设为首页 -    加入收藏 -   桌面快捷方式 法制山东网     主编信箱: fzsdgw@163.com   新闻热线:0531-82719923      
法制山东网承诺:严格按照国家网信办、工业和信息化部、公安部、文旅部、国家新闻出版广电总局专项整治工作要求,杜绝和严查“网络敲诈和有偿删帖”,请社会各界予以监督!举报电话:0531-82719923
临沂 枣庄 日照 威海 淄博 泰安 东营 济南 聊城 德州 青岛 济宁 菏泽 烟台 潍坊 滨州
您的当前位置:主页 > 法制要闻 > 正文

三部门:不得利用网络产品漏洞从事危害网络安全活动

来源:法制山东网 作者:崔娇娇 时间:2021-07-14
     法制山东网7月14日讯: 工业和信息化部、国家互联网信息办公室、公安部7月13日联合印发《网络产品安全漏洞管理规定》(以下简称《规定》),《规定》明确提出,从事网络产品安全漏洞发现、收集的组织或者个人通过网络平台、媒体、会议、竞赛等方式向社会发布网络产品安全漏洞信息的,应当遵循必要、真实、客观以及有利于防范网络安全风险的原则,并不得刻意夸大网络产品安全漏洞的危害和风险,不得利用网络产品安全漏洞信息实施恶意炒作或者进行诈骗、敲诈勒索等违法犯罪活动;不得将未公开的网络产品安全漏洞信息向网络产品提供者之外的境外组织或者个人提供。
工信部有关负责人介绍说,《规定》旨在维护国家网络安全,保护网络产品和重要网络系统的安全稳定运行;规范漏洞发现、报告、修补和发布等行为,明确网络产品提供者、网络运营者以及从事漏洞发现、收集、发布等活动的组织或个人等各类主体的责任和义务;鼓励各类主体发挥各自技术和机制优势开展漏洞发现、收集、发布等相关工作。文件自2021年9月1日起施行。
 
《规定》明确,网络产品提供者和网络运营者是自身产品和系统漏洞的责任主体,要建立畅通的漏洞信息接收渠道,及时对漏洞进行验证并完成漏洞修补。同时,《规定》还对网络产品提供者提出了漏洞报送的具体时限要求,以及对产品用户提供技术支持的义务。对于从事漏洞发现、收集、发布等活动的组织和个人,《规定》明确了其经评估协商后可提前披露产品漏洞、不得发布网络运营者漏洞细节、同步发布修补防范措施、不得将未公开漏洞提供给产品提供者之外的境外组织或者个人等八项具体要求。
 
近年来,不少专业机构、企业和社会组织等建立了从事漏洞发现和收集的漏洞收集平台,在实际工作中部分漏洞收集平台也暴露出内部运营不规范、擅自发布漏洞等问题,亟需加强管理。为此,《规定》明确对漏洞收集平台实行备案管理,由工业和信息化部对通过备案的漏洞收集平台予以公布,并要求漏洞收集平台采取措施防范漏洞信息泄露和违规发布。
 
工信部有关负责人指出,《规定》的出台将推动网络产品安全漏洞管理工作的制度化、规范化、法治化,提高相关主体漏洞管理水平,引导建设规范有序、充满活力的漏洞收集和发布渠道,防范网络安全重大风险,保障国家网络安全。
 
据介绍,《规定》出台后,工业和信息化部将从政策宣贯、机制完善、平台建设多方面抓好落实。一是加强政策宣贯,做好对相关企业机构的政策咨询和工作指导,引导漏洞收集平台依法依规开展漏洞收集和发布。二是完善相关工作机制,建立健全漏洞评估、发布、通报等重要环节的工作机制,明确漏洞收集平台备案方式和报送内容。三是加强工业和信息化部网络安全威胁和漏洞信息共享平台建设,做好与其他漏洞平台、漏洞库的信息共享,提升平台技术支撑能力。

网友评论:

栏目分类
省外频道: 法制内蒙古网 法制湖北网 法制河南网 法制江西网 法制广东网 法制广西网 法制海南网 法制江苏网 法制安徽网 法制浙江网 法制福建网 法制上海网 法制湖南网 法制山西网 法制黑龙江网 法制吉林网 法制河北网 法制北京网 法制天津网 法制宁夏网 法制新疆网 法制青海网 法制陕西网 法制甘肃网 法制四川网 法制云南网 法制贵州网 法制重庆网 法制辽宁网 法制西藏网 更多
关于《法制山东网》 发展历程法律声明招贤纳士网站声明联系我们
投稿邮箱:fzsdgw@163.com 新闻热线:0531-82719923
Copyright © 2020 版权所有 法制山东网 未经书面授权禁止转载 技术支持:山东尚特文化传媒有限公司
中华人民共和国工业和信息化部备案号:鲁ICP备20023497号-1 鲁公网安备 37148202000289号

Top