国家互联网信息办公室有关负责人就《网络安全威胁信息发布管理办法(征求意见稿)》答?
国家互联网信息办公室11月20日向社会公开征求对《网络安全威胁信息发布管理办法(征求意见稿)》(以下简称《办法》)意见,国家互联网信息办公室有关负责人接受采访,就《办法》相关问题回答了记者提问。
答:当前,网络安全产业迅猛发展,许多网络安全研究者和网络安全企业出于提高公民网络安全意识、交流网络安全技术、增强用户网络安全防范能力、促进网络安全产业发展等目的,积极向社会发布网络安全威胁信息,为维护国家网络空间安全做出很大贡献。但是也应看到,网络安全威胁信息的发布仍存在很多问题,有关单位、网络运营者反映强烈。例如,有组织或个人打着研究、交流、传授网络安全技术的旗号,随意发布计算机病毒、木马、勒索软件等恶意程序的源代码和制作方法,以及网络攻击、网络侵入过程和方法的细节,为恶意分子和网络黑产从业人员提供了技术资源,降低了网络攻击的门槛;有组织或个人未经网络运营者同意,公开网络规划设计、拓扑结构、资产信息、软件代码等属性信息和脆弱性信息,容易被恶意分子利用威胁网络运营者网络安全,特别是关键信息基础设施的相关信息一旦被公开,危害更大;部分网络安全企业和机构为推销产品、赚取眼球,不当评价有关地区、行业网络安全攻击、事件、风险、脆弱性状况,误导,造成不良影响;部分媒体、网络安全企业随意发布网络安全预警信息,夸大危害和影响,容易造成社会恐慌。
答:《网络安全法》第二十六条规定,开展网络安全认证、检测、风险评估等活动,向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息,应当遵守国家有关规定。目前,尚无规范网络安全威胁信息发布活动的法律法规。因此,为了进一步规范网络安全威胁信息发布行为,国家互联网信息办公室会同等有关部门依据职责制定了《办法》。
3.问:为什么禁止发布恶意程序源代码、制作方法,能够完整复现网络攻击、网络侵入过程的细节信息等网络安全威胁信息?
答:上述网络安全威胁信息容易被恶意分子或网络黑产从业人员直接利用,降低了网络攻击的门槛,因此从维护网络安全的角度,要求发布网络安全威胁信息时不得包含上述内容。网络安全从业者、爱好者仍可通过多种方式加强原理和技术研究,提高网络安全能力水平。
答:为网络犯罪提供技术支持是法律明确禁止的违法犯罪行为,依法要承担相应的法律责任。我们相信,作为遵纪守法、有道德操守的网络安全工作者、爱好者,以前不会为网络黑产提供技术支持,今后同样也不会。
答:我们鼓励和支持网络安全企业向社会展示技术能力,促进网络安全意识提升,传播普及网络安全防护技术知识,提供网络安全服务。要求安全企业不向社会发布恶意程序的制作技术、网络攻击技术,并不意味着企业不能研究网络攻击技术,企业仍可通过研究网络攻防技术,不断提升网络安全防护能力,不但不影响安全产业发展,对提高网络安全产业发展水平还产生积极的促进作用。
答:媒体可以正常报道网络安全事件新闻,但需满足两个条件,一是如果属于办法第五条提到的网络和信息系统网络安全事件,首次披露前要向所在地区地市级以上公安机关报告,以便有关部门及时掌握事件情况,采取处置措施,降低危害;二是不得包含网络安全事件泄露的数据内容本身,以免扩大事件的危害。
8.问:为什么发布具体网络和信息系统存在风险、脆弱性的情况时,需要事先征得其运营者书面同意?
