网信办拟出台网络安全威胁信息发布管理办法：禁止发布数据泄露事件中数据内

本篇文章1672字，读完约4分钟

中国网络科技11月20日电据网络信息办官方网站消息，为规范网络安全威胁信息发布行为，有效应对网络安全威胁和风险，保障网络运行安全，根据《中华人民共和国网络安全法》等相关法律法规，国家互联网信息办会同公安部等相关部门， 起草了《网络安全威胁信息发布管理办法(征求意见稿)》，现已公开征求意见。

以下是征求意见稿的全文:

网络安全威胁信息发布管理办法

(征求意见稿)

第一条为规范网络安全威胁信息发布行为，有效应对网络安全威胁和风险，保障网络运行安全，根据《中华人民共和国网络安全法》等相关法律法规，制定本办法。

第二条网络安全威胁信息传播应当以维护网络安全、提高网络安全意识、交流网络安全防护技术知识为目的，不得危害国家安全和社会公共利益，不得侵犯公民、法人和其他组织的合法权益。

第三条发布网络安全威胁信息应当遵循客观、真实、审慎、负责的原则，不得利用网络安全威胁信息进行炒作、谋取不正当利益或者进行不正当商业竞争。

第四条发布的网络安全威胁信息不得包括以下内容:

(一)计算机病毒、木马和软件等恶意程序的源代码和制作方法；

(二)专门用于入侵网络、干扰网络正常功能、破坏网络保护措施或者窃取网络数据等危害网络的程序和工具；

(3)能够完整再现网络攻击和网络入侵过程的详细信息；

(4)数据泄露事件本身泄露的数据内容；

(五)特定网络的规划设计、拓扑结构、资产信息、软件源代码、单元或设备选择、配置、软件等属性信息；

(六)特定网络和信息系统的网络安全风险评估、测试和认证报告、安全防护计划和策略方案；

(七)其他可能直接用于危及网络正常运行的内容。

第五条发布网络和信息系统遭受攻击、破坏和非法入侵等网络安全事件信息前，应当向事件发生地的地级以上公安机关报告。各级公安机关应将相关信息及时向同级网络信息部门和上级公安机关报告。

第六条企业、社会组织或者个人发布区域网络安全攻击、事件、风险和漏洞综合分析报告时，应当提前向所涉及区域的地市级以上网络信息部门和公安机关报告；

发布涉及公共通信与信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的网络安全攻击、事件、风险和漏洞综合分析报告时，应提前向行业主管部门报告；

发布国家、跨地区、跨行业领域的综合分析报告，应当事先向国务院国家网络信息主管部门和公安部门报告。

第七条未经政府部门批准和授权，任何企业、社会组织或者个人在发布网络安全威胁信息时，不得在标题中含有“预警”字样。

第八条发布特定网络和信息系统的风险和脆弱性，应当事先征求网络和信息系统运营商的书面意见，但下列情况除外:

(1)相关风险和漏洞已经消除或修复；

(二)提前30天向网络、电信、公安或相关行业主管部门报告。

第九条平台经营者和组织者通过下列平台发布信息时，接到相关部门的通知和用户的举报，或者发现平台上存在违反本办法的发布行为和内容，应当立即停止发布，并采取消除等措施，防止非法内容传播，保存相关记录，同时向地级以上网络信息主管部门和公安机关报告。

1 .报纸、广播电视、出版物；

2.互联网网站、论坛、博客、微博、公共账户、即时通讯工具、互联网直播、互联网视听节目、应用程序、网络硬盘等。；

3.公开会议、论坛和讲座；

4.开放式网络安全竞赛；

5.其他公共平台。

第十条违反本办法规定的，网络信息主管部门和公安机关应当依据《中华人民共和国网络安全法》的规定进行处理。

第十一条涉及国家秘密和涉密网络的网络安全威胁信息传播活动，应当按照国家有关规定进行。

第十二条本办法所称网络安全威胁信息包括:

(1)描述可能威胁网络正常运行的行为的意图、方法、工具、过程和结果的信息。如计算机病毒、网络攻击、网络入侵、网络安全事件等。

(二)可能暴露网络脆弱性的信息。如系统漏洞、网络和信息系统的风险和漏洞、网络规划与设计、拓扑结构、资产信息、软件源代码、单元或设备选择、配置、软件和其他属性信息、网络安全风险评估、测试与认证报告、安全保护计划和策略方案等。

第十三条本办法自发布之日起实施。

来源：搜狐微门户