江苏龙网

  1. 首页 > 人文 > >

网络安全|漏洞终于有人管:三部门联合发布《网络产品安全漏洞管理规定》

今日,工业和信息化部、国家互联网信息办公室、公安部三部门联合发布了《网络产品安全漏洞管理规定》 。
本规定主要是针对网络产品的漏洞行为可能会导致的安全风险,鼓励各类主体发挥各自技术和机制优势开展漏洞发现、收集、发布等相关工作 。
主要提出了最为关键的四点,其一:发现或者获安全漏洞后,采取措施并进行验证,评估安全漏洞的危害程度和影响范围;对上游产品或者组件存在的安全漏洞,应当立即通知相关产品提供者;2日内向工业和信息化部网络安全威胁和漏洞信息共享平台报送相关漏洞信息 。
其二:任何组织或者个人不得利用网络产品安全漏洞从事危害网络安全的活动,不得非法收集、出售、发布网络产品安全漏洞信息;
其三:明知他人利用网络产品安全漏洞从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助 。
其四:鼓励网络产品提供者建立所提供网络产品安全漏洞奖励机制,对发现并通报所提供网络产品安全漏洞的组织或者个人给予奖励 。
网络安全|漏洞终于有人管:三部门联合发布《网络产品安全漏洞管理规定》
文章图片
以下是三部门发布的规定通知:
三部门关于印发网络产品安全漏洞管理规定的通知
工业和信息化部 国家互联网信息办公室 公安部关于印发网络产品安全漏洞管理规定的通知
工信部联网安〔2021〕66号
各省、自治区、直辖市及新疆生产建设兵团工业和信息化主管部门、网信办、公安厅(局),各省、自治区、直辖市通信管理局:
现将《网络产品安全漏洞管理规定》予以发布,自2021年9月1日起施行 。
工业和信息化部 国家互联网信息办公室 公安部
2021年7月12日
网络产品安全漏洞管理规定
第一条 为了规范网络产品安全漏洞发现、报告、修补和发布等行为,防范网络安全风险,根据《中华人民共和国网络安全法》,制定本规定 。
第二条 中华人民共和国境内的网络产品(含硬件、软件)提供者和网络运营者,以及从事网络产品安全漏洞发现、收集、发布等活动的组织或者个人,应当遵守本规定 。
第三条 国家互联网信息办公室负责统筹协调网络产品安全漏洞管理工作 。工业和信息化部负责网络产品安全漏洞综合管理,承担电信和互联网行业网络产品安全漏洞监督管理 。公安部负责网络产品安全漏洞监督管理,依法打击利用网络产品安全漏洞实施的违法犯罪活动 。
有关主管部门加强跨部门协同配合,实现网络产品安全漏洞信息实时共享,对重大网络产品安全漏洞风险开展联合评估和处置 。
第四条 任何组织或者个人不得利用网络产品安全漏洞从事危害网络安全的活动,不得非法收集、出售、发布网络产品安全漏洞信息;明知他人利用网络产品安全漏洞从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助 。
第五条 网络产品提供者、网络运营者和网络产品安全漏洞收集平台应当建立健全网络产品安全漏洞信息接收渠道并保持畅通,留存网络产品安全漏洞信息接收日志不少于6个月 。
第六条 鼓励相关组织和个人向网络产品提供者通报其产品存在的安全漏洞 。
第七条 网络产品提供者应当履行下列网络产品安全漏洞管理义务,确保其产品安全漏洞得到及时修补和合理发布,并指导支持产品用户采取防范措施:
(一)发现或者获知所提供网络产品存在安全漏洞后,应当立即采取措施并组织对安全漏洞进行验证,评估安全漏洞的危害程度和影响范围;对属于其上游产品或者组件存在的安全漏洞,应当立即通知相关产品提供者 。
(二)应当在2日内向工业和信息化部网络安全威胁和漏洞信息共享平台报送相关漏洞信息 。报送内容应当包括存在网络产品安全漏洞的产品名称、型号、版本以及漏洞的技术特点、危害和影响范围等 。
(三)应当及时组织对网络产品安全漏洞进行修补,对于需要产品用户(含下游厂商)采取软件、固件升级等措施的,应当及时将网络产品安全漏洞风险及修补方式告知可能受影响的产品用户,并提供必要的技术支持 。
工业和信息化部网络安全威胁和漏洞信息共享平台同步向国家网络与信息安全信息通报中心、国家计算机网络应急技术处理协调中心通报相关漏洞信息 。
鼓励网络产品提供者建立所提供网络产品安全漏洞奖励机制,对发现并通报所提供网络产品安全漏洞的组织或者个人给予奖励 。


推荐阅读


上一篇:|烂片之王翻身 尼古拉斯凯奇新片获IGN 9分:满分也不少

下一篇:小龙虾|小龙虾外卖玩套路按份不按斤卖 上海消保委点名