ISO9000认证,ISO9001认证,ISO14001认证,ISO45001认证,TS16949认证,CRCC认证,CURC认证,CCC认证,ISO22000认证,HACCP认证,ISO/TS22163认证,ISO27001,ISO20000,ISO22716认证,售后服务认证,能源管理体系,食品安全管理体系认证,三体系认证,生产许可证,压力管道安装资质,压力容器制造许可证,涉水产品卫生许可批件,LA劳安认证,煤安认证,特种设备生产许可证,合同能源服务管理认证,城市轨道交通装备认证
ISO9000认证,ISO9001认证,ISO14001认证,ISO45001认证,TS16949认证,CRCC认证,CURC认证,CCC认证,ISO22000认证,HACCP认证,ISO/TS22163认证,ISO27001,ISO20000,ISO22716认证,售后服务认证,能源管理体系,食品安全管理体系认证,三体系认证,生产许可证,压力管道安装资质,压力容器制造许可证,涉水产品卫生许可批件,LA劳安认证,煤安认证,特种设备生产许可证,合同能源服务管理认证,城市轨道交通装备认证
国际标准认证
联系方式
华道纵横(深圳)技术有限公司
全国服务热线:
          4006-010-725
深圳:南山区粤海街道环东路西环北路北滨海之窗花园
客服QQ:574472821
微 信:13077829315
手 机:130-7782-9315
邮 箱:shbsfw#126.com
网址:www.gdhdgw.com 
 
ISO/IEC 27001信息安全管理体系认证

国家互联网信息办公室发布《网络安全威胁信息发布管理办法(征求意见稿)》

添加时间:2019-11-23  录入:深圳华道顾问  来源:国家网信办

网络安全威胁信息发布管理办法(征求意见稿)

第一条 为规范网络安全威胁信息发布行为,有效应对网络安全威胁和风险,保障网络运行安全,依据《中华人民共和国网络安全法》等相关法律法规,制定本办法。

第二条 发布网络安全威胁信息,应以维护网络安全、促进网络安全意识提升、交流网络安全防护技术知识为目的,不得危害国家安全和社会公共利益,不得侵犯公民、法人和其他组织的合法权益。

第三条 发布网络安全威胁信息,应坚持客观、真实、审慎、负责的原则,不利用网络安全威胁信息进行炒作、牟取不正当利益或从事不正当商业竞争。

第四条 发布的网络安全威胁信息不得包含下列内容:

(一)计算机病毒、木马、勒索软件等恶意程序的源代码和制作方法;

(二)专门用于从事侵入网络、干扰网络正常功能、破坏网络防护措施或窃取网络数据等危害网络活动的程序、工具;

(三)能够完整复现网络攻击、网络侵入过程的细节信息;

(四)数据泄露事件中泄露的数据内容本身;

(五)具体网络的规划设计、拓扑结构、资产信息、软件源代码,单元或设备选型、配置、软件等的属性信息;

(六)具体网络和信息系统的网络安全风险评估、检测认证报告,安全防护计划和策略方案;

(七)其他可能被直接用于危害网络正常运行的内容。

第五条 发布网络和信息系统被攻击破坏、非法侵入等网络安全事件信息前,应向该事件发生所在地地市级以上公安机关报告。各级公安机关应及时将相关情况报同级网信部门和上级公安机关。

第六条 任何企业、社会组织和个人发布地区性的网络安全攻击、事件、风险、脆弱性综合分析报告时,应事先向所涉及地区地市级以上网信部门和公安机关报告;

发布涉及公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的网络安全攻击、事件、风险、脆弱性综合分析报告时,应事先向行业主管部门报告;

发布全国性或跨地区、跨行业领域的综合分析报告时,应事先向国家网信部门和国务院公安部门报告。

第七条 未经政府部门批准和授权,任何企业、社会组织和个人发布网络安全威胁信息时,标题中不得含有“预警”字样。

第八条 发布具体网络和信息系统存在风险、脆弱性情况,应事先征求网络和信息系统运营者书面意见,以下情况除外:

