亚洲第一色欲AV|丰满无码人妻热妇无码喷水区|日韩成人一区二区|情五月亚洲天堂网

安全資訊

《網(wǎng)絡(luò)安全威脅信息發(fā)布管理辦法》解讀

隨著網(wǎng)絡(luò)攻擊方式和手法逐漸呈現(xiàn)出多樣性、復(fù)雜性的特點,網(wǎng)絡(luò)安全威脅更為普遍與持續(xù),在這場與網(wǎng)絡(luò)攻擊長久的對抗中,威脅情報共享和有效利用成為了提升整體網(wǎng)絡(luò)安全防護(hù)效率的重要措施。

基于威脅情報對于網(wǎng)絡(luò)安全防護(hù)的現(xiàn)實價值以及越來越多的機(jī)構(gòu)和企業(yè)的迫切需求,《網(wǎng)絡(luò)安全威脅信息發(fā)布管理辦法》應(yīng)運(yùn)而生。本文通過重點解讀《網(wǎng)絡(luò)安全威脅信息發(fā)布管理辦法》,希望幫助安全從業(yè)人員梳理威脅情報發(fā)布的標(biāo)準(zhǔn),從而建立起更好的威脅信息共享體系。

內(nèi)容解讀如下:


01
標(biāo)準(zhǔn)細(xì)化與具體化


1.什么不能發(fā)布?

威脅情報要發(fā)布,但也要謹(jǐn)慎發(fā)布。在《網(wǎng)絡(luò)安全威脅信息發(fā)布管理辦法》中,對于發(fā)布網(wǎng)絡(luò)安全威脅信息不可以包含的內(nèi)容,進(jìn)行了詳細(xì)的標(biāo)注。發(fā)布網(wǎng)絡(luò)安全威脅信息不得包含以下內(nèi)容:

(1)計算機(jī)病毒、木馬、勒索軟件等惡意程序的源代碼和制作方法

(2)專門用于從事侵入網(wǎng)絡(luò)、干擾網(wǎng)絡(luò)正常功能,破壞網(wǎng)絡(luò)防護(hù)措施或竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)活動的程序,工具

(3) 能夠完整復(fù)現(xiàn)網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入過程的細(xì)節(jié)信息

(4)數(shù)據(jù)泄露事件中泄露的數(shù)據(jù)內(nèi)容本身

(5)具體網(wǎng)絡(luò)的規(guī)劃設(shè)計、拓?fù)浣Y(jié)構(gòu)、資產(chǎn)信息、軟件源代碼,單元或設(shè)備選型、配置、軟件等的屬性信息

(6)具體網(wǎng)絡(luò)和信息系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險評估、檢測認(rèn)證報告,安全防護(hù)計劃和策略方案

(7)其他可能被直接用于危害網(wǎng)絡(luò)正常運(yùn)行的內(nèi)容

2.發(fā)布前,向誰報告?

威脅情報信息的發(fā)布,由于涉及敏感信息,一般需要進(jìn)行提前報告。那么怎么報告、向誰報告,都是安全從業(yè)人員一直關(guān)心的問題。在《網(wǎng)絡(luò)安全威脅信息發(fā)布管理辦法》同樣給出了確切的回復(fù)。

(1)發(fā)布網(wǎng)絡(luò)和信息系統(tǒng)被攻擊破壞、非法入侵等網(wǎng)絡(luò)安全事件信息前,應(yīng)向該事件發(fā)生所在地市級以上公安機(jī)關(guān)報告

(2)發(fā)布地域性的綜合分析報告時,應(yīng)事先向所涉及地區(qū)市級以上網(wǎng)信部門和公安機(jī)關(guān)報告

(3) 發(fā)布全國性、跨地區(qū)、跨行業(yè)領(lǐng)域的綜合分析報告時,應(yīng)事先向國家國信部門和國務(wù)院公安部門報告

(4)公布涉及公共通信和信息服務(wù)、能源交通、水利、金融、公共服務(wù)、電子政務(wù)、國防科技工業(yè)等重要行業(yè)和領(lǐng)域的網(wǎng)絡(luò)安全攻擊、事件、風(fēng)險、脆弱性綜合分析報告,應(yīng)事先向行業(yè)主管部門報告

3.發(fā)布形式

根據(jù)《網(wǎng)絡(luò)安全威脅信息發(fā)布管理辦法》:未經(jīng)政府批準(zhǔn)或授權(quán),任何單位、個人發(fā)布網(wǎng)絡(luò)安全威脅信息時,標(biāo)題中不得會有“預(yù)警”字樣。

在發(fā)布形式上,《網(wǎng)絡(luò)安全威脅信息發(fā)布管理辦法》給出了清晰的界定:未經(jīng)政府批準(zhǔn)或授權(quán),標(biāo)題中就不得會有“預(yù)警”字樣,也是為網(wǎng)絡(luò)安全威脅信息發(fā)布的規(guī)范性和傳播做了把關(guān)。


02
特定場景 適當(dāng)放寬標(biāo)準(zhǔn)


如何放寬標(biāo)準(zhǔn)?

發(fā)布網(wǎng)絡(luò)和信息系統(tǒng)存在風(fēng)險、脆弱性的情況,一般來說都需要事前報備,先征求網(wǎng)絡(luò)和信息運(yùn)營者書面意見,就比如前文提及的向?qū)?yīng)機(jī)關(guān)單位報告。但比較驚喜的是,此次《網(wǎng)絡(luò)安全威脅信息發(fā)布管理辦法》體現(xiàn)了具體情況具體分析,對于部分特定場景做了適當(dāng)?shù)臉?biāo)準(zhǔn)放寬。如果為以下2種情況,可無需報備直接發(fā)布:

(1)在相關(guān)風(fēng)險,脆弱已被消除或修復(fù)

(2)已提前30日向網(wǎng)信、電信、公安或相關(guān)行業(yè)主管部門舉報


03
整體內(nèi)容總結(jié)


內(nèi)容總結(jié)

《網(wǎng)絡(luò)安全威脅信息發(fā)布管理辦法》的相關(guān)條款主要圍繞著將威脅情報的發(fā)布環(huán)節(jié)細(xì)化、標(biāo)準(zhǔn)化、體系化展開。

通過條款明確化、統(tǒng)一威脅情報發(fā)布的信息格式與內(nèi)容,《網(wǎng)絡(luò)安全威脅信息發(fā)布管理辦法》在適應(yīng)現(xiàn)階段信息安全發(fā)展情況下,為威脅情報利用掃清了一定障礙。不管是對安全廠商還是安全研究者來說,都帶來了積極的指向,讓威脅情報的實際研究、分析、發(fā)布階段有了參考與支撐,與此同時,也幫助行業(yè)、產(chǎn)業(yè)不同層級的統(tǒng)一的威脅信息有效傳遞,進(jìn)一步支撐著網(wǎng)絡(luò)安全工作的開展。

服務(wù)熱線

138-6598-3726

產(chǎn)品和特性

價格和優(yōu)惠

安徽靈狐網(wǎng)絡(luò)公眾號

微信公眾號