媒体报道网络安全事件新闻需遵循规定 《网络安全威胁信息发布管理办法》向社会公开征求意见

本报讯（记者张晓娜） 11月20日，为进一步规范网络安全威胁信息发布行为，国家互联网信息办公室就《网络安全威胁信息发布管理办法》（以下简称《办法》）向社会公开征求意见。据了解，这是我国第一部规范网络安全威胁信息发布活动的法律法规。

此前，在网络安全威胁信息发布方面，存在部分网络安全企业和机构为推销产品、赚取眼球，不当评价有关地区、行业网络安全攻击、事件、风险、脆弱性状况，误导舆论，造成不良影响；部分媒体、网络安全企业随意发布网络安全预警信息，夸大危害和影响，容易造成社会恐慌等很多问题。有关单位、网络运营者对此反映强烈。

根据《办法》，今后发布网络安全威胁信息，标题中不得含有“预警”字样。相关组织和个人可通过风险提示、威胁情报等方式提醒公众加强风险防范。

针对媒体是否可以正常报道网络安全事件新闻的问题，国家互联网信息办公室有关负责人表示，媒体可以正常报道网络安全事件新闻，但需满足两个条件，一是发布网络和信息系统被攻击破坏、非法侵入等网络安全事件信息，首次披露前要向所在地区地市级以上公安机关报告，以便有关部门及时掌握事件情况，采取处置措施，降低危害；二是不得包含网络安全事件泄露的数据内容本身，以免扩大事件的危害。

国家互联网信息办公室有关负责人强调，我们鼓励和支持网络安全企业向社会展示技术能力，促进网络安全意识提升，传播普及网络安全防护技术知识，提供网络安全服务。要求安全企业不向社会发布恶意程序的制作技术、网络攻击技术，并不意味着企业不能研究网络攻击技术，企业仍可通过研究网络攻防技术，不断提升网络安全防护能力，不但不影响安全产业发展，对提高网络安全产业发展水平还产生积极的促进作用。