記者19日從國家互聯網應急中心(CNCERT)獲悉，國內32家單位今日在北京共同簽署了《中國互聯網協會漏洞信息披露和處置自律公約》，這是我國在互聯網領域首個以行業自律的方式共同規范安全漏洞信息的接收、處置和發布的公約。

　　中國互聯網協會網絡與信息安全工作委員會副秘書長何世平表示，隨著互聯網的迅速發展和普及，網絡安全事件日益增多，其中信息系統存在高危漏洞已成為誘發網絡安全事件的重要因素。近期，網站數據和用戶信息泄露事件大多是由于信息系統存在漏洞造成的。國家信息安全漏洞共享平臺數據顯示，近3年來新增通用軟硬件漏洞數量年均增長20%左右，漏洞數量呈現快速增長趨勢。關鍵基礎設施和重要信息系統存在漏洞將帶來極大的安全隱患不僅會威脅網絡數據和用戶個人信息安全，甚至可能會危害整個信息系統的安全運行。

　　據介紹，近幾年，國內民間漏洞平臺開始出現并迅速發展，對于調動社會力量發現漏洞隱患，及時提醒和督促漏洞所屬單位修補漏洞、防范風險，避免漏洞信息地下擴散等具有積極意義。CNCERT近三年從各漏洞平臺上接收和處置的涉及黨政機關、重要行業單位漏洞信息超過1.3萬起。

　　工業和信息化部網絡安全管理局副局長李學林表示，對漏洞信息的管理，既需要政府主管部門加強監督，同時也要發揮行業自律作用。在當前有關法律法規尚不健全的情況下，此自律公約的簽署，可進一步發揮漏洞平臺、軟硬件廠商、信息系統管理方和CNCERT的協同作用，對于加強漏洞信息管理，保障國家、行業和用戶的網絡安全利益具有重要現實意義。(記者高亢)