安全資訊

威脅情報要發(fā)布，但也要謹慎發(fā)布。在《網(wǎng)絡(luò )安全威脅信息發(fā)布管理辦法》中，對于發(fā)布網(wǎng)絡(luò )安全威脅信息不可以包含的內容，進(jìn)行了詳細的標注。發(fā)布網(wǎng)絡(luò )安全威脅信息不得包含以下內容：

（1）計算機病毒、木馬、勒索軟件等惡意程序的源代碼和制作方法

（2）專(zhuān)門(mén)用于從事侵入網(wǎng)絡(luò )、干擾網(wǎng)絡(luò )正常功能，破壞網(wǎng)絡(luò )防護措施或竊取網(wǎng)絡(luò )數據等危害網(wǎng)絡(luò )活動(dòng)的程序，工具

（3） 能夠完整復現網(wǎng)絡(luò )攻擊、網(wǎng)絡(luò )侵入過(guò)程的細節信息

（4）數據泄露事件中泄露的數據內容本身

（5）具體網(wǎng)絡(luò )的規劃設計、拓撲結構、資產(chǎn)信息、軟件源代碼，單元或設備選型、配置、軟件等的屬性信息

（6）具體網(wǎng)絡(luò )和信息系統的網(wǎng)絡(luò )安全風(fēng)險評估、檢測認證報告,安全防護計劃和策略方案

（7）其他可能被直接用于危害網(wǎng)絡(luò )正常運行的內容

威脅情報信息的發(fā)布，由于涉及敏感信息，一般需要進(jìn)行提前報告。那么怎么報告、向誰(shuí)報告，都是安全從業(yè)人員一直關(guān)心的問(wèn)題。在《網(wǎng)絡(luò )安全威脅信息發(fā)布管理辦法》同樣給出了確切的回復。

（1）發(fā)布網(wǎng)絡(luò )和信息系統被攻擊破壞、非法入侵等網(wǎng)絡(luò )安全事件信息前，應向該事件發(fā)生所在地市級以上公安機關(guān)報告

（2）發(fā)布地域性的綜合分析報告時(shí)，應事先向所涉及地區市級以上網(wǎng)信部門(mén)和公安機關(guān)報告

（3） 發(fā)布全國性、跨地區、跨行業(yè)領(lǐng)域的綜合分析報告時(shí)，應事先向國家國信部門(mén)和國務(wù)院公安部門(mén)報告

（4）公布涉及公共通信和信息服務(wù)、能源交通、水利、金融、公共服務(wù)、電子政務(wù)、國防科技工業(yè)等重要行業(yè)和領(lǐng)域的網(wǎng)絡(luò )安全攻擊、事件、風(fēng)險、脆弱性綜合分析報告，應事先向行業(yè)主管部門(mén)報告

根據《網(wǎng)絡(luò )安全威脅信息發(fā)布管理辦法》：未經(jīng)政府批準或授權，任何單位、個(gè)人發(fā)布網(wǎng)絡(luò )安全威脅信息時(shí)，標題中不得會(huì )有“預警”字樣。

在發(fā)布形式上，《網(wǎng)絡(luò )安全威脅信息發(fā)布管理辦法》給出了清晰的界定：未經(jīng)政府批準或授權，標題中就不得會(huì )有“預警”字樣，也是為網(wǎng)絡(luò )安全威脅信息發(fā)布的規范性和傳播做了把關(guān)。

發(fā)布網(wǎng)絡(luò )和信息系統存在風(fēng)險、脆弱性的情況，一般來(lái)說(shuō)都需要事前報備，先征求網(wǎng)絡(luò )和信息運營(yíng)者書(shū)面意見(jiàn)，就比如前文提及的向對應機關(guān)單位報告。但比較驚喜的是，此次《網(wǎng)絡(luò )安全威脅信息發(fā)布管理辦法》體現了具體情況具體分析，對于部分特定場(chǎng)景做了適當的標準放寬。如果為以下2種情況，可無(wú)需報備直接發(fā)布：

（1）在相關(guān)風(fēng)險，脆弱已被消除或修復

（2）已提前30日向網(wǎng)信、電信、公安或相關(guān)行業(yè)主管部門(mén)舉報

《網(wǎng)絡(luò )安全威脅信息發(fā)布管理辦法》的相關(guān)條款主要圍繞著(zhù)將威脅情報的發(fā)布環(huán)節細化、標準化、體系化展開(kāi)。

通過(guò)條款明確化、統一威脅情報發(fā)布的信息格式與內容，《網(wǎng)絡(luò )安全威脅信息發(fā)布管理辦法》在適應現階段信息安全發(fā)展情況下，為威脅情報利用掃清了一定障礙。不管是對安全廠(chǎng)商還是安全研究者來(lái)說(shuō)，都帶來(lái)了積極的指向，讓威脅情報的實(shí)際研究、分析、發(fā)布階段有了參考與支撐，與此同時(shí)，也幫助行業(yè)、產(chǎn)業(yè)不同層級的統一的威脅信息有效傳遞，進(jìn)一步支撐著(zhù)網(wǎng)絡(luò )安全工作的開(kāi)展。