漏洞信息披露和處置自律公約
發(fā)布時間:2015/06/23
字體:大中小摘要:漏洞信息披露和處置自律公約,合肥網站建設,漏洞信息披露,信息系統(tǒng),剛一看到這幾個字����,小編就驚呆了���,什么時候還有這樣一個公約?�?����!怎么就從來沒有聽過呢!既然這樣子����,那大家就和合肥網站建設的小編一起去探索一下吧��!
剛一看到這幾個字���,小編都要驚呆了��,什么時候還有這樣一個公約?�?����!怎么就從來沒有聽過呢��!既然這樣子���,那大家就和合肥網站建設的小編一起去探索一下吧!
在小編瀏覽了各大新聞門戶網站發(fā)現���,原來這是幾個政府部門一起組織簽署的《中國互聯網協(xié)會漏洞信息披露和處置自律公約》�,在這份公約里指出,漏洞信息披露原則����、處置流程等,呼吁不公開漏洞細節(jié)���、入口地址等信息����、涉及知識產權等敏感信息����,避免漏洞被不法之徒利用。要知道����,在我們國家這可是首次以行業(yè)自律的方式共同規(guī)范漏洞信息的接收、處置和發(fā)布方面的行為��。以下是公約規(guī)定強調的主要內容:
1�����、公約強調要遵守國家政策和法律法規(guī),重點做好涉及政府和重要信息系統(tǒng)部門的漏洞披露和處置工作����,同時也要積極保障用戶的漏洞知情權和安全利益。
2���、公約規(guī)定了CNCERT����、漏洞報告平臺以及軟硬件生產廠商����、信息系統(tǒng)管理方在漏洞披露和處置方面的責任和自律條款��,提出漏洞信息披露的“客觀���、適時�、適度”三原則�����,同時要求各方加強協(xié)同配合�����,積極做好漏洞的驗證、評估��、修復和用戶的主動響應工作�����。
3�、公約倡議舉報和反對通過黑客地下產業(yè)購買、交易漏洞的行為�����,反對非法侵入或破壞他人信息系統(tǒng)����,共同防范和抵制漏洞信息的不當傳播。
相信這份公約能夠使得網絡安全事件減少�����,促進信息系統(tǒng)的良好運行����。
