-
《网络产品安全漏洞管理规定》9月起施行
2021/7/19 11:09:58 来源:中国产业发展研究网 【字体:大 中 小】【收藏本页】【打印】【关闭】
核心提示:工业和信息化部、国家互联网信息办公室、公安部近日联合印发《网络产品安全漏洞管理规定》(以下简称《规定》)。《规定》旨在维护国家网络安全,保护网络产品和重要网络系统的安全稳工业和信息化部、国家互联网信息办公室、公安部近日联合印发《网络产品安全漏洞管理规定》(以下简称《规定》)。《规定》旨在维护国家网络安全,保护网络产品和重要网络系统的安全稳定运行;规范漏洞发现、报告、修补和发布等行为,明确网络产品提供者、网络运营者,以及从事漏洞发现、收集、发布等活动的组织或个人等各类主体的责任和义务;鼓励各类主体发挥各自技术和机制优势,开展漏洞发现、收集、发布等相关工作。
《规定》指出,任何组织或者个人不得利用网络产品安全漏洞从事危害网络安全的活动,不得非法收集、出售、发布网络产品安全漏洞信息;明知他人利用网络产品安全漏洞从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。
《规定》明确,网络产品提供者应当履行下列网络产品安全漏洞管理义务,确保其产品安全漏洞得到及时修补和合理发布,并指导支持产品用户采取防范措施:一、发现或者获知所提供网络产品存在安全漏洞后,应当立即采取措施并组织对安全漏洞进行验证,评估安全漏洞的危害程度和影响范围;对属于其上游产品或者组件存在的安全漏洞,应当立即通知相关产品提供者。二、应当在两日内向工业和信息化部网络安全威胁和漏洞信息共享平台报送相关漏洞信息。报送内容应当包括存在网络产品安全漏洞的产品名称、型号、版本以及漏洞的技术特点、危害和影响范围等。三、应当及时组织对网络产品安全漏洞进行修补,对于需要产品用户(含下游厂商)采取软件、固件升级等措施的,应当及时将网络产品安全漏洞风险及修补方式告知可能受影响的产品用户,并提供必要的技术支持。
《规定》要求,从事网络产品安全漏洞发现、收集的组织或者个人通过网络平台、媒体、会议、竞赛等方式向社会发布网络产品安全漏洞信息的,应当遵循必要、真实、客观以及有利于防范网络安全风险的原则,并遵守以下规定:一、不得在网络产品提供者提供网络产品安全漏洞修补措施之前发布漏洞信息;认为有必要提前发布的,应当与相关网络产品提供者共同评估协商,并向工业和信息化部、公安部报告,由工业和信息化部、公安部组织评估后进行发布。二、不得发布网络运营者在用的网络、信息系统及其设备存在安全漏洞的细节情况。三、不得刻意夸大网络产品安全漏洞的危害和风险,不得利用网络产品安全漏洞信息实施恶意炒作或者进行诈骗、敲诈勒索等违法犯罪活动。四、不得发布或者提供专门用于利用网络产品安全漏洞从事危害网络安全活动的程序和工具。五、在发布网络产品安全漏洞时,应当同步发布修补或者防范措施。六、在国家举办重大活动期间,未经公安部同意,不得擅自发布网络产品安全漏洞信息。七、不得将未公开的网络产品安全漏洞信息向网络产品提供者之外的境外组织或者个人提供。八、法律法规的其他相关规定。
《规定》自9月1日起施行。
- 上一篇:抖音“萌知计划”发布最新扶持政策
- 下一篇:成都市出台大数据产业发展专项政策
-
- 热点资讯
- 24小时
- 周排行
- 月排行
- 江铃轻卡大咖直播首秀 数百件惊喜豪礼送不停
- 多项“首个”!微柏软件助力塘承高速滨海新区段工程试点项目顺利通过国家档案局验收
- “泼”出“流量”与“留量”,5.3亿!传统活动为文旅产业发展添动力
- “彩绘春天‘筝筝’日上”光明园迪风筝节活动全国同步开启
- 征程万里阔·奋进正当时丨千年舟集团当选深圳市建筑装饰产业联合会副会长单位
- 中欧班列累计开行超8.7万列 通达欧洲25个国家222个城市
- 第九个全民国家安全教育日 各地各部门多形式开展国家安全教育
- 刘国中在海南调研时强调:强化协同攻关机制 加快种业科技进步
- 天赐和美,大麗和和典藏珍罕翡翠手镯巡礼!
- 创新驱动、开放共享、工具赋能助力工业企业供应链数智化转型升级中国石化易派客成立8周年