漏洞信息披露和處置自律公約
發(fā)布時(shí)間:2015/06/23
字體:大中小
摘要:漏洞信息披露和處置自律公約,合肥網(wǎng)站建設(shè),漏洞信息披露,信息系統(tǒng),剛一看到這幾個字,小編就驚呆了,什么時(shí)候還有這樣一個公約啊!怎么就從來沒有聽過呢!既然這樣子,那大家就和合肥網(wǎng)站建設(shè)的小編一起去探索一下吧!
剛一看到這幾個字,小編都要驚呆了,什么時(shí)候還有這樣一個公約啊!怎么就從來沒有聽過呢!既然這樣子,那大家就和合肥網(wǎng)站建設(shè)的小編一起去探索一下吧!
在小編瀏覽了各大新聞門戶網(wǎng)站發(fā)現(xiàn),原來這是幾個政府部門一起組織簽署的《中國互聯(lián)網(wǎng)協(xié)會漏洞信息披露和處置自律公約》,在這份公約里指出,漏洞信息披露原則、處置流程等,呼吁不公開漏洞細(xì)節(jié)、入口地址等信息、涉及知識產(chǎn)權(quán)等敏感信息,避免漏洞被不法之徒利用。要知道,在我們國家這可是首次以行業(yè)自律的方式共同規(guī)范漏洞信息的接收、處置和發(fā)布方面的行為。以下是公約規(guī)定強(qiáng)調(diào)的主要內(nèi)容:
1、公約強(qiáng)調(diào)要遵守國家政策和法律法規(guī),重點(diǎn)做好涉及政府和重要信息系統(tǒng)部門的漏洞披露和處置工作,同時(shí)也要積極保障用戶的漏洞知情權(quán)和安全利益。
2、公約規(guī)定了CNCERT、漏洞報(bào)告平臺以及軟硬件生產(chǎn)廠商、信息系統(tǒng)管理方在漏洞披露和處置方面的責(zé)任和自律條款,提出漏洞信息披露的“客觀、適時(shí)、適度”三原則,同時(shí)要求各方加強(qiáng)協(xié)同配合,積極做好漏洞的驗(yàn)證、評估、修復(fù)和用戶的主動響應(yīng)工作。
3、公約倡議舉報(bào)和反對通過黑客地下產(chǎn)業(yè)購買、交易漏洞的行為,反對非法侵入或破壞他人信息系統(tǒng),共同防范和抵制漏洞信息的不當(dāng)傳播。
相信這份公約能夠使得網(wǎng)絡(luò)安全事件減少,促進(jìn)信息系統(tǒng)的良好運(yùn)行。