答:如果随意发布上述信息,恶意分子有可能利用这些信息入侵相关网络和信息系统,导致网络和信息系统运营者利益受损。但如果根据发布的网络安全威胁信息,无法定位到具体网络和信息系统,如不涉及网络和信息系统的名字、位置、域名、IP地址等信息,就不需要征求其运营者同意。此外,如果相关风险、脆弱性已被消除或修复,或已提前30日向网信、电信、公安或相关行业主管部门举报,发布上述信息也可不经其运营者同意。
答:根据《国家网络安全事件应急预案》,网络安全预警是一种特定信息,具有权威性,应由政府部门按权限发布。但目前有的组织和个人随意发布预警,夸大事实,进行炒作,事实上破坏了预警的效力和权威性,所以我们要求发布网络安全威胁信息,标题中不得含有预警字样。相关组织和个人可通过风险提示、威胁情报等方式提醒公众加强风险防范。
电力行业是关系国计民生的基础性行业,是能源转型的关键领域,电力行业实现结构性转型是绿色低碳发展、实现双碳目标的一个极其重要的方面。
今后五年对于助推中小企业高质量发展至关重要。中小企业数字化转型好在哪里难在哪里路在哪里,这些问题都需要进一步梳理。
企业是推动创新创造的生力军,要更加突出企业的主体地位。完善科技治理体系,就是要围绕科技创新体系中企业和大学这两个基本主体的定位,为企业和大学创造好的环境。
我们应该在人类命运共同体理念下,秉持平等和尊重,摒弃反对傲慢和偏见,倡导科技无国界、无障碍、无歧视的合作精神与合作理念,共同寻求科学的答案解答,共同推动人类社会可持续发展。
坚持走中国特色自主创新道路是我国不断提高科技发展水平、提升综合国力的正确选择。只要全体中国人民咬定青山不放松,充分激活中国人的潜能,中国在创新上一定能够再攀高峰。
强化就业优先政策最重要的是要始终坚持以人为本的发展思想,财政、货币等宏观经济政策要将就业目标置于更加优先的位置,根据就业目标进展情况,动态调整宏观经济政策力度。
直播电商具有广阔的市场前景,在推动我国经济社会发展中已经成为一股不可忽视的力量。因此,当前市场迫切呼唤更加完善的制度规范和正面引导,为直播电商健康发展营造良好的环境。
无论范围如何扩大,学学科的核心本质没有变化,它是一门基于学的综合性、应用性的学科。当前在扩大学内涵的同时,应该特别注意明确其边界到底在什么地方。
为保障委托代理实效,应对体制机制挑战,需要抓住机制设计的牛鼻子。只有做好权责区分、监管闭环的设计,才能解决委托代理面临代理人道德风险的问题。
在增强主体性的过程中,我们要更多地实现本土化,但本土化并不意味着建构封闭的纯粹地方性知识,而是以民族性、本土化的形式体现出以全部人类文明成果为基础、面向未来的普遍性内容。
在全国统一大市场的建设过程中,既要维护全国大市场的统一性,又要考虑到地方发展的差异性,平衡好两者的关键要素在于强化竞争政策的基础地位和依法行政。
在当前发展阶段,经济增长的制约主要在需求侧,因此分好蛋糕以保持消费的稳定和扩大,是做大蛋糕即经济增长的一个必要前提,不分好蛋糕也难以做大蛋糕。
正确界定中国知网的相关市场,有利于社会各界包括中国知网、科研机构、高校师生乃至执法机关达成更多共识,在共识基础上回归理性,最终找到妥善解决问题的途径和办法。
发展日新月异,部分老年群体好似数字时代的一叶孤舟,积极推进老年群体融入数字时代,享受数字红利,需要全开发者_如何转开发面考量老年群体数字融入的困境,挖掘背后的影响机制,从而找到弥合路径。
社会主义协商是我国特有的形式,具有与西式截然不同的特征和无可比拟的优越性,经济社会发展重大问题与涉及群众切身利益的实际问题通过平等协商得以解决。
数字化企业是数字经济发展的基础性设施建设,因此企业必须主动拥抱数字化。换而言之,数字化转型已不是选择题,而是企业适应数字经济、寻求生存和长远发展的必然选择。
如何有效规划并探索路径,是当前我国经济社会面临的关键课题,也是接续讨论的重要问题,粮食社会保障安全等热议话题都突出体现了以人民为中心的发展思想。
从真扶贫扶真贫到真脱贫不返贫,新征程上我们更需要通过创新观念、激活动力、稳定收入来源等方式,降低脱贫群体的脆弱性,增强其发展能力,不断改善其生活水平。
东数西算工程的全面实施,能够有效匹配东西部优势资源、扩展东西部产业合作、推进东西部发展机会均等化,对于做强做优做大数字经济,支撑经济社会高质量发展具有重要意义。
只有坚持系统观念,才能抓住正确理解意识形态整体性问题的方法,才能对相互影响、相互促进的意识形态诸要素及其结构和功能进行系统性认识。
精彩评论