2015年6月19日,北京。在工业和信息化部指导下,中国互联网协会网络与信息安全工作委员会牵头制定的《中国互联网协会漏洞信息披露和处置自律公约》(以下简称公约)正式颁布。来自工业和信息化部通信保障局、中国互联网协会秘书处、中国互联网协会网络与信息安全工作委员会领导以及受邀单位共同出席公约签约仪式,北京知道创宇信息技术有限公司出席公约签约活动,并签署该份公约。
自律公约签约仪式
据了解,公约的制定及颁布主要为依法维护国家、企业和社会公众互联网安全权益,保障政府和重要信息系统部门信息系统安全,进一步规范国内外漏洞平台、相关厂商、信息系统管理方以及国家应急处置协调机构在漏洞信息接收、处置和发布方面的行为。公约倡议国内外漏洞平台、相关厂商、信息系统管理方和国家应急处置协调机构加入本公约,从维护国家、行业和用户利益的高度出发,积极加强自律,共同营造良好的网络安全环境。
知道创宇公司代表与签约领导合影
根据公约要求,漏洞平台、相关厂商、信息系统管理方和国家应急处置协调机构应协同一致做好漏洞信息的接收、处置和发布等环节工作,做好漏洞信息披露和处置风险管理,避免因漏洞信息披露不当和处置不及时而危害到国家安全、社会安全、企业安全和用户安全。同时,各方在漏洞信息披露方面应遵循“客观、适时、适度”三原则。
作为国内网络安全行业领先企业,北京知道创宇一直致力于为国家、网民打造更加安全的互联网环境。知道创宇公司安全技术团队10余年实战技术的积累,在漏洞挖掘、漏洞分析及网络风险预警方面有着完美体现。不仅如此,作为长期推动网络安全行业发展的代表性企业,知道创宇公司在漏洞信息披露和处置方面一直被行业和国家认可。“心脏出血漏洞”、“破壳漏洞”等重大漏洞事件中,知道创宇公司第一时间应急响应并将相关情况报送有关部门,并联合央视等权威媒体向全民发出漏洞预警,有效保护了网民权益;今年的“opchina”事件中,知道创宇也是首当其冲,第一时间向有关部门报送最新发现的漏洞信息及网站危害报告,获得相关部门领导肯定。
“作为漏洞披露和处置自律公约的参与者,以及业界相关操作规范的推动者,知道创宇一直用实际行动向同行作出表率,我们希望越来越多的平台、企业也加入到这样一份自律公约,共同推进国家网络安全事业的发展。”知道创宇公司创始人及CEO赵伟说道。
