各省、自治区、直辖市网信办、公安厅(局),新疆生产建设兵团网信办、公安局,各有关部门:
近年来,企业、高校和相关地方、部门组织开展了不同形式和规模的网络安全竞赛活动,在提升全社会网络安全意识、促进网络安全技术交流、培养和发现网络安全人才等方面发挥了重要作用,随着这类活动的不断增多,也不同程度地出现了过度商业化、赛制单一化、选手逐利化等无序发展的现象。为了发挥网络安全竞赛在网络安全人才培养、技术和产业发展中的积极作用,经中央网络安全和信息化委员会同意,现就有关事项通知如下。
一、网络安全竞赛要坚持国家安全和社会效益优先,公平公正、科学严谨、健康有序;严格遵守有关法律法规,不得危害国家安全、损害企业和个人合法利益;禁止以竞赛为名进行商业炒作、牟取不正当利益;不鼓励以高额奖金吸引选手参赛。
二、网络安全竞赛要兼顾专业性和知识性,积极打造高水准品牌比赛,注重以多种形式面向青少年、网络安全从业人员举办知识型、技能型、普及型竞赛。
三、竞赛中发现可能危及国家安全、公共利益的网络安全漏洞、隐患,应及时向公安等有关部门报告,并通知产品提供方;不得擅自透露、转让、公布漏洞隐患的技术细节和利用方法、工具等。
四、参加境外网络安全竞赛活动,不得向境外机构和个人提供可能危及我国家安全、公共利益的网络安全漏洞、隐患等敏感信息。参与国家、军队重大网络安全工程项目、专项任务等的单位和个人,参加境外网络安全竞赛活动的,需向公安部门报备。
五、网络安全竞赛和会议如冠名“中国”“全国”“国家”“全球”等,应报经国家网信部门同意。已经冠名的应重新履行报批程序或停止冠名。
六、政府部门不主办、协办、承办商业性网络安全竞赛,原则上也不作为商业性网络安全竞赛的指导单位。
七、网信、教育、工信、公安等有关部门要加强对网络安全竞赛的指导规范,重点鼓励支持公益性网络安全竞赛活动,按照有关规定以适当形式对在竞赛中取得优异成绩的人员予以表彰奖励。
中央网络安全和信息化委员会办公室公安部
2018年6月5日