2021-07-14 / 2938
摆账网资讯播报:国资委:上半年央企净利润 同比增长133.3%会议认为,上半年国资央企扎实推动改革发展和党的建设取得新进展新成效。中央企业经营业绩全面亮起来,质量效益稳步提升。
摆账网资讯播报:国资委:上半年央企净利润 同比增长133.3%
会议认为,上半年国资央企扎实推动改革发展和党的建设取得新进展新成效。中央企业经营业绩全面亮起来,质量效益稳步提升。
《规定》明确网络产品提供商和网络运营商是自身产品和系统漏洞的主要责任主体,需要建立畅通的漏洞信息接收渠道,及时核实漏洞,完成漏洞修复。同时,《规定》还提出了向网络产品提供商提交漏洞的具体时限和向产品用户提供技术支持的义务。
对于从事漏洞发现、收集、公布等活动的组织和个人,《规定》规定了具体要求:经评估协商后可提前披露产品漏洞,不公布网络运营商漏洞详情,同时公布修复防范措施,不向产品提供商以外的境外组织或个人提供未披露的漏洞。
因为网络产品的漏洞信息可以通过网络平台、媒体、会议等在社会上快速传播。这损害了大量网络用户的权益,有必要采取措施防止风险扩大或避免损害。《网络安全法》明确指出,当网络产品提供商发现其网络产品存在安全缺陷、漏洞等风险时,应立即采取补救措施,按规定及时告知用户并向相关主管部门报告。因此,《规定》要求网络产品提供商在2日内向工信部提交漏洞信息,及时进行修复,并将修复可能影响的产品告知用户。
近年来,许多专业机构、企业和社会组织建立了漏洞发现和收集平台。在实际工作中,一些漏洞收集平台也暴露出内部运行不规范、漏洞未经授权发布等问题,亟待加强管理。因此,《规定》要求,任何组织和个人建立的任何网络产品安全漏洞收集平台都要向工信部备案。
《规定》还要求,从事网络产品安全漏洞发现和收集的组织应加强内部管理,采取措施防止网络产品安全漏洞的信息泄露和非法发布。
工信部网络安全管理局一位人士表示,《规定》的颁布,将推动网络产品安全漏洞管理制度化、规范化、法制化,提升相关主体漏洞管理水平,引导构建规范、有序、动态的漏洞收集分发渠道,防范网络安全重大风险,保障国家网络安全。
《规定》自2021年9月1日起施行。工信部将做好政策推动、机制完善、平台建设。
三部门发布网络产品安全漏洞管理规定
2021-07-14 / 2938
《规定》明确网络产品提供商和网络运营商是自身产品和系统漏洞的主要责任主体,需要建立畅通的漏洞信息接收渠道,及时核实漏洞,完成漏洞修复。同时,《规定》还提出了向网络产品提供商提交漏洞的具体时限和向产品用户提供技术支持的义务。
对于从事漏洞发现、收集、公布等活动的组织和个人,《规定》规定了具体要求:经评估协商后可提前披露产品漏洞,不公布网络运营商漏洞详情,同时公布修复防范措施,不向产品提供商以外的境外组织或个人提供未披露的漏洞。
因为网络产品的漏洞信息可以通过网络平台、媒体、会议等在社会上快速传播。这损害了大量网络用户的权益,有必要采取措施防止风险扩大或避免损害。《网络安全法》明确指出,当网络产品提供商发现其网络产品存在安全缺陷、漏洞等风险时,应立即采取补救措施,按规定及时告知用户并向相关主管部门报告。因此,《规定》要求网络产品提供商在2日内向工信部提交漏洞信息,及时进行修复,并将修复可能影响的产品告知用户。
近年来,许多专业机构、企业和社会组织建立了漏洞发现和收集平台。在实际工作中,一些漏洞收集平台也暴露出内部运行不规范、漏洞未经授权发布等问题,亟待加强管理。因此,《规定》要求,任何组织和个人建立的任何网络产品安全漏洞收集平台都要向工信部备案。
《规定》还要求,从事网络产品安全漏洞发现和收集的组织应加强内部管理,采取措施防止网络产品安全漏洞的信息泄露和非法发布。
工信部网络安全管理局一位人士表示,《规定》的颁布,将推动网络产品安全漏洞管理制度化、规范化、法制化,提升相关主体漏洞管理水平,引导构建规范、有序、动态的漏洞收集分发渠道,防范网络安全重大风险,保障国家网络安全。
《规定》自2021年9月1日起施行。工信部将做好政策推动、机制完善、平台建设。
推荐文章