威脅情報要發(fā)布，但也要謹慎發(fā)布。在《網(wǎng)絡安全威脅信息發(fā)布管理辦法》中，對于發(fā)布網(wǎng)絡安全威脅信息不可以包含的內(nèi)容，進行了詳細的標注。發(fā)布網(wǎng)絡安全威脅信息不得包含以下內(nèi)容：

（1）計算機病毒、木馬、勒索軟件等惡意程序的源代碼和制作方法

（2）專門用于從事侵入網(wǎng)絡、干擾網(wǎng)絡正常功能，破壞網(wǎng)絡防護措施或竊取網(wǎng)絡數(shù)據(jù)等危害網(wǎng)絡活動的程序，工具

（3） 能夠完整復現(xiàn)網(wǎng)絡攻擊、網(wǎng)絡侵入過程的細節(jié)信息

（4）數(shù)據(jù)泄露事件中泄露的數(shù)據(jù)內(nèi)容本身

（5）具體網(wǎng)絡的規(guī)劃設計、拓撲結(jié)構(gòu)、資產(chǎn)信息、軟件源代碼，單元或設備選型、配置、軟件等的屬性信息

（6）具體網(wǎng)絡和信息系統(tǒng)的網(wǎng)絡安全風險評估、檢測認證報告,安全防護計劃和策略方案

（7）其他可能被直接用于危害網(wǎng)絡正常運行的內(nèi)容

威脅情報信息的發(fā)布，由于涉及敏感信息，一般需要進行提前報告。那么怎么報告、向誰報告，都是安全從業(yè)人員一直關(guān)心的問題。在《網(wǎng)絡安全威脅信息發(fā)布管理辦法》同樣給出了確切的回復。

（1）發(fā)布網(wǎng)絡和信息系統(tǒng)被攻擊破壞、非法入侵等網(wǎng)絡安全事件信息前，應向該事件發(fā)生所在地市級以上公安機關(guān)報告

（2）發(fā)布地域性的綜合分析報告時，應事先向所涉及地區(qū)市級以上網(wǎng)信部門和公安機關(guān)報告

（3） 發(fā)布全國性、跨地區(qū)、跨行業(yè)領(lǐng)域的綜合分析報告時，應事先向國家國信部門和國務院公安部門報告

（4）公布涉及公共通信和信息服務、能源交通、水利、金融、公共服務、電子政務、國防科技工業(yè)等重要行業(yè)和領(lǐng)域的網(wǎng)絡安全攻擊、事件、風險、脆弱性綜合分析報告，應事先向行業(yè)主管部門報告

根據(jù)《網(wǎng)絡安全威脅信息發(fā)布管理辦法》：未經(jīng)政府批準或授權(quán)，任何單位、個人發(fā)布網(wǎng)絡安全威脅信息時，標題中不得會有“預警”字樣。

在發(fā)布形式上，《網(wǎng)絡安全威脅信息發(fā)布管理辦法》給出了清晰的界定：未經(jīng)政府批準或授權(quán)，標題中就不得會有“預警”字樣，也是為網(wǎng)絡安全威脅信息發(fā)布的規(guī)范性和傳播做了把關(guān)。

發(fā)布網(wǎng)絡和信息系統(tǒng)存在風險、脆弱性的情況，一般來說都需要事前報備，先征求網(wǎng)絡和信息運營者書面意見，就比如前文提及的向?qū)獧C關(guān)單位報告。但比較驚喜的是，此次《網(wǎng)絡安全威脅信息發(fā)布管理辦法》體現(xiàn)了具體情況具體分析，對于部分特定場景做了適當?shù)臉藴史艑?。如果為以?種情況，可無需報備直接發(fā)布：

（1）在相關(guān)風險，脆弱已被消除或修復

（2）已提前30日向網(wǎng)信、電信、公安或相關(guān)行業(yè)主管部門舉報

《網(wǎng)絡安全威脅信息發(fā)布管理辦法》的相關(guān)條款主要圍繞著將威脅情報的發(fā)布環(huán)節(jié)細化、標準化、體系化展開。

通過條款明確化、統(tǒng)一威脅情報發(fā)布的信息格式與內(nèi)容，《網(wǎng)絡安全威脅信息發(fā)布管理辦法》在適應現(xiàn)階段信息安全發(fā)展情況下，為威脅情報利用掃清了一定障礙。不管是對安全廠商還是安全研究者來說，都帶來了積極的指向，讓威脅情報的實際研究、分析、發(fā)布階段有了參考與支撐，與此同時，也幫助行業(yè)、產(chǎn)業(yè)不同層級的統(tǒng)一的威脅信息有效傳遞，進一步支撐著網(wǎng)絡安全工作的開展。