首页 > 动态 > 关键词 > 网信办最新资讯 > 正文

网信办拟出台网络安全威胁信息发布管理办法:禁止发布恶意程序源代码及制作方法

2019-11-20 16:38 · 稿源:TechWeb

【TechWeb】 11 月 20 日消息,据国家网信办官网消息,为规范发布网络安全威胁信息的行为,有效应对网络安全威胁和风险,保障网络运行安全,国家互联网信息办公室会同公安部等有关部门起草了《网络安全威胁信息发布管理办法(征求意见稿)》,现向社会公开征求意见。

QQ图片20191120152147

意见稿第四条规定了发布的网络安全威胁信息不得包含的内容,具体如下:

(一)计算机病毒、木马、勒索软件等恶意程序的源代码和制作方法;

(二)专门用于从事侵入网络、干扰网络正常功能、破坏网络防护措施或窃取网络数据等危害网络活动的程序、工具;

(三)能够完整复现网络攻击、网络侵入过程的细节信息;

(四)数据泄露事件中泄露的数据内容本身;

(五)具体网络的规划设计、拓扑结构、资产信息、软件源代码,单元或设备选型、配置、软件等的属性信息;

(六)具体网络和信息系统的网络安全风险评估、检测认证报告,安全防护计划和策略方案;

(七)其他可能被直接用于危害网络正常运行的内容。

对此,国家互联网信息办公室有关负责人解释称,上述网络安全威胁信息容易被恶意分子或网络黑产从业人员直接利用,降低了网络攻击的门槛,因此从维护网络安全的角度,要求发布网络安全威胁信息时不得包含上述内容。网络安全从业者、爱好者仍可通过多种方式加强原理和技术研究,提高网络安全能力水平。

那么,媒体今后还能报道网络安全事件新闻吗?该负责人指出,媒体可以正常报道网络安全事件新闻,但需满足两个条件,一是如果属于办法第五条提到的网络和信息系统网络安全事件,首次披露前要向所在地区地市级以上公安机关报告,以便有关部门及时掌握事件情况,采取处置措施,降低危害;二是不得包含网络安全事件泄露的数据内容本身,以免扩大事件的危害。

此外,意见稿还指出,未经政府部门批准和授权,任何企业、社会组织和个人发布网络安全威胁信息时,标题中不得含有“预警”字样。

对此,该负责人解释称,根据《国家网络安全事件应急预案》,网络安全预警是一种特定信息,具有权威性,应由政府部门按权限发布。但目前有的组织和个人随意发布预警,夸大事实,进行炒作,事实上破坏了预警的效力和权威性,所以我们要求发布网络安全威胁信息,标题中不得含有“预警”字样。相关组织和个人可通过风险提示、威胁情报等方式提醒公众加强风险防范。

  • 相关推荐
  • 大家在看
  • 国家网信办拟规定:平台未经用户同意不得强制关注账号

    昨日,国家互联网信息办公室发文称,对 2017 年 10 月 8 日正式施行的《互联网用户公众账号信息服务管理规定》进行了修订,现向社会公开征求意见。意见反馈截止时间为 2020 年 10 月 30 日。

  • 国家网信办:拟禁止非法交易买卖公众账号

    10月15日晚,国家互联网信息办公室发布关于《互联网用户公众账号信息服务管理规定(修订草案征求意见稿)》公开征求意见的通知。征求意见稿提出,公众账号信息服务平台依据账号信息内容质量、

  • 北京网信办约谈晋江文学城 因审核把关不严

    今日,网信中国公众号公布数据称,三季度,全国网信系统依法查处网上各类违法违规行为,累计约谈网站1211家,警告网站954家,暂停更新网站489家,会同电信主管部门取消违法网站许可或备案、关闭违法网站8868家,移送司法机关相关案件线索1569件。有关网站平台依据用户服务协议关闭各类违法违规账号群组6.3万个。

  • 国家网信办:拟禁止批量注册、囤积或非法交易买卖公众账号

    国家网信办官网发布关于《互联网用户公众账号信息服务管理规定(修订草案征求意见稿)》公开征求意见的通知,《征求意见稿》提出,公众账号信息服务平台未经互联网用户知情同意,不得强制订阅关注其他用户公众账号。《征求意见稿》还称,公众账号生产运营者不得有下列违法违规行为:(一)不以真实身份信息注册,或注册与自身真实身份信息不相符的公众账号名称、头像、简介等;(二)恶意假冒、仿冒或盗

  • 北京市网信办约谈处罚网易网 网易新闻APP跟评功能暂停一周

    10月10日消息,据网信北京公众号消息,近日,北京市互联网信息办公室针对“网易新闻”APP、网易网“网易新闻”频道、“网易号”跟评环节多次传播违法违规信息等问题严肃约谈网易网负责人,责令其立即自查自纠、全面深入整改,严肃处理相关责任人。同时,北京市互联网信息办公室依法对网易网实施罚款等行政处罚。网易网负责人表示,将严格落实相关法律法规要求,深刻吸取教训,全面加强平台业务和人员管理,在整改期间?

