首頁
産品中(zhōng)心
産品中(zhōng)心
爲全球客戶提供高價值、高性能、高體(tǐ)驗的前沿科技産品
CLICK MORE
SMS
PAM
EPV
DIM
DBXPERT
DAF
NGDAP
NGWAF
DDM
iLOG
iSIEM
解決方案
解決方案
爲全球帶來高效、綠色、創新的解決方案和應用體(tǐ)驗
CLICK MORE
金融
政府
教育
醫療
能源
大(dà)企業
互聯網
運營商(shāng)
服務支持
服務支持
爲全球客戶帶來專業、時效、個性的安全服務及技術支撐
CLICK MORE
安全研究
安全服務
培訓認證
售後服務
渠道合作
渠道合作
爲全球合作夥伴提供共赢、誠信、創新的合作平台
CLICK MORE
合作方式
渠道政策
合作流程
視頻(pín)中(zhōng)心
關于我(wǒ)(wǒ)們
關于我(wǒ)(wǒ)們
垂直專精 持續創新 獨守匠心
CLICK MORE
企業介紹
企業文化
人才招聘
榮譽資(zī)質
新聞媒體(tǐ)
聯系我(wǒ)(wǒ)們
雲基金
雲基金
愛心凝聚力量,希望成就未來
CLICK MORE
社會公益
教育公益
400-905-8088
English
English
首頁
産品中(zhōng)心
SMS
PAM
EPV
DIM
DBXPERT
DAF
NGDAP
NGWAF
DDM
iLOG
iSIEM
解決方案
金融
政府
教育
醫療
能源
大(dà)企業
互聯網
運營商(shāng)
服務支持
安全研究
安全服務
培訓認證
售後服務
渠道合作
合作方式
渠道政策
合作流程
視頻(pín)中(zhōng)心
關于我(wǒ)(wǒ)們
企業介紹
企業文化
榮譽資(zī)質
新聞媒體(tǐ)
人才招聘
聯系我(wǒ)(wǒ)們
雲基金
社會公益
教育公益
安全研究
安全服務
培訓認證
售後服務
安全研究
漢武安全實驗室
漏洞預警
安全公告
安全公告 | 網絡産品安全漏洞管理規定
網絡産品安全漏洞管理規定
第一(yī)條
爲了規範網絡産品安全漏洞發現、報告、修補和發布等行爲,防範網絡安全風險,根據《中(zhōng)華人民共和國網絡安全法》,制定本規定。
第二條
中(zhōng)華人民共和國境内的網絡産品(含硬件、軟件)提供者和網絡運營者,以及從事網絡産品安全漏洞發現、收集、發布等活動的組織或者個人,應當遵守本規定。
第三條
國家互聯網信息辦公室負責統籌協調網絡産品安全漏洞管理工(gōng)作。工(gōng)業和信息化部負責網絡産品安全漏洞綜合管理,承擔電(diàn)信和互聯網行業網絡産品安全漏洞監督管理。公安部負責網絡産品安全漏洞監督管理,依法打擊利用網絡産品安全漏洞實施的違法犯罪活動。
有關主管部門加強跨部門協同配合,實現網絡産品安全漏洞信息實時共享,對重大(dà)網絡産品安全漏洞風險開(kāi)展聯合評估和處置。
第四條
任何組織或者個人不得利用網絡産品安全漏洞從事危害網絡安全的活動,不得非法收集、出售、發布網絡産品安全漏洞信息;明知(zhī)他人利用網絡産品安全漏洞從事危害網絡安全的活動的,不得爲其提供技術支持、廣告推廣、支付結算等幫助。
第五條
網絡産品提供者、網絡運營者和網絡産品安全漏洞收集平台應當建立健全網絡産品安全漏洞信息接收渠道并保持暢通,留存網絡産品安全漏洞信息接收日志(zhì)不少于6個月。
第六條
鼓勵相關組織和個人向網絡産品提供者通報其産品存在的安全漏洞。
第七條
網絡産品提供者應當履行下(xià)列網絡産品安全漏洞管理義務,确保其産品安全漏洞得到及時修補和合理發布,并指導支持産品用戶采取防範措施:
(一(yī))發現或者獲知(zhī)所提供網絡産品存在安全漏洞後,應當立即采取措施并組織對安全漏洞進行驗證,評估安全漏洞的危害程度和影響範圍;對屬于其上遊産品或者組件存在的安全漏洞,應當立即通知(zhī)相關産品提供者。
(二)應當在2日内向工(gōng)業和信息化部網絡安全威脅和漏洞信息共享平台報送相關漏洞信息。報送内容應當包括存在網絡産品安全漏洞的産品名稱、型号、版本以及漏洞的技術特點、危害和影響範圍等。
