國信辦就網絡安全威脅信息發布管理辦法征求意見 

　　禁止發布勒索軟件等惡意程序源代碼 

　　為規范發布網絡安全威脅信息的行為，有效應對網絡安全威脅和風險，保障網絡運行安全，國家互聯網信息辦公室會同公安部等有關部門日前起草了《網絡安全威脅信息發布管理辦法(征求意見稿)》（以下簡稱《辦法》），向社會公開征求意見。

　　《辦法》明確，發布網絡安全威脅信息，應堅持客觀、真實、審慎、負責的原則，不得利用網絡安全威脅信息進行炒作、牟取不正當利益或從事不正當商業競爭。發布的網絡安全威脅信息不得包含下列內容：計算機病毒、木馬、勒索軟件等惡意程序的源代碼和制作方法；專門用于從事侵入網絡、干擾網絡正常功能、破壞網絡防護措施或竊取網絡數據等危害網絡活動的程序、工具；能夠完整復現網絡攻擊、網絡侵入過程的細節信息；數據泄露事件中泄露的數據內容本身；具體網絡的規劃設計、拓撲結構、資產信息、軟件源代碼，單元或設備選型、配置、軟件等的屬性信息；具體網絡和信息系統的網絡安全風險評估、檢測認證報告，安全防護計劃和策略方案；其他可能被直接用于危害網絡正常運行的內容。

　　《辦法》指出，發布網絡和信息系統被攻擊破壞、非法侵入等網絡安全事件信息前，應向該事件發生所在地地市級以上公安機關報告。各級公安機關應及時將相關情況報同級網信部門和上級公安機關。任何企業、社會組織和個人發布地區性的網絡安全攻擊、事件、風險、脆弱性綜合分析報告時，應事先向所涉及地區地市級以上網信部門和公安機關報告；發布涉及公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等重要行業和領域的網絡安全攻擊、事件、風險、脆弱性綜合分析報告時，應事先向行業主管部門報告；發布全國性或跨地區、跨行業領域的綜合分析報告時，應事先向國家網信部門和國務院公安部門報告。