  • 微博、百度贴吧遭网信办点名 涉传播未成年人不雅内容

    10月14日消息,国家网信办官网今日公布2020“清朗”专项行动暨网课平台专项整治依法查处第三批存在问题网站,微博、百度贴吧、斗鱼等多个网站和APP被点名。其中,新浪微博、百度贴吧因传播以未成年人为主角的大尺度图片和视频等内容被点名。斗鱼直播、PP视频、乐视视频APP及PC端网页的网课学习栏目推送游戏、直播、影视剧等与学习无关内容。此外,还有12KM作文APP、出口成章APP、美术宝APP、万门中学APP四款学习教育类

  • 【网络安全宣传周】通付盾央行监管沙盒篇

    9月14至20日期间,国家网络安全宣传周拉开帷幕,在此期间,通付盾“宣传周”也同步开启。作为多年深耕数字科技行业的资深企业,通付盾将围绕云战略实践、SaaS服务、信创及监管沙盒等四大主题,向广大客户分享通付盾在数字科技领域的实践成果。今天主题为:通付盾央行监管沙盒篇。2020年9月16日,随着金融科技创新监管试点应用(苏州)试点应用在第二届中新(苏州)金融科技应用博览会上的宣布,代表此次通付盾入围的创新应用“基于

  • 360:子公司中标苏州网络安全协同创新暨安全大脑项目

    360发布公告称,下属全资子公司北京鸿腾智能科技有限公司作为牵头人,与中通服建设有限公司以联合体形式参与了“苏州网络安全协同创新暨安全大脑”项目的公开招标工作并成功中标。公司于近日收到该项目《中标通知书》,中标金额2.6亿元。公告内容显示,该项目主要建设内容为:1 个城市安全大脑,7 个国家级安全基础设施平台;具体包括城市网络安全大脑、网络安全对抗基地、网络安全人才培养基地、新基建

  • 第四届“强网杯” 全国网络安全挑战赛落幕,长亭科技成功夺冠

    9 月 16 日- 18 日,第四届“强网杯”全国网络安全挑战赛圆满落下帷幕。本次“强网杯”是首次作为国家网络安全宣传周的重要活动之一,同时也是首次在属于自己的永久赛场上——“网络安全科技馆”进行的比赛。由长亭科技组建的0x300R战队,在经过两天激烈的线下角逐赛和最终的SpeedRace巅峰对决阶段,力挫群雄,一举摘得冠军之位。万人争夺线下入场券,长亭战队顺利晋级本次“强网杯”自报名启动以来就备受关注,报名参赛人数高达

  • 中国网络安全能力图谱发布,通付盾入围四大安全领域

    近日,国内数字化领域第三方调研机构数世咨询推出《中国网络安全能力图谱》(以下简称能力图谱),通付盾再次强势入选图谱四大安全领域。据悉,本次“安全能力图谱”为数世咨询原创与首发,并首选了业界100多家的优秀安全能力提供者,将安全能力划分成8个领域、45个一级分类、111个二级分类与24个三级,尽量把各种主流及具备鲜明特点的分类都容纳进来,并突出安全能力者,为国家部门、行业用户、研究机构和资本机构提供参考。通付?