(三)應當及時組織對網絡産品安全漏洞進行修補,對于需要産品用戶(含下(xià)遊廠商(shāng))采取軟件、固件升級等措施的,應當及時将網絡産品安全漏洞風險及修補方式告知(zhī)可能受影響的産品用戶,并提供必要的技術支持。
工(gōng)業和信息化部網絡安全威脅和漏洞信息共享平台同步向國家網絡與信息安全信息通報中(zhōng)心、國家計算機網絡應急技術處理協調中(zhōng)心通報相關漏洞信息。
鼓勵網絡産品提供者建立所提供網絡産品安全漏洞獎勵機制,對發現并通報所提供網絡産品安全漏洞的組織或者個人給予獎勵。
第八條
網絡運營者發現或者獲知(zhī)其網絡、信息系統及其設備存在安全漏洞後,應當立即采取措施,及時對安全漏洞進行驗證并完成修補。
第九條
從事網絡産品安全漏洞發現、收集的組織或者個人通過網絡平台、媒體(tǐ)、會議、競賽等方式向社會發布網絡産品安全漏洞信息的,應當遵循必要、真實、客觀以及有利于防範網絡安全風險的原則,并遵守以下(xià)規定:
(一(yī))不得在網絡産品提供者提供網絡産品安全漏洞修補措施之前發布漏洞信息;認爲有必要提前發布的,應當與相關網絡産品提供者共同評估協商(shāng),并向工(gōng)業和信息化部、公安部報告,由工(gōng)業和信息化部、公安部組織評估後進行發布。
(二)不得發布網絡運營者在用的網絡、信息系統及其設備存在安全漏洞的細節情況。
(三)不得刻意誇大(dà)網絡産品安全漏洞的危害和風險,不得利用網絡産品安全漏洞信息實施惡意炒作或者進行詐騙、敲詐勒索等違法犯罪活動。
(四)不得發布或者提供專門用于利用網絡産品安全漏洞從事危害網絡安全活動的程序和工(gōng)具。
(五)在發布網絡産品安全漏洞時,應當同步發布修補或者防範措施。
(六)在國家舉辦重大(dà)活動期間,未經公安部同意,不得擅自發布網絡産品安全漏洞信息。
(七)不得将未公開(kāi)的網絡産品安全漏洞信息向網絡産品提供者之外(wài)的境外(wài)組織或者個人提供。
(八)法律法規的其他相關規定。
第十條
任何組織或者個人設立的網絡産品安全漏洞收集平台,應當向工(gōng)業和信息化部備案。工(gōng)業和信息化部及時向公安部、國家互聯網信息辦公室通報相關漏洞收集平台,并對通過備案的漏洞收集平台予以公布。
鼓勵發現網絡産品安全漏洞的組織或者個人向工(gōng)業和信息化部網絡安全威脅和漏洞信息共享平台、國家網絡與信息安全信息通報中(zhōng)心漏洞平台、國家計算機網絡應急技術處理協調中(zhōng)心漏洞平台、中(zhōng)國信息安全測評中(zhōng)心漏洞庫報送網絡産品安全漏洞信息。
第十一(yī)條
從事網絡産品安全漏洞發現、收集的組織應當加強内部管理,采取措施防範網絡産品安全漏洞信息洩露和違規發布。
第十二條
網絡産品提供者未按本規定采取網絡産品安全漏洞補救或者報告措施的,由工(gōng)業和信息化部、公安部依據各自職責依法處理;構成《中(zhōng)華人民共和國網絡安全法》第六十條規定情形的,依照該規定予以處罰。
第十三條
網絡運營者未按本規定采取網絡産品安全漏洞修補或者防範措施的,由有關主管部門依法處理;構成《中(zhōng)華人民共和國網絡安全法》第五十九條規定情形的,依照該規定予以處罰。
第十四條
違反本規定收集、發布網絡産品安全漏洞信息的,由工(gōng)業和信息化部、公安部依據各自職責依法處理;構成《中(zhōng)華人民共和國網絡安全法》第六十二條規定情形的,依照該規定予以處罰。
第十五條
利用網絡産品安全漏洞從事危害網絡安全活動,或者爲他人利用網絡産品安全漏洞從事危害網絡安全的活動提供技術支持的,由公安機關依法處理;構成《中(zhōng)華人民共和國網絡安全法》第六十三條規定情形的,依照該規定予以處罰;構成犯罪的,依法追究刑事責任。
第十六條
本規定自2021年9月1日起施行。
下(xià)一(yī)條:
安全公告 | 關鍵信息基礎設施安...
上一(yī)條:
微軟2月安全更新通告
返回