工業(yè)和信息化部���、國家互聯(lián)網(wǎng)信息辦公室��、公安部近日聯(lián)合印發(fā)《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》(以下簡稱《規(guī)定》)����?���!兑?guī)定》旨在維護(hù)國家網(wǎng)絡(luò)安全,保護(hù)網(wǎng)絡(luò)產(chǎn)品和重要網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運(yùn)行����;規(guī)范漏洞發(fā)現(xiàn)��、報(bào)告����、修補(bǔ)和發(fā)布等行為���,明確網(wǎng)絡(luò)產(chǎn)品提供者���、網(wǎng)絡(luò)運(yùn)營者,以及從事漏洞發(fā)現(xiàn)��、收集��、發(fā)布等活動的組織或個(gè)人等各類主體的責(zé)任和義務(wù)�;鼓勵各類主體發(fā)揮各自技術(shù)和機(jī)制優(yōu)勢�����,開展漏洞發(fā)現(xiàn)�����、收集、發(fā)布等相關(guān)工作��。
《規(guī)定》指出����,任何組織或者個(gè)人不得利用網(wǎng)絡(luò)產(chǎn)品安全漏洞從事危害網(wǎng)絡(luò)安全的活動,不得非法收集�����、出售��、發(fā)布網(wǎng)絡(luò)產(chǎn)品安全漏洞信息�;明知他人利用網(wǎng)絡(luò)產(chǎn)品安全漏洞從事危害網(wǎng)絡(luò)安全的活動的,不得為其提供技術(shù)支持���、廣告推廣�、支付結(jié)算等幫助��。
《規(guī)定》明確����,網(wǎng)絡(luò)產(chǎn)品提供者應(yīng)當(dāng)履行下列網(wǎng)絡(luò)產(chǎn)品安全漏洞管理義務(wù),確保其產(chǎn)品安全漏洞得到及時(shí)修補(bǔ)和合理發(fā)布�,并指導(dǎo)支持產(chǎn)品用戶采取防范措施:一��、發(fā)現(xiàn)或者獲知所提供網(wǎng)絡(luò)產(chǎn)品存在安全漏洞后����,應(yīng)當(dāng)立即采取措施并組織對安全漏洞進(jìn)行驗(yàn)證����,評估安全漏洞的危害程度和影響范圍;對屬于其上游產(chǎn)品或者組件存在的安全漏洞�����,應(yīng)當(dāng)立即通知相關(guān)產(chǎn)品提供者�。二、應(yīng)當(dāng)在兩日內(nèi)向工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺報(bào)送相關(guān)漏洞信息���。報(bào)送內(nèi)容應(yīng)當(dāng)包括存在網(wǎng)絡(luò)產(chǎn)品安全漏洞的產(chǎn)品名稱、型號���、版本以及漏洞的技術(shù)特點(diǎn)�����、危害和影響范圍等�����。三��、應(yīng)當(dāng)及時(shí)組織對網(wǎng)絡(luò)產(chǎn)品安全漏洞進(jìn)行修補(bǔ)����,對于需要產(chǎn)品用戶(含下游廠商)采取軟件、固件升級等措施的���,應(yīng)當(dāng)及時(shí)將網(wǎng)絡(luò)產(chǎn)品安全漏洞風(fēng)險(xiǎn)及修補(bǔ)方式告知可能受影響的產(chǎn)品用戶�,并提供必要的技術(shù)支持����。
《規(guī)定》要求,從事網(wǎng)絡(luò)產(chǎn)品安全漏洞發(fā)現(xiàn)��、收集的組織或者個(gè)人通過網(wǎng)絡(luò)平臺���、媒體�、會議����、競賽等方式向社會發(fā)布網(wǎng)絡(luò)產(chǎn)品安全漏洞信息的�,應(yīng)當(dāng)遵循必要��、真實(shí)�、客觀以及有利于防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的原則,并遵守以下規(guī)定:一�����、不得在網(wǎng)絡(luò)產(chǎn)品提供者提供網(wǎng)絡(luò)產(chǎn)品安全漏洞修補(bǔ)措施之前發(fā)布漏洞信息��;認(rèn)為有必要提前發(fā)布的���,應(yīng)當(dāng)與相關(guān)網(wǎng)絡(luò)產(chǎn)品提供者共同評估協(xié)商����,并向工業(yè)和信息化部�、公安部報(bào)告,由工業(yè)和信息化部��、公安部組織評估后進(jìn)行發(fā)布����。二�、不得發(fā)布網(wǎng)絡(luò)運(yùn)營者在用的網(wǎng)絡(luò)����、信息系統(tǒng)及其設(shè)備存在安全漏洞的細(xì)節(jié)情況�。三、不得刻意夸大網(wǎng)絡(luò)產(chǎn)品安全漏洞的危害和風(fēng)險(xiǎn)��,不得利用網(wǎng)絡(luò)產(chǎn)品安全漏洞信息實(shí)施惡意炒作或者進(jìn)行詐騙�、敲詐勒索等違法犯罪活動。四���、不得發(fā)布或者提供專門用于利用網(wǎng)絡(luò)產(chǎn)品安全漏洞從事危害網(wǎng)絡(luò)安全活動的程序和工具�����。五��、在發(fā)布網(wǎng)絡(luò)產(chǎn)品安全漏洞時(shí)���,應(yīng)當(dāng)同步發(fā)布修補(bǔ)或者防范措施。六���、在國家舉辦重大活動期間�,未經(jīng)公安部同意,不得擅自發(fā)布網(wǎng)絡(luò)產(chǎn)品安全漏洞信息�。七、不得將未公開的網(wǎng)絡(luò)產(chǎn)品安全漏洞信息向網(wǎng)絡(luò)產(chǎn)品提供者之外的境外組織或者個(gè)人提供����。八、法律法規(guī)的其他相關(guān)規(guī)定����。
《規(guī)定》自9月1日起施行。
轉(zhuǎn)自:人民郵電報(bào)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品��,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”����,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊��,僅代表作者個(gè)人觀點(diǎn)��,不代表本網(wǎng)觀點(diǎn)和立場��。版權(quán)事宜請聯(lián)系:010-65363056��。
延伸閱讀
