2015年6月19日,北京。在工業和信息化部指導下,中國互聯網協會網絡與信息安全工作委員會牽頭制定的《中國互聯網協會漏洞信息披露和處置自律公約》(以下簡稱公約)正式頒布。來自工業和信息化部通信保障局、中國互聯網協會秘書處、中國互聯網協會網絡與信息安全工作委員會領導以及受邀單位共同出席公約簽約儀式,北京知道創宇信息技術有限公司出席公約簽約活動,并簽署該份公約。
自律公約簽約儀式
據了解,公約的制定及頒布主要為依法維護國家、企業和社會公眾互聯網安全權益,保障政府和重要信息系統部門信息系統安全,進一步規范國內外漏洞平臺、相關廠商、信息系統管理方以及國家應急處置協調機構在漏洞信息接收、處置和發布方面的行為。公約倡議國內外漏洞平臺、相關廠商、信息系統管理方和國家應急處置協調機構加入本公約,從維護國家、行業和用戶利益的高度出發,積極加強自律,共同營造良好的網絡安全環境。
知道創宇公司代表與簽約領導合影
根據公約要求,漏洞平臺、相關廠商、信息系統管理方和國家應急處置協調機構應協同一致做好漏洞信息的接收、處置和發布等環節工作,做好漏洞信息披露和處置風險管理,避免因漏洞信息披露不當和處置不及時而危害到國家安全、社會安全、企業安全和用戶安全。同時,各方在漏洞信息披露方面應遵循“客觀、適時、適度”三原則。
作為國內網絡安全行業領先企業,北京知道創宇一直致力于為國家、網民打造更加安全的互聯網環境。知道創宇公司安全技術團隊10余年實戰技術的積累,在漏洞挖掘、漏洞分析及網絡風險預警方面有著完美體現。不僅如此,作為長期推動網絡安全行業發展的代表性企業,知道創宇公司在漏洞信息披露和處置方面一直被行業和國家認可。“心臟出血漏洞”、“破殼漏洞”等重大漏洞事件中,知道創宇公司第一時間應急響應并將相關情況報送有關部門,并聯合央視等權威媒體向全民發出漏洞預警,有效保護了網民權益;今年的“opchina”事件中,知道創宇也是首當其沖,第一時間向有關部門報送最新發現的漏洞信息及網站危害報告,獲得相關部門領導肯定。
“作為漏洞披露和處置自律公約的參與者,以及業界相關操作規范的推動者,知道創宇一直用實際行動向同行作出表率,我們希望越來越多的平臺、企業也加入到這樣一份自律公約,共同推進國家網絡安全事業的發展。”知道創宇公司創始人及CEO趙偉說道。
