工業(yè)和信息化部��、國家互聯(lián)網(wǎng)信息辦公室���、公安部近日聯(lián)合印發(fā)《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》(以下簡稱《規(guī)定》)?!兑?guī)定》旨在維護國家網(wǎng)絡(luò)安全,保護網(wǎng)絡(luò)產(chǎn)品和重要網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運行����;規(guī)范漏洞發(fā)現(xiàn)、報告���、修補和發(fā)布等行為����,明確網(wǎng)絡(luò)產(chǎn)品提供者、網(wǎng)絡(luò)運營者����,以及從事漏洞發(fā)現(xiàn)、收集�����、發(fā)布等活動的組織或個人等各類主體的責(zé)任和義務(wù)��;鼓勵各類主體發(fā)揮各自技術(shù)和機制優(yōu)勢���,開展漏洞發(fā)現(xiàn)���、收集、發(fā)布等相關(guān)工作�����。
《規(guī)定》指出���,任何組織或者個人不得利用網(wǎng)絡(luò)產(chǎn)品安全漏洞從事危害網(wǎng)絡(luò)安全的活動��,不得非法收集����、出售、發(fā)布網(wǎng)絡(luò)產(chǎn)品安全漏洞信息��;明知他人利用網(wǎng)絡(luò)產(chǎn)品安全漏洞從事危害網(wǎng)絡(luò)安全的活動的���,不得為其提供技術(shù)支持���、廣告推廣����、支付結(jié)算等幫助。
《規(guī)定》明確�,網(wǎng)絡(luò)產(chǎn)品提供者應(yīng)當(dāng)履行下列網(wǎng)絡(luò)產(chǎn)品安全漏洞管理義務(wù),確保其產(chǎn)品安全漏洞得到及時修補和合理發(fā)布��,并指導(dǎo)支持產(chǎn)品用戶采取防范措施:一�、發(fā)現(xiàn)或者獲知所提供網(wǎng)絡(luò)產(chǎn)品存在安全漏洞后,應(yīng)當(dāng)立即采取措施并組織對安全漏洞進行驗證���,評估安全漏洞的危害程度和影響范圍�;對屬于其上游產(chǎn)品或者組件存在的安全漏洞,應(yīng)當(dāng)立即通知相關(guān)產(chǎn)品提供者���。二��、應(yīng)當(dāng)在兩日內(nèi)向工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺報送相關(guān)漏洞信息�。報送內(nèi)容應(yīng)當(dāng)包括存在網(wǎng)絡(luò)產(chǎn)品安全漏洞的產(chǎn)品名稱�、型號、版本以及漏洞的技術(shù)特點�����、危害和影響范圍等���。三���、應(yīng)當(dāng)及時組織對網(wǎng)絡(luò)產(chǎn)品安全漏洞進行修補,對于需要產(chǎn)品用戶(含下游廠商)采取軟件����、固件升級等措施的,應(yīng)當(dāng)及時將網(wǎng)絡(luò)產(chǎn)品安全漏洞風(fēng)險及修補方式告知可能受影響的產(chǎn)品用戶�,并提供必要的技術(shù)支持。
《規(guī)定》要求�����,從事網(wǎng)絡(luò)產(chǎn)品安全漏洞發(fā)現(xiàn)、收集的組織或者個人通過網(wǎng)絡(luò)平臺���、媒體�、會議���、競賽等方式向社會發(fā)布網(wǎng)絡(luò)產(chǎn)品安全漏洞信息的����,應(yīng)當(dāng)遵循必要��、真實��、客觀以及有利于防范網(wǎng)絡(luò)安全風(fēng)險的原則�����,并遵守以下規(guī)定:一��、不得在網(wǎng)絡(luò)產(chǎn)品提供者提供網(wǎng)絡(luò)產(chǎn)品安全漏洞修補措施之前發(fā)布漏洞信息���;認(rèn)為有必要提前發(fā)布的�,應(yīng)當(dāng)與相關(guān)網(wǎng)絡(luò)產(chǎn)品提供者共同評估協(xié)商��,并向工業(yè)和信息化部���、公安部報告��,由工業(yè)和信息化部���、公安部組織評估后進行發(fā)布。二�、不得發(fā)布網(wǎng)絡(luò)運營者在用的網(wǎng)絡(luò)、信息系統(tǒng)及其設(shè)備存在安全漏洞的細(xì)節(jié)情況����。三、不得刻意夸大網(wǎng)絡(luò)產(chǎn)品安全漏洞的危害和風(fēng)險���,不得利用網(wǎng)絡(luò)產(chǎn)品安全漏洞信息實施惡意炒作或者進行詐騙�、敲詐勒索等違法犯罪活動�。四、不得發(fā)布或者提供專門用于利用網(wǎng)絡(luò)產(chǎn)品安全漏洞從事危害網(wǎng)絡(luò)安全活動的程序和工具�。五、在發(fā)布網(wǎng)絡(luò)產(chǎn)品安全漏洞時���,應(yīng)當(dāng)同步發(fā)布修補或者防范措施�。六、在國家舉辦重大活動期間�����,未經(jīng)公安部同意��,不得擅自發(fā)布網(wǎng)絡(luò)產(chǎn)品安全漏洞信息�。七、不得將未公開的網(wǎng)絡(luò)產(chǎn)品安全漏洞信息向網(wǎng)絡(luò)產(chǎn)品提供者之外的境外組織或者個人提供���。八�����、法律法規(guī)的其他相關(guān)規(guī)定�����。
《規(guī)定》自9月1日起施行。
轉(zhuǎn)自:人民郵電報
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品�,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力�����。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊,僅代表作者個人觀點�����,不代表本網(wǎng)觀點和立場�。版權(quán)事宜請聯(lián)系:010-65363056。
延伸閱讀
