网络安全|漏洞终于有人管:三部门联合发布《网络产品安全漏洞管理规定》( 二 )
第八条 网络运营者发现或者获知其网络、信息系统及其设备存在安全漏洞后,应当立即采取措施,及时对安全漏洞进行验证并完成修补 。
第九条 从事网络产品安全漏洞发现、收集的组织或者个人通过网络平台、媒体、会议、竞赛等方式向社会发布网络产品安全漏洞信息的,应当遵循必要、真实、客观以及有利于防范网络安全风险的原则,并遵守以下规定:
(一)不得在网络产品提供者提供网络产品安全漏洞修补措施之前发布漏洞信息;认为有必要提前发布的,应当与相关网络产品提供者共同评估协商,并向工业和信息化部、公安部报告,由工业和信息化部、公安部组织评估后进行发布 。
(二)不得发布网络运营者在用的网络、信息系统及其设备存在安全漏洞的细节情况 。
(三)不得刻意夸大网络产品安全漏洞的危害和风险,不得利用网络产品安全漏洞信息实施恶意炒作或者进行诈骗、敲诈勒索等违法犯罪活动 。
(四)不得发布或者提供专门用于利用网络产品安全漏洞从事危害网络安全活动的程序和工具 。
(五)在发布网络产品安全漏洞时,应当同步发布修补或者防范措施 。
(六)在国家举办重大活动期间,未经公安部同意,不得擅自发布网络产品安全漏洞信息 。
(七)不得将未公开的网络产品安全漏洞信息向网络产品提供者之外的境外组织或者个人提供 。
(八)法律法规的其他相关规定 。
第十条 任何组织或者个人设立的网络产品安全漏洞收集平台,应当向工业和信息化部备案 。工业和信息化部及时向公安部、国家互联网信息办公室通报相关漏洞收集平台,并对通过备案的漏洞收集平台予以公布 。
鼓励发现网络产品安全漏洞的组织或者个人向工业和信息化部网络安全威胁和漏洞信息共享平台、国家网络与信息安全信息通报中心漏洞平台、国家计算机网络应急技术处理协调中心漏洞平台、中国信息安全测评中心漏洞库报送网络产品安全漏洞信息 。
第十一条 从事网络产品安全漏洞发现、收集的组织应当加强内部管理,采取措施防范网络产品安全漏洞信息泄露和违规发布 。
第十二条 网络产品提供者未按本规定采取网络产品安全漏洞补救或者报告措施的,由工业和信息化部、公安部依据各自职责依法处理;构成《中华人民共和国网络安全法》第六十条规定情形的,依照该规定予以处罚 。
第十三条 网络运营者未按本规定采取网络产品安全漏洞修补或者防范措施的,由有关主管部门依法处理;构成《中华人民共和国网络安全法》第五十九条规定情形的,依照该规定予以处罚 。
第十四条 违反本规定收集、发布网络产品安全漏洞信息的,由工业和信息化部、公安部依据各自职责依法处理;构成《中华人民共和国网络安全法》第六十二条规定情形的,依照该规定予以处罚 。
第十五条 利用网络产品安全漏洞从事危害网络安全活动,或者为他人利用网络产品安全漏洞从事危害网络安全的活动提供技术支持的,由公安机关依法处理;构成《中华人民共和国网络安全法》第六十三条规定情形的,依照该规定予以处罚;构成犯罪的,依法追究刑事责任 。
【网络安全|漏洞终于有人管:三部门联合发布《网络产品安全漏洞管理规定》】第十六条 本规定自2021年9月1日起施行 。
推荐阅读
- 牙刷|电动牙刷真的比手动牙刷强吗?看完终于明白了
- 微信|微信支持发送4K原视频:苦等多年功能终于实现!
- 安卓|安卓手机上的“快应用” 终于也被广告沦陷了
- 租车|男子利用漏洞偷开租赁汽车 还拉客赚钱!结果栽了
- Intel|4498元!12代酷睿i9-12900终于上市:16核心功耗仅65W
- 微软|Windows 11搜索速度大提速:终于不再鸡肋了
- iPhone|终于赶上大趋势!传iPhone 14 Pro配备8GB内存:
- 华为|鸿蒙OS 3.0终于近了!曝料称3月内测
- 科普|被误解多年的速冻食品 终于沉冤得雪了!
- 奔驰|冷却液泄漏烧毁电机 车主集体发声维权!奔驰终于召回EQC