《网络产品安全漏洞管理规定》解读——中国通信工业协会
  站内搜索
《网络产品安全漏洞管理规定》解读
日期:2021-07-13     作者:工信部网络安全管理局

一、《网络产品安全漏洞管理规定》(以下简称《规定》)出台的目的和意义是什么?

  答:根据《网络安全法》关于漏洞管理有关要求,工业和信息化部、国家互联网信息办公室、公安部联合制定《规定》,主要目的是维护国家网络安全,保护网络产品和重要网络系统的安全稳定运行;规范漏洞发现、报告、修补和发布等行为,明确网络产品提供者、网络运营者、以及从事漏洞发现、收集、发布等活动的组织或个人等各类主体的责任和义务;鼓励各类主体发挥各自技术和机制优势开展漏洞发现、收集、发布等相关工作。《规定》的出台将推动网络产品安全漏洞管理工作的制度化、规范化、法治化,提高相关主体漏洞管理水平,引导建设规范有序、充满活力的漏洞收集和发布渠道,防范网络安全重大风险,保障国家网络安全。

二、《规定》制定过程是什么样的?

  答:2019年,工业和信息化部会同有关部门成立了专项起草组,深入开展调研、座谈、论证工作,研究分析国内外漏洞管理现状,梳理各方面漏洞管理需求,听取网络安全领域专家学者意见建议,形成《规定》征求意见稿。之后,多次面向网络产品提供者、网络运营者、网络安全企业、专业机构征求意见,并于2019年6月向社会公开征求意见,组织相关部门和企事业单位集中讨论,充分采纳各方建议,形成《规定》送审稿,经工业和信息化部和相关部门审议通过后出台。

三、《规定》中网络产品提供者,网络运营者,从事漏洞发现、收集、披露等活动的组织或个人有哪些方面责任和义务?

  答:网络产品提供者和网络运营者是自身产品和系统漏洞的责任主体,要建立畅通的漏洞信息接收渠道,及时对漏洞进行验证并完成漏洞修补。同时,《规定》还对网络产品提供者提出了漏洞报送的具体时限要求,以及对产品用户提供技术支持的义务。对于从事漏洞发现、收集、发布等活动的组织和个人,《规定》明确了其经评估协商后可提前披露产品漏洞、不得发布网络运营者漏洞细节、同步发布修补防范措施、不得将未公开漏洞提供给产品提供者之外的境外组织或者个人等八项具体要求。

四、《规定》中将及时修补网络产品安全漏洞作为网络产品提供者应当履行的安全义务,其主要考虑是什么?

  答:网络产品漏洞信息可通过网络平台、媒体、会议等方式在社会上快速传播,危害大量网络用户权益,有必要采取措施防止风险扩大或者避免损害发生。《网络安全法》明确指出,网络产品提供者发现其网络产品存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。因此,《规定》要求网络产品提供者于2日内向工业和信息化部报送漏洞信息,并及时进行修补,将修补方式告知可能受影响的产品用户。

五、《规定》对漏洞收集平台的管理要求是什么?

  答:近年来,不少专业机构、企业和社会组织等建立了从事漏洞发现和收集的漏洞收集平台,在实际工作中部分漏洞收集平台也暴露出内部运营不规范、擅自发布漏洞等问题,亟需加强管理。为此,《规定》明确对漏洞收集平台实行备案管理,由工业和信息化部对通过备案的漏洞收集平台予以公布,并要求漏洞收集平台采取措施防范漏洞信息泄露和违规发布。

六、下一步如何推进相关工作?

  答:《规定》出台后,工业和信息化部将从政策宣贯、机制完善、平台建设多方面抓好落实。一是加强政策宣贯,做好对相关企业机构的政策咨询和工作指导,引导漏洞收集平台依法依规开展漏洞收集和发布。二是完善相关工作机制,建立健全漏洞评估、发布、通报等重要环节的工作机制,明确漏洞收集平台备案方式和报送内容。三是加强工业和信息化部网络安全威胁和漏洞信息共享平台建设,做好与其他漏洞平台、漏洞库的信息共享,提升平台技术支撑能力。

相关新闻>>
· 京津冀工业互联网协同发展座谈会召开 2021-08-02
· 推动5G应用规模化发展 增强经济发展新动能 2021-07-26
· 工业和信息化部核发进网许可证(含试用批文)的电信设备名录 2021-07-26
· 肖亚庆《学习时报》撰文:大力推动数字经济高质量发展 2021-07-16
· 十部门关于印发《5G应用“扬帆”行动计划(2021-2023 2021-07-13
· 工业和信息化部 国家互联网信息办公室 公安部关于印发网络 2021-07-13
· 福建通信管理局组织召开信息通信业网络与信息安全工作专题会 2021-07-13
· 《网络产品安全漏洞管理规定》解读 2021-07-13
· 《5G应用“扬帆”行动计划(2021-2023年)》解读 2021-07-13
· 工信部无线电管理局启动2021年度无线电发射设备型号核准 2021-07-13
      版权声明:
1 网站注明“来源:中国通信工业协会”的所有作品,其他媒体、网站或个人转载使用时必须注明:“来源:中国通信工业协会”。
2 凡本网站注明“来源:XXX”的作品,均转载其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。本网站提供的资料如与相关纸质文本不符,以纸质文本为准。
 
      最新文章
· 京津冀工业互联网协同发展座谈会召开
· 工业和信息化部核发进网许可证(含试用
· 推动5G应用规模化发展 增强经济发展
· 肖亚庆《学习时报》撰文:大力推动数字
· 《网络产品安全漏洞管理规定》解读
· 福建通信管理局组织召开信息通信业网络
· 《5G应用“扬帆”行动计划(2021
· 工信部无线电管理局启动2021年度无
· 十部门关于印发《5G应用“扬帆”行动
· 工业和信息化部 国家互联网信息办公室
      随机阅读
· 张峰出席2016中国互联网大会闭
· 怀进鹏出席第三届中国电子信息博览
· 杨学山会见美国信息产业机构执行委
· 陈肇雄出席2020年世界电信和信
· 中国普天入选工信部两化融合创新试
· 11家手机企业音乐铃声专题研究会
· 2011第二届中国广州国际通讯展
· 刘子平当选亚太电信组织副秘书长
· 关于组织“新一代宽带无线移动通信
· 苗圩出席国际电信联盟连通亚太峰会
政府机关,相关协会网站链接
相关媒体网站链接
会员单位网站链接
关于我们 | 帮助信息 | 合作项目 | 联系我们 | 版权说明 | 诚聘英才 | 网站地图
版权所有: 中国通信工业协会 备案号:京公网安备 11010800739 京ICP备05085487号-1