漏洞信息披露和處置自律公約
發(fā)布時(shí)間:2015/06/23
字體:大中小摘要:漏洞信息披露和處置自律公約,合肥網(wǎng)站建設(shè),漏洞信息披露,信息系統(tǒng),剛一看到這幾個(gè)字�,小編就驚呆了����,什么時(shí)候還有這樣一個(gè)公約啊���!怎么就從來沒有聽過呢����!既然這樣子�����,那大家就和合肥網(wǎng)站建設(shè)的小編一起去探索一下吧�!
剛一看到這幾個(gè)字,小編都要驚呆了����,什么時(shí)候還有這樣一個(gè)公約啊���!怎么就從來沒有聽過呢�����!既然這樣子���,那大家就和合肥網(wǎng)站建設(shè)的小編一起去探索一下吧��!
在小編瀏覽了各大新聞門戶網(wǎng)站發(fā)現(xiàn)��,原來這是幾個(gè)政府部門一起組織簽署的《中國互聯(lián)網(wǎng)協(xié)會(huì)漏洞信息披露和處置自律公約》����,在這份公約里指出�,漏洞信息披露原則、處置流程等����,呼吁不公開漏洞細(xì)節(jié)、入口地址等信息����、涉及知識產(chǎn)權(quán)等敏感信息,避免漏洞被不法之徒利用�。要知道,在我們國家這可是首次以行業(yè)自律的方式共同規(guī)范漏洞信息的接收�����、處置和發(fā)布方面的行為。以下是公約規(guī)定強(qiáng)調(diào)的主要內(nèi)容:
1�����、公約強(qiáng)調(diào)要遵守國家政策和法律法規(guī)�,重點(diǎn)做好涉及政府和重要信息系統(tǒng)部門的漏洞披露和處置工作�����,同時(shí)也要積極保障用戶的漏洞知情權(quán)和安全利益����。
2、公約規(guī)定了CNCERT���、漏洞報(bào)告平臺(tái)以及軟硬件生產(chǎn)廠商���、信息系統(tǒng)管理方在漏洞披露和處置方面的責(zé)任和自律條款,提出漏洞信息披露的“客觀����、適時(shí)、適度”三原則��,同時(shí)要求各方加強(qiáng)協(xié)同配合����,積極做好漏洞的驗(yàn)證���、評估、修復(fù)和用戶的主動(dòng)響應(yīng)工作���。
3�、公約倡議舉報(bào)和反對通過黑客地下產(chǎn)業(yè)購買�����、交易漏洞的行為����,反對非法侵入或破壞他人信息系統(tǒng),共同防范和抵制漏洞信息的不當(dāng)傳播����。
相信這份公約能夠使得網(wǎng)絡(luò)安全事件減少,促進(jìn)信息系統(tǒng)的良好運(yùn)行�。
