記者19日從國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)獲悉，國(guó)內(nèi)32家單位今日在北京共同簽署了《中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)漏洞信息披露和處置自律公約》，這是我國(guó)在互聯(lián)網(wǎng)領(lǐng)域首個(gè)以行業(yè)自律的方式共同規(guī)范安全漏洞信息的接收、處置和發(fā)布的公約。

　　中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)網(wǎng)絡(luò)與信息安全工作委員會(huì)副秘書長(zhǎng)何世平表示，隨著互聯(lián)網(wǎng)的迅速發(fā)展和普及，網(wǎng)絡(luò)安全事件日益增多，其中信息系統(tǒng)存在高危漏洞已成為誘發(fā)網(wǎng)絡(luò)安全事件的重要因素。近期，網(wǎng)站數(shù)據(jù)和用戶信息泄露事件大多是由于信息系統(tǒng)存在漏洞造成的。國(guó)家信息安全漏洞共享平臺(tái)數(shù)據(jù)顯示，近3年來(lái)新增通用軟硬件漏洞數(shù)量年均增長(zhǎng)20%左右，漏洞數(shù)量呈現(xiàn)快速增長(zhǎng)趨勢(shì)。關(guān)鍵基礎(chǔ)設(shè)施和重要信息系統(tǒng)存在漏洞將帶來(lái)極大的安全隱患不僅會(huì)威脅網(wǎng)絡(luò)數(shù)據(jù)和用戶個(gè)人信息安全，甚至可能會(huì)危害整個(gè)信息系統(tǒng)的安全運(yùn)行。

　　據(jù)介紹，近幾年，國(guó)內(nèi)民間漏洞平臺(tái)開始出現(xiàn)并迅速發(fā)展，對(duì)于調(diào)動(dòng)社會(huì)力量發(fā)現(xiàn)漏洞隱患，及時(shí)提醒和督促漏洞所屬單位修補(bǔ)漏洞、防范風(fēng)險(xiǎn)，避免漏洞信息地下擴(kuò)散等具有積極意義。CNCERT近三年從各漏洞平臺(tái)上接收和處置的涉及黨政機(jī)關(guān)、重要行業(yè)單位漏洞信息超過(guò)1.3萬(wàn)起。

　　工業(yè)和信息化部網(wǎng)絡(luò)安全管理局副局長(zhǎng)李學(xué)林表示，對(duì)漏洞信息的管理，既需要政府主管部門加強(qiáng)監(jiān)督，同時(shí)也要發(fā)揮行業(yè)自律作用。在當(dāng)前有關(guān)法律法規(guī)尚不健全的情況下，此自律公約的簽署，可進(jìn)一步發(fā)揮漏洞平臺(tái)、軟硬件廠商、信息系統(tǒng)管理方和CNCERT的協(xié)同作用，對(duì)于加強(qiáng)漏洞信息管理，保障國(guó)家、行業(yè)和用戶的網(wǎng)絡(luò)安全利益具有重要現(xiàn)實(shí)意義。(記者高亢)