7月13日下午消息,工业和信息化部、国家互联网信息办公室、公安部三部门联合印发《网络产品安全漏洞管理规定》。该规定旨在维护国家网络安全,保护网络产品和重要网络系统的安全稳定运行,并且规范漏洞发现、报告、修补和发布等行为,明确网络产品提供者、网络运营者,以及从事漏洞发现、收集、发布等活动的组织或个人等各类主体的责任和义务。
这一新规的颁布,将从一定程度上对网络安全从业者或者是网络安全爱好者有一定的约束,更加明确其责任与义务,同时该新规根据《中华人民共和国网络安全法》,制定,有一定的法律依据,与法律的效力。该规定要求:中华人民共和国境内的网络产品(含硬件、软件)提供者和网络运营者,以及从事网络产品安全漏洞发现、收集、发布等活动的组织或者个人,应当遵守本规定。这一条规定对于漏洞发现,收集,发布等有了一定的规范化管理,不能随意发布此类信息,比如当前类似于乌云的漏洞知识库要基本消失,如果继续开展此类活动需要向国家有关部门进行相关备案。
国家互联网信息办公室负责统筹协调网络产品安全漏洞管理工作。工业和信息化部负责网络产品安全漏洞综合管理,承担电信和互联网行业网络产品安全漏洞监督管理。公安部负责网络产品安全漏洞监督管理,依法打击利用网络产品安全漏洞实施的违法犯罪活动。有关主管部门加强跨部门协同配合,实现网络产品安全漏洞信息实时共享,对重大网络产品安全漏洞风险开展联合评估和处置。任何组织或者个人不得利用网络产品安全漏洞从事危害网络安全的活动,不得非法收集、出售、发布网络产品安全漏洞信息;明知他人利用网络产品安全漏洞从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。网络产品提供者、网络运营者和网络产品安全漏洞收集平台应当建立健全网络产品安全漏洞信息接收渠道并保持畅通,留存网络产品安全漏洞信息接收日志不少于6个月。鼓励相关组织和个人向网络产品提供者通报其产品存在的安全漏洞。
同时该新规也明确了一些责任与义务,网络产品提供者应当履行下列网络产品安全漏洞管理义务,确保其产品安全漏洞得到及时修补和合理发布,并指导支持产品用户采取防范措施:
发现或者获知所提供网络产品存在安全漏洞后,应当立即采取措施并组织对安全漏洞进行验证,评估安全漏洞的危害程度和影响范围。
网络安全新规的颁布,是对网络安全行业的规范化提出了进一步要求,我们需要做的就是积极拥抱,做一个学法守法的网络安全从业者。
http://www.dxsbao.com/shijian/363612.html 点此复制本页地址
