《中国互联网协会漏洞信息披露和处置自律公约》在京签署

　　记者19日从国家互联网应急中心(CNCERT)获悉，国内32家单位今日在北京共同签署了《中国互联网协会漏洞信息披露和处置自律公约》，这是我国在互联网领域首个以行业自律的方式共同规范安全漏洞信息的接收、处置和发布的公约。

　　中国互联网协会网络与信息安全工作委员会副秘书长何世平表示，随着互联网的迅速发展和普及，网络安全事件日益增多，其中信息系统存在高危漏洞已成为诱发网络安全事件的重要因素。近期，网站数据和用户信息泄露事件大多是由于信息系统存在漏洞造成的。国家信息安全漏洞共享平台数据显示，近3年来新增通用软硬件漏洞数量年均增长20%左右，漏洞数量呈现快速增长趋势。关键基础设施和重要信息系统存在漏洞将带来极大的安全隐患不仅会威胁网络数据和用户个人信息安全，甚至可能会危害整个信息系统的安全运行。

　　据介绍，近几年，国内民间漏洞平台开始出现并迅速发展，对于调动社会力量发现漏洞隐患，及时提醒和督促漏洞所属单位修补漏洞、防范风险，避免漏洞信息地下扩散等具有积极意义。CNCERT近三年从各漏洞平台上接收和处置的涉及党政机关、重要行业单位漏洞信息超过1.3万起。

　　工业和信息化部网络安全管理局副局长李学林表示，对漏洞信息的管理，既需要政府主管部门加强监督，同时也要发挥行业自律作用。在当前有关法律法规尚不健全的情况下，此自律公约的签署，可进一步发挥漏洞平台、软硬件厂商、信息系统管理方和CNCERT的协同作用，对于加强漏洞信息管理，保障国家、行业和用户的网络安全利益具有重要现实意义。(记者高亢)