法制网北京6月18日讯 记者侯建斌 为贯彻落实《中华人民共和国网络安全法》,加强网络安全漏洞管理,工业和信息化部会同有关部门近日起草了《网络安全漏洞管理规定(征求意见稿)》(以下简称《意见稿》),今天起正式向社会公开征求意见。
《意见稿》拟规定,网络产品、服务提供者和网络运营者发现或获知其网络产品、服务、系统存在漏洞后,应当立即对漏洞进行验证,对相关网络产品应当在90日内采取漏洞修补或防范措施,对相关网络服务或系统应当在10日内采取漏洞修补或防范措施;需要用户或相关技术合作方采取漏洞修补或防范措施的,应当在对相关网络产品、服务、系统采取漏洞修补或防范措施后5日内,将漏洞风险及用户或相关技术合作方需采取的修补或防范措施向社会发布或通过客服等方式告知所有可能受影响的用户和相关技术合作方,提供必要的技术支持,并向工业和信息化部网络安全威胁信息共享平台报送相关漏洞情况。
《意见稿》拟规定,第三方组织或个人通过网站、媒体、会议等方式向社会发布漏洞信息,应当遵循必要、真实、客观、有利于防范和应对网络安全风险的原则,并不得在网络产品、服务提供者和网络运营者向社会或用户发布漏洞修补或防范措施之前发布相关漏洞信息;不得刻意夸大漏洞的危害和风险;不得发布和提供专门用于利用网络产品、服务、系统漏洞从事危害网络安全活动的方法、程序和工具;应当同步发布漏洞修补或防范措施。
原创文章,作者:奋斗,如若转载,请注明出处:https://blog.ytso.com/126226.html