  • 超 20 万个企业面临黑客攻击!天威诚信SSL证书守护网络安全

    为了应对冠状病毒在世界各地的传播,许多组织部署了VPN解决方案,包括Fortigate VPN,以允许雇主在家工作。VPN解决方案的配置对于保证组织的安全和避免危险的意外非常重要。根据网络安全平台提供商SAM Seamless Network统计,超过20万个企业已经部署了具有默认设置的Fortigate VPN解决方案。这种选择允许攻击者提供有效的SSL证书,并对员工的连接执行中间人(MitM)攻击。“令人惊讶(或者不是?),我们很快发现,在默认配置下,s

  • 第四届TCTF超燃竞赛应援主题曲《上场GO》首发 传递网络安全青春正能量

    第四届腾讯信息安全争霸赛(简称“TCTF”)决赛即将开启之际,腾讯安全正式推出了为网络安全人定制的首个竞赛应援主题曲《上场GO》,将CTF选手对网络安全行业的热爱以及青春追梦的真实写照融入创作,让年轻群体产生深刻共鸣,以吸引更多有志于网络安全行业的年轻人。这首由腾讯安全发起,特邀B站知名原创歌手西瓜Kune及其团队作词、编曲,西瓜Kune主唱的网络安全竞赛主题曲——《上场GO》于 9 月 23 日在B站首发,并陆续通过微博、

  • 网络安全SaaS公司微步在线完成D轮3亿元融资 中金资本、中信证券、云晖资本等机构联合投资

    【TechWeb】2020年9月21日,中国下一代网络安全代表公司、威胁情报领军企业微步在线宣布完成3亿元人民币D轮融资。本轮融资由中金资本、中信证券、云晖资本等多家国资背景投资机构联合投资。在国内各行业数字资产的云端化、移动化趋势下,云计算已经成为各行各业必备的底层技术架构。企业数字资产规模提升,用户数据的价值和数量级都在持续增加,企业面临的网络安全威胁更加多样化,黑产团伙作案、工具化作案的趋势十分明显。因此?

  • 2020年国家网络安全宣传周 四部委:今年依法处置7000余款违法违规App

    在今日的 2020 国家网络安全宣传周活动上,中央网信办、工信部、公安部、市场监管总局四部委公布数据称,工信部 2020 年累计巡查4. 8 万余款App,专项检查了 200 余款App,今年以来,公安部依托网民举报、巡查发现,依法处置了 7000 余款存在违法违规行为的App。

  • 原神没任务了怎么办 没任务做了解决办法

    原神中其实存在一些空档期的,也就是说会突然做着做着就没任务了,遇到这样没任务的情况应该怎么升冒险等级呢?下面就来为大家详细的介绍一下攻略。

  • 深入解析Lua脚本加密技术,给游戏代码加上“紧箍咒”

    不少安全专家表示,在互联网上失去对代码的控制,就像把银行的设计图交给抢劫犯一样。Lua是一种被广泛用于游戏开发中的计算机语言,方便开发者定制自己所需的功能。其中,红遍全球的《愤怒的小鸟》就是由Lua语言用Wax开发的。此外,梦幻西游、奇迹暖暖、开心消消乐、放置奇兵、最强蜗牛等手游也采用了Lua语言进行编写。近年来,Lua脚本在游戏行业长期流行,但Lua脚本泄露事件屡见不鲜,其安全性也引起关注。不法分子通过开私服、开

  • 搜狗发布组件化代码解耦框架 极大降低组件化重构成本

    9 月 28 日,搜狗正式发布SogouModuleBus组件化解耦框架,为业界贡献新的组件化解决方案。同时,这款基于搜狗立体化架构思维诞生的组件化框架,将会进一步降低开发者的组件化重构成本。代码耦合,是指软件工程中不同模块和类之间的依赖关系。耦合度高,则代码之间的依赖度高,往往容易出现牵一发而动全身的被动局面。因此开发者们需要对高耦合度代码进行解耦,让业务模块之间的关联依赖降到最低。此次搜狗SogouModuleBus组件化框架

  • 微软已移除Windows 10中用于通话的相关代码:全面转战安卓

    对于微软来说,他们已经彻底放弃Windows Phone了。根据一些网友发现的情况看,通话相关的GUID随着2020年3月发布的预览版就已经删除了。对于那些不熟悉的人来说,全球唯一标识符(GUID)通常被

  • 小红书Q&A|哪些行为容易被判违规?账号违规了该怎么办?

    平常大家在运营小红书的时候,最怕收到的是不是就是官方的违规提醒了呢?不管是在发布笔记、还是回复私信和评论,如果不注意小红书的官方规范,很可能就会收到违规消息,更严重的还会有禁言和封号的处罚。

  • 黑客声称获取育碧尚未发布游戏《看门狗:军团》源代码

    育碧和Crytek(欧洲的电子游戏开发商)这两家当今最大的游戏公司数据遭泄露,原因是一个名为Egregor的勒索软件团伙在窃取了这家两家公司内部网络窃取的数据,并在暗网上公布。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签