漏洞信息披露和处置自律公约
摘要:漏洞信息披露和处置自律公约,合肥网站建设,漏洞信息披露,信息系统,刚一看到这几个字,小编就惊呆了,什么时候还有这样一个公约啊!怎么就从来没有听过呢!既然这样子,那大家就和合肥网站建设的小编一起去探索一下吧!
刚一看到这几个字,小编都要惊呆了,什么时候还有这样一个公约啊!怎么就从来没有听过呢!既然这样子,那大家就和合肥网站建设的小编一起去探索一下吧!
在小编浏览了各大新闻门户网站发现,原来这是几个政府部门一起组织签署的《中国互联网协会漏洞信息披露和处置自律公约》,在这份公约里指出,漏洞信息披露原则、处置流程等,呼吁不公开漏洞细节、入口地址等信息、涉及知识产权等敏感信息,避免漏洞被不法之徒利用。要知道,在我们国家这可是首次以行业自律的方式共同规范漏洞信息的接收、处置和发布方面的行为。以下是公约规定强调的主要内容:
1、公约强调要遵守国家政策和法律法规,重点做好涉及政府和重要信息系统部门的漏洞披露和处置工作,同时也要积极保障用户的漏洞知情权和安全利益。
2、公约规定了CNCERT、漏洞报告平台以及软硬件生产厂商、信息系统管理方在漏洞披露和处置方面的责任和自律条款,提出漏洞信息披露的“客观、适时、适度”三原则,同时要求各方加强协同配合,积极做好漏洞的验证、评估、修复和用户的主动响应工作。
3、公约倡议举报和反对通过黑客地下产业购买、交易漏洞的行为,反对非法侵入或破坏他人信息系统,共同防范和抵制漏洞信息的不当传播。
相信这份公约能够使得网络安全事件减少,促进信息系统的良好运行。
