記者19日從國家互聯(lián)網(wǎng)應急中心(CNCERT)獲悉，國內(nèi)32家單位今日在北京共同簽署了《中國互聯(lián)網(wǎng)協(xié)會漏洞信息披露和處置自律公約》，這是我國在互聯(lián)網(wǎng)領域首個以行業(yè)自律的方式共同規(guī)范安全漏洞信息的接收、處置和發(fā)布的公約。

　　中國互聯(lián)網(wǎng)協(xié)會網(wǎng)絡與信息安全工作委員會副秘書長何世平表示，隨著互聯(lián)網(wǎng)的迅速發(fā)展和普及，網(wǎng)絡安全事件日益增多，其中信息系統(tǒng)存在高危漏洞已成為誘發(fā)網(wǎng)絡安全事件的重要因素。近期，網(wǎng)站數(shù)據(jù)和用戶信息泄露事件大多是由于信息系統(tǒng)存在漏洞造成的。國家信息安全漏洞共享平臺數(shù)據(jù)顯示，近3年來新增通用軟硬件漏洞數(shù)量年均增長20%左右，漏洞數(shù)量呈現(xiàn)快速增長趨勢。關鍵基礎設施和重要信息系統(tǒng)存在漏洞將帶來極大的安全隱患不僅會威脅網(wǎng)絡數(shù)據(jù)和用戶個人信息安全，甚至可能會危害整個信息系統(tǒng)的安全運行。

　　據(jù)介紹，近幾年，國內(nèi)民間漏洞平臺開始出現(xiàn)并迅速發(fā)展，對于調(diào)動社會力量發(fā)現(xiàn)漏洞隱患，及時提醒和督促漏洞所屬單位修補漏洞、防范風險，避免漏洞信息地下擴散等具有積極意義。CNCERT近三年從各漏洞平臺上接收和處置的涉及黨政機關、重要行業(yè)單位漏洞信息超過1.3萬起。

　　工業(yè)和信息化部網(wǎng)絡安全管理局副局長李學林表示，對漏洞信息的管理，既需要政府主管部門加強監(jiān)督，同時也要發(fā)揮行業(yè)自律作用。在當前有關法律法規(guī)尚不健全的情況下，此自律公約的簽署，可進一步發(fā)揮漏洞平臺、軟硬件廠商、信息系統(tǒng)管理方和CNCERT的協(xié)同作用，對于加強漏洞信息管理，保障國家、行業(yè)和用戶的網(wǎng)絡安全利益具有重要現(xiàn)實意義。(記者高亢)