今天,ICANN 组织发布了网络安全透明度指南 [PDF, 17 KB],再次确认了我们致力于在自己所运营的系统和服务的安全方面达到高标准的开放性和透明度。
去年年底,针对如何确保 ICANN 组织内部指南和流程满足社群在信息技术 (IT) 安全方面对透明度的期望,我们确定需要填补差距。
总体来说,我们会在网络安全事件记录中披露给 ICANN 系统的安全或数据主体的权利和利益带来重大风险的重大安全漏洞及导致的事件,或者根据适用法律要求披露相关信息。此记录将包括事件、ICANN 组织的回应和影响。
显然,安全事件需要进行适当且彻底的调查。我们想要告知社群,最初目标是在知悉某事件后 60 天内发送通知,而最终目标是 30 天。
如果您有任何问题或反馈,请直接发送电子邮件至 terry.manderson@icann.org。