威脅情報(bào)要發(fā)布，但也要謹(jǐn)慎發(fā)布。在《網(wǎng)絡(luò)安全威脅信息發(fā)布管理辦法》中，對(duì)于發(fā)布網(wǎng)絡(luò)安全威脅信息不可以包含的內(nèi)容，進(jìn)行了詳細(xì)的標(biāo)注。發(fā)布網(wǎng)絡(luò)安全威脅信息不得包含以下內(nèi)容：

（1）計(jì)算機(jī)病毒、木馬、勒索軟件等惡意程序的源代碼和制作方法

（2）專門用于從事侵入網(wǎng)絡(luò)、干擾網(wǎng)絡(luò)正常功能，破壞網(wǎng)絡(luò)防護(hù)措施或竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)活動(dòng)的程序，工具

（3） 能夠完整復(fù)現(xiàn)網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入過程的細(xì)節(jié)信息

（4）數(shù)據(jù)泄露事件中泄露的數(shù)據(jù)內(nèi)容本身

（5）具體網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)、拓?fù)浣Y(jié)構(gòu)、資產(chǎn)信息、軟件源代碼，單元或設(shè)備選型、配置、軟件等的屬性信息

（6）具體網(wǎng)絡(luò)和信息系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估、檢測(cè)認(rèn)證報(bào)告,安全防護(hù)計(jì)劃和策略方案

（7）其他可能被直接用于危害網(wǎng)絡(luò)正常運(yùn)行的內(nèi)容

威脅情報(bào)信息的發(fā)布，由于涉及敏感信息，一般需要進(jìn)行提前報(bào)告。那么怎么報(bào)告、向誰報(bào)告，都是安全從業(yè)人員一直關(guān)心的問題。在《網(wǎng)絡(luò)安全威脅信息發(fā)布管理辦法》同樣給出了確切的回復(fù)。

（1）發(fā)布網(wǎng)絡(luò)和信息系統(tǒng)被攻擊破壞、非法入侵等網(wǎng)絡(luò)安全事件信息前，應(yīng)向該事件發(fā)生所在地市級(jí)以上公安機(jī)關(guān)報(bào)告

（2）發(fā)布地域性的綜合分析報(bào)告時(shí)，應(yīng)事先向所涉及地區(qū)市級(jí)以上網(wǎng)信部門和公安機(jī)關(guān)報(bào)告

（3） 發(fā)布全國性、跨地區(qū)、跨行業(yè)領(lǐng)域的綜合分析報(bào)告時(shí)，應(yīng)事先向國家國信部門和國務(wù)院公安部門報(bào)告

（4）公布涉及公共通信和信息服務(wù)、能源交通、水利、金融、公共服務(wù)、電子政務(wù)、國防科技工業(yè)等重要行業(yè)和領(lǐng)域的網(wǎng)絡(luò)安全攻擊、事件、風(fēng)險(xiǎn)、脆弱性綜合分析報(bào)告，應(yīng)事先向行業(yè)主管部門報(bào)告

根據(jù)《網(wǎng)絡(luò)安全威脅信息發(fā)布管理辦法》：未經(jīng)政府批準(zhǔn)或授權(quán)，任何單位、個(gè)人發(fā)布網(wǎng)絡(luò)安全威脅信息時(shí)，標(biāo)題中不得會(huì)有“預(yù)警”字樣。

在發(fā)布形式上，《網(wǎng)絡(luò)安全威脅信息發(fā)布管理辦法》給出了清晰的界定：未經(jīng)政府批準(zhǔn)或授權(quán)，標(biāo)題中就不得會(huì)有“預(yù)警”字樣，也是為網(wǎng)絡(luò)安全威脅信息發(fā)布的規(guī)范性和傳播做了把關(guān)。

發(fā)布網(wǎng)絡(luò)和信息系統(tǒng)存在風(fēng)險(xiǎn)、脆弱性的情況，一般來說都需要事前報(bào)備，先征求網(wǎng)絡(luò)和信息運(yùn)營(yíng)者書面意見，就比如前文提及的向?qū)?yīng)機(jī)關(guān)單位報(bào)告。但比較驚喜的是，此次《網(wǎng)絡(luò)安全威脅信息發(fā)布管理辦法》體現(xiàn)了具體情況具體分析，對(duì)于部分特定場(chǎng)景做了適當(dāng)?shù)臉?biāo)準(zhǔn)放寬。如果為以下2種情況，可無需報(bào)備直接發(fā)布：

（1）在相關(guān)風(fēng)險(xiǎn)，脆弱已被消除或修復(fù)

（2）已提前30日向網(wǎng)信、電信、公安或相關(guān)行業(yè)主管部門舉報(bào)

《網(wǎng)絡(luò)安全威脅信息發(fā)布管理辦法》的相關(guān)條款主要圍繞著將威脅情報(bào)的發(fā)布環(huán)節(jié)細(xì)化、標(biāo)準(zhǔn)化、體系化展開。

通過條款明確化、統(tǒng)一威脅情報(bào)發(fā)布的信息格式與內(nèi)容，《網(wǎng)絡(luò)安全威脅信息發(fā)布管理辦法》在適應(yīng)現(xiàn)階段信息安全發(fā)展情況下，為威脅情報(bào)利用掃清了一定障礙。不管是對(duì)安全廠商還是安全研究者來說，都帶來了積極的指向，讓威脅情報(bào)的實(shí)際研究、分析、發(fā)布階段有了參考與支撐，與此同時(shí)，也幫助行業(yè)、產(chǎn)業(yè)不同層級(jí)的統(tǒng)一的威脅信息有效傳遞，進(jìn)一步支撐著網(wǎng)絡(luò)安全工作的開展。