法制網首頁>>
網絡安全漏洞管理規定今起正式征求意見
發現系統漏洞需立即進行驗證修補防范
發布時間:2019-06-19 09:17 星期三
來源:法制日報--法制網

法制網北京6月18日訊 記者侯建斌 為貫徹落實《中華人民共和國網絡安全法》,加強網絡安全漏洞管理,工業和信息化部會同有關部門近日起草了《網絡安全漏洞管理規定(征求意見稿)》(以下簡稱《意見稿》),今天起正式向社會公開征求意見。

《意見稿》擬規定,網絡產品、服務提供者和網絡運營者發現或獲知其網絡產品、服務、系統存在漏洞后,應當立即對漏洞進行驗證,對相關網絡產品應當在90日內采取漏洞修補或防范措施,對相關網絡服務或系統應當在10日內采取漏洞修補或防范措施;需要用戶或相關技術合作方采取漏洞修補或防范措施的,應當在對相關網絡產品、服務、系統采取漏洞修補或防范措施后5日內,將漏洞風險及用戶或相關技術合作方需采取的修補或防范措施向社會發布或通過客服等方式告知所有可能受影響的用戶和相關技術合作方,提供必要的技術支持,并向工業和信息化部網絡安全威脅信息共享平臺報送相關漏洞情況。

《意見稿》擬規定,第三方組織或個人通過網站、媒體、會議等方式向社會發布漏洞信息,應當遵循必要、真實、客觀、有利于防范和應對網絡安全風險的原則,并不得在網絡產品、服務提供者和網絡運營者向社會或用戶發布漏洞修補或防范措施之前發布相關漏洞信息;不得刻意夸大漏洞的危害和風險;不得發布和提供專門用于利用網絡產品、服務、系統漏洞從事危害網絡安全活動的方法、程序和工具;應當同步發布漏洞修補或防范措施。

責任編輯:莫亞奇
相關新聞
香港赛马会彩票中心