漏洞信息披露和處置自律公約
發(fā)布時間:2015/06/23
字體:大中小摘要:漏洞信息披露和處置自律公約,合肥網(wǎng)站建設,漏洞信息披露,信息系統(tǒng),剛一看到這幾個字,小編就驚呆了��,什么時候還有這樣一個公約?�?���!怎么就從來沒有聽過呢����!既然這樣子,那大家就和合肥網(wǎng)站建設的小編一起去探索一下吧���!
剛一看到這幾個字��,小編都要驚呆了,什么時候還有這樣一個公約?�?�!怎么就從來沒有聽過呢����!既然這樣子,那大家就和合肥網(wǎng)站建設的小編一起去探索一下吧����!
在小編瀏覽了各大新聞門戶網(wǎng)站發(fā)現(xiàn),原來這是幾個政府部門一起組織簽署的《中國互聯(lián)網(wǎng)協(xié)會漏洞信息披露和處置自律公約》��,在這份公約里指出����,漏洞信息披露原則��、處置流程等����,呼吁不公開漏洞細節(jié)、入口地址等信息��、涉及知識產(chǎn)權等敏感信息��,避免漏洞被不法之徒利用���。要知道,在我們國家這可是首次以行業(yè)自律的方式共同規(guī)范漏洞信息的接收���、處置和發(fā)布方面的行為��。以下是公約規(guī)定強調的主要內(nèi)容:
1����、公約強調要遵守國家政策和法律法規(guī)��,重點做好涉及政府和重要信息系統(tǒng)部門的漏洞披露和處置工作���,同時也要積極保障用戶的漏洞知情權和安全利益。
2���、公約規(guī)定了CNCERT����、漏洞報告平臺以及軟硬件生產(chǎn)廠商��、信息系統(tǒng)管理方在漏洞披露和處置方面的責任和自律條款���,提出漏洞信息披露的“客觀、適時��、適度”三原則,同時要求各方加強協(xié)同配合��,積極做好漏洞的驗證��、評估����、修復和用戶的主動響應工作����。
3��、公約倡議舉報和反對通過黑客地下產(chǎn)業(yè)購買����、交易漏洞的行為���,反對非法侵入或破壞他人信息系統(tǒng)����,共同防范和抵制漏洞信息的不當傳播��。
相信這份公約能夠使得網(wǎng)絡安全事件減少����,促進信息系統(tǒng)的良好運行。