(一)相关风险、脆弱性已被消除或修复;

(二)已提前30日向网信、电信、公安或相关行业主管部门举报。

第九条 通过下列平台发布信息的,平台运营者、主办单位接到有关部门通报、用户举报,或自行发现平台上存在违反本办法的发布行为和发布内容的,应当立即停止发布、采取消除等处置措施,防止违规内容扩散,保存有关记录,并向地市级以上网信部门、公安机关报告。

1.报刊、广播电视、出版物;

2.互联网站、论坛、博客、微博、公众账号、即时通信工具、互联网直播、互联网视听节目、应用程序、网络硬盘等;

3.公开举行的会议、论坛、讲座;

4.公开举办的网络安全竞赛;

5.其他公共平台。

第十条 违反本办法规定发布网络安全威胁信息的,由网信部门、公安机关根据《中华人民共和国网络安全法》的规定予以处理。

第十一条 涉及国家秘密、涉密网络的网络安全威胁信息发布活动,按照国家有关规定执行。

第十二条 本办法所称网络安全威胁信息,包括:

(一)对可能威胁网络正常运行的行为,用于描述其意图、方法、工具、过程、结果等的信息。如:计算机病毒、网络攻击、网络侵入、网络安全事件等。

(二)可能暴露网络脆弱性的信息。如:系统漏洞,网络和信息系统存在风险、脆弱性的情况,网络的规划设计、拓扑结构、资产信息、软件源代码,单元或设备选型、配置、软件等的属性信息,网络安全风险评估、检测认证报告,安全防护计划和策略方案等。

第十三条 本办法自发布之日起实施。

返回

华道纵横(深圳)技术有限公司  版权所有      常年法律顾问:焦点 律师     粤ICP备18042875号
总部:深圳南山区粤海街道环东路西环北路北滨海之窗花园  电话|微信:130-7782-9315  QQ:574472821
上海:闵行区虹梅南路1755号                   电话|微信:152-2175-9315             QQ:2215501312
 北京:海淀区西三环昌运宫紫竹桥             电话|微信:136-8120-0268             QQ:2970890153
  青岛:市南区中山路10号                           电话|微信:137-9194-1216            QQ:1263118282 
杭州:
西湖区教工路198号                         电话|微信:158-6716-8335            QQ:2668763939
西安:未央区未央路80号                           电话|微信:139-0928-9277            QQ:3568192523
服务地区:潮州 东莞 佛山 广州 河源 惠州 江门 揭阳 茂名 梅州 清远 汕头 汕尾 韶关 阳江 云浮 湛江 肇庆 中山 珠海 海口 厦门 龙岩 南平 宁德 莆田 泉州 三明 漳州 鄂州 恩施 黄冈 黄石 荆门 荆州 潜江 神农架 十堰 随州 天门 仙桃 咸宁 襄樊 孝感 宜昌 常德 郴州 衡阳 怀化 娄底 邵阳 湘潭 湘西 益阳 永州 岳阳 张家界 株洲 柳州 阿坝 巴中 达州 德阳 甘孜 广安 广元 乐山 凉山 眉山 绵阳 南充 内江 攀枝花 遂宁 雅安 宜宾 资阳 自贡 泸州 安顺 毕节 六盘水|黔东南 黔南 黔西南 铜仁 遵义 百色 北海 崇左 防城港 桂林 贵港 河池 贺州 来宾 钦州 梧州 玉林 保山 楚雄 大理 德宏 迪庆 红河 丽江 临沧 怒江 曲靖 思茅 文山 西双版纳 玉溪 昭通
止水钢板止水钢板厂家止水鱼鳞网收口网涂塑钢管涂塑复合钢管声测管建筑扣件铁马凳塑料试模方柱扣建筑丝杠移动养护室钢跳板钢跳板厂家止水钢板镀锌止水钢板止水钢板厂家止水钢板价格止水钢板厂家建筑扣件u型丝养护箱黄江进口车射芯机