编辑:xmsouhu 来源:xmsouhu
本文由“东塔网络宁静学院”总结归纳
行业资讯看这里:
工业和信息化部、国家互联网信息办公室、公安部三部分联合印发《网络产物宁静漏洞管理规定》。该规定旨在维护国家网络宁静,掩护网络产物和重要网络系统的宁静稳定运行,而且规范漏洞发现、陈诉、修补和发布等行为,明确网络产物提供者、网络运营者,以及从事漏洞发现、收集、发布等活动的组织或个人等各类主体的责任和义务。
通知如下:
各省、自治区、直辖市及新疆生产建设兵团工业和信息化主管部分、网信办、公安厅(局),各省、自治区、直辖市通信管理局:
现将《网络产物宁静漏洞管理规定》予以发布,自2021年9月1日起施行。
工业和信息化部 国家互联网信息办公室 公安部
2021年7月12日第一条为了规范网络产物宁静漏洞发现、陈诉、修补和发布等行为,防范网络宁静风险,根据《中华人民共和国网络宁静法》,制定本规定。
第二条中华人民共和国境内的网络产物(含硬件、软件)提供者和网络运营者,以及从事网络产物宁静漏洞发现、收集、发布等活动的组织或者个人,应当遵守本规定。
第三条国家互联网信息办公室负责统筹协调网络产物宁静漏洞管理工作。工业和信息化部负责网络产物宁静漏洞综合管理,负担电信和互联网行业网络产物宁静漏洞监督管理。公安部负责网络产物宁静漏洞监督管理,依法打击利用网络产物宁静漏洞实施的违法犯罪活动。
有关主管部分加强跨部分协同配合,实现网络产物宁静漏洞信息实时共享,对重大网络产物宁静漏洞风险开展联合评估和处理。
第四条任何组织或者个人不得利用网络产物宁静漏洞从事危害网络宁静的活动,不得非法收集、出售、发布网络产物宁静漏洞信息;明知他人利用网络产物宁静漏洞从事危害网络宁静的活动的,不得为其提供技术支持、广告推广、支付结算等资助。
第五条网络产物提供者、网络运营者和网络产物宁静漏洞收集平台应当建立健全网络产物宁静漏洞信息接收渠道并保持流通,留存网络产物宁静漏洞信息接收日志不少于6个月。
第六条鼓励相关组织和个人向网络产物提供者通报其产物存在的宁静漏洞。
第七条网络产物提供者应当履行下列网络产物宁静漏洞管理义务,确保其产物宁静漏洞得到及时修补和合理发布,并指导支持产物用户接纳防范步伐:
(一)发现或者获知所提供网络产物存在宁静漏洞后,应当立即接纳步伐并组织对宁静漏洞进行验证,评估宁静漏洞的危害水平和影响范围;对属于其上游产物或者组件存在的安全漏洞,应当立即通知相关产物提供者。
(二)应当在2日内向工业和信息化部网络宁静威胁和漏洞信息共享平台报送相关漏洞信息。报送内容应当包罗存在网络产物宁静漏洞的产物名称、型号、版本以及漏洞的技术特点、危害和影响范围等。
(三)应当及时组织对网络产物宁静漏洞进行修补,对于需要产物用户(含下游厂商)接纳软件、固件升级等步伐的,应当及时将网络产物宁静漏洞风险及修补方式告知可能受影响的产物用户,并提供须要的技术支持。
工业和信息化部网络宁静威胁和漏洞信息共享平台同步向国家网络与信息宁静信息通报中心、国家计算机网络应急技术处置惩罚协调中心通报相关漏洞信息。
鼓励网络产物提供者建立所提供网络产物宁静漏洞奖励机制,对发现并通报所提供网络产物宁静漏洞的组织或者个人给予奖励。
第八条网络运营者发现或者获知其网络、信息系统及其设备存在宁静漏洞后,应当立即接纳步伐,及时对宁静漏洞
Copyright © 2017-2018