿）

第一條 為規范網(wǎng)絡(luò )安全威脅信息發(fā)布行為，有效應對網(wǎng)絡(luò )安全威脅和風(fēng)險，保障網(wǎng)絡(luò )運行安全，依據《中華人民共和國網(wǎng)絡(luò )安全法》等相關(guān)法律法規，制定本辦法。

第二條 發(fā)布網(wǎng)絡(luò )安全威脅信息，應以維護網(wǎng)絡(luò )安全、促進(jìn)網(wǎng)絡(luò )安全意識提升、交流網(wǎng)絡(luò )安全防護技術(shù)知識為目的，不得危害國家安全和社會(huì )公共利益，不得侵犯公民、法人和其他組織的合法權益。

第三條 發(fā)布網(wǎng)絡(luò )安全威脅信息，應堅持客觀(guān)、真實(shí)、審慎、負責的原則，不利用網(wǎng)絡(luò )安全威脅信息進(jìn)行炒作、牟取不正當利益或從事不正當商業(yè)競爭。

第四條 發(fā)布的網(wǎng)絡(luò )安全威脅信息不得包含下列內容：

（一）計算機病毒、木馬、勒索軟件等惡意程序的源代碼和制作方法；

（二）專(zhuān)門(mén)用于從事侵入網(wǎng)絡(luò )、干擾網(wǎng)絡(luò )正常功能、破壞網(wǎng)絡(luò )防護措施或竊取網(wǎng)絡(luò )數據等危害網(wǎng)絡(luò )活動(dòng)的程序、工具；

（三）能夠完整復現網(wǎng)絡(luò )攻擊、網(wǎng)絡(luò )侵入過(guò)程的細節信息；

（四）數據泄露事件中泄露的數據內容本身；

（五）具體網(wǎng)絡(luò )的規劃設計、拓撲結構、資產(chǎn)信息、軟件源代碼，單元或設備選型、配置、軟件等的屬性信息；

（六）具體網(wǎng)絡(luò )和信息系統的網(wǎng)絡(luò )安全風(fēng)險評估、檢測認證報告，安全防護計劃和策略方案；

（七）其他可能被直接用于危害網(wǎng)絡(luò )正常運行的內容。

第五條 發(fā)布網(wǎng)絡(luò )和信息系統被攻擊破壞、非法侵入等網(wǎng)絡(luò )安全事件信息前，應向該事件發(fā)生所在地地市級以上公安機關(guān)報告。各級公安機關(guān)應及時(shí)將相關(guān)情況報同級網(wǎng)信部門(mén)和上級公安機關(guān)。

第六條 任何企業(yè)、社會(huì )組織和個(gè)人發(fā)布地區性的網(wǎng)絡(luò )安全攻擊、事件、風(fēng)險、脆弱性綜合分析報告時(shí)，應事先向所涉及地區地市級以上網(wǎng)信部門(mén)和公安機關(guān)報告；

發(fā)布涉及公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)、國防科技工業(yè)等重要行業(yè)和領(lǐng)域的網(wǎng)絡(luò )安全攻擊、事件、風(fēng)險、脆弱性綜合分析報告時(shí)，應事先向行業(yè)主管部門(mén)報告；

發(fā)布全國性或跨地區、跨行業(yè)領(lǐng)域的綜合分析報告時(shí)，應事先向國家網(wǎng)信部門(mén)和國務(wù)院公安部門(mén)報告。

第七條 未經(jīng)政府部門(mén)批準和授權，任何企業(yè)、社會(huì )組織和個(gè)人發(fā)布網(wǎng)絡(luò )安全威脅信息時(shí)，標題中不得含有“預警”字樣。

第八條 發(fā)布具體網(wǎng)絡(luò )和信息系統存在風(fēng)險、脆弱性情況，應事先征求網(wǎng)絡(luò )和信息系統運營(yíng)者書(shū)面意見(jiàn)，以下情況除外：

（一）相關(guān)風(fēng)險、脆弱性已被消除或修復；

（二）已提前30日向網(wǎng)信、電信、公安或相關(guān)行業(yè)主管部門(mén)舉報。

第九條 通過(guò)下列平臺發(fā)布信息的，平臺運營(yíng)者、主辦單位接到有關(guān)部門(mén)通報、用戶(hù)舉報，或自行發(fā)現平臺上存在違反本辦法的發(fā)布行為和發(fā)布內容的，應當立即停止發(fā)布、采取消除等處置措施，防止違規內容擴散，保存有關(guān)記錄，并向地市級以上網(wǎng)信部門(mén)、公安機關(guān)報告。

1.報刊、廣播電視、出版物；

2.互聯(lián)網(wǎng)站、論壇、博客、微博、公眾賬號、即時(shí)通信工具、互聯(lián)網(wǎng)直播、互聯(lián)網(wǎng)視聽(tīng)節目、應用程序、網(wǎng)絡(luò )硬盤(pán)等；

3.公開(kāi)舉行的會(huì )議、論壇、講座；

4.公開(kāi)舉辦的網(wǎng)絡(luò )安全競賽；

5.其他公共平臺。

第十條 違反本辦法規定發(fā)布網(wǎng)絡(luò )安全威脅信息的，由網(wǎng)信部門(mén)、公安機關(guān)根據《中華人民共和國網(wǎng)絡(luò )安全法》的規定予以處理。

第十一條 涉及國家秘密、涉密網(wǎng)絡(luò )的網(wǎng)絡(luò )安全威脅信息發(fā)布活動(dòng)，按照國家有關(guān)規定執行。

第十二條 本辦法所稱(chēng)網(wǎng)絡(luò )安全威脅信息，包括：

（一）對可能威脅網(wǎng)絡(luò )正常運行的行為，用于描述其意圖、方法、工具、過(guò)程、結果等的信息。如：計算機病毒、網(wǎng)絡(luò )攻擊、網(wǎng)絡(luò )侵入、網(wǎng)絡(luò )安全事件等。

（二）可能暴露網(wǎng)絡(luò )脆弱性的信息。如：系統漏洞，網(wǎng)絡(luò )和信息系統存在風(fēng)險、脆弱性的情況，網(wǎng)絡(luò )的規劃設計、拓撲結構、資產(chǎn)信息、軟件源代碼，單元或設備選型、配置、軟件等的屬性信息，網(wǎng)絡(luò )安全風(fēng)險評估、檢測認證報告，安全防護計劃和策略方案等。

第十三條 本辦法自發(fā)布之日起實(shí)施。

來(lái)源：中國網(wǎng)信網(wǎng)