您当前的位置:首页 > 新闻 > 政策

工信部、网信办、公安部联合印发《网络产品安全漏洞管理规定》

时间:2021-07-14 11:46:22  来源:  作者:工信微报

导读:工业和信息化部、国家互联网信息办公室、公安部近日联合印发《网络产品安全漏洞管理规定》。《规定》旨在维护国家网络安全,保护网络产品和重要网络系统的安全稳定运行;规范漏洞发现、报告、修补和发布等行为,明确网络产品提供者、网络运营者,以及从事漏洞发现、收集、发布等活动的组织或个人等各类主体的责任和义务;鼓励各类主体发挥各自技术和机制优势开展漏洞发现、收集、发布等相关工作。《规定》自9月1日起施行。

 

关于印发网络产品安全漏洞管理规定的通知

工信部联网安〔2021〕66号

各省、自治区、直辖市及新疆生产建设兵团工业和信息化主管部门、网信办、公安厅(局),各省、自治区、直辖市通信管理局:

 

  现将《网络产品安全漏洞管理规定》予以发布,自2021年9月1日起施行。

 

工业和信息化部

国家互联网信息办公室

公安部

2021年7月12日

 

 

网络产品安全漏洞管理规定

 

  第一条 为了规范网络产品安全漏洞发现、报告、修补和发布等行为,防范网络安全风险,根据《中华人民共和国网络安全法》,制定本规定。

 

  第二条 中华人民共和国境内的网络产品(含硬件、软件)提供者和网络运营者,以及从事网络产品安全漏洞发现、收集、发布等活动的组织或者个人,应当遵守本规定。

 

  第三条 国家互联网信息办公室负责统筹协调网络产品安全漏洞管理工作。工业和信息化部负责网络产品安全漏洞综合管理,承担电信和互联网行业网络产品安全漏洞监督管理。公安部负责网络产品安全漏洞监督管理,依法打击利用网络产品安全漏洞实施的违法犯罪活动。

 

  有关主管部门加强跨部门协同配合,实现网络产品安全漏洞信息实时共享,对重大网络产品安全漏洞风险开展联合评估和处置。

 

  第四条 任何组织或者个人不得利用网络产品安全漏洞从事危害网络安全的活动,不得非法收集、出售、发布网络产品安全漏洞信息;明知他人利用网络产品安全漏洞从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。

 

  第五条 网络产品提供者、网络运营者和网络产品安全漏洞收集平台应当建立健全网络产品安全漏洞信息接收渠道并保持畅通,留存网络产品安全漏洞信息接收日志不少于6个月。

 

  第六条 鼓励相关组织和个人向网络产品提供者通报其产品存在的安全漏洞。

 

  第七条 网络产品提供者应当履行下列网络产品安全漏洞管理义务,确保其产品安全漏洞得到及时修补和合理发布,并指导支持产品用户采取防范措施:

 

  (一)发现或者获知所提供网络产品存在安全漏洞后,应当立即采取措施并组织对安全漏洞进行验证,评估安全漏洞的危害程度和影响范围;对属于其上游产品或者组件存在的安全漏洞,应当立即通知相关产品提供者。

 

  (二)应当在2日内向工业和信息化部网络安全威胁和漏洞信息共享平台报送相关漏洞信息。报送内容应当包括存在网络产品安全漏洞的产品名称、型号、版本以及漏洞的技术特点、危害和影响范围等。

 

  (三)应当及时组织对网络产品安全漏洞进行修补,对于需要产品用户(含下游厂商)采取软件、固件升级等措施的,应当及时将网络产品安全漏洞风险及修补方式告知可能受影响的产品用户,并提供必要的技术支持。

 

  工业和信息化部网络安全威胁和漏洞信息共享平台同步向国家网络与信息安全信息通报中心、国家计算机网络应急技术处理协调中心通报相关漏洞信息。

 

  鼓励网络产品提供者建立所提供网络产品安全漏洞奖励机制,对发现并通报所提供网络产品安全漏洞的组织或者个人给予奖励。

 

  第八条 网络运营者发现或者获知其网络、信息系统及其设备存在安全漏洞后,应当立即采取措施,及时对安全漏洞进行验证并完成修补。

 

  第九条 从事网络产品安全漏洞发现、收集的组织或者个人通过网络平台、媒体、会议、竞赛等方式向社会发布网络产品安全漏洞信息的,应当遵循必要、真实、客观以及有利于防范网络安全风险的原则,并遵守以下规定:

 

  (一)不得在网络产品提供者提供网络产品安全漏洞修补措施之前发布漏洞信息;认为有必要提前发布的,应当与相关网络产品提供者共同评估协商,并向工业和信息化部、公安部报告,由工业和信息化部、公安部组织评估后进行发布。

 

  (二)不得发布网络运营者在用的网络、信息系统及其设备存在安全漏洞的细节情况。

 

  (三)不得刻意夸大网络产品安全漏洞的危害和风险,不得利用网络产品安全漏洞信息实施恶意炒作或者进行诈骗、敲诈勒索等违法犯罪活动。

 

  (四)不得发布或者提供专门用于利用网络产品安全漏洞从事危害网络安全活动的程序和工具。

 

  (五)在发布网络产品安全漏洞时,应当同步发布修补或者防范措施。

 

  (六)在国家举办重大活动期间,未经公安部同意,不得擅自发布网络产品安全漏洞信息。

 

  (七)不得将未公开的网络产品安全漏洞信息向网络产品提供者之外的境外组织或者个人提供。

 

  (八)法律法规的其他相关规定。

 

  第十条 任何组织或者个人设立的网络产品安全漏洞收集平台,应当向工业和信息化部备案。工业和信息化部及时向公安部、国家互联网信息办公室通报相关漏洞收集平台,并对通过备案的漏洞收集平台予以公布。

 

  鼓励发现网络产品安全漏洞的组织或者个人向工业和信息化部网络安全威胁和漏洞信息共享平台、国家网络与信息安全信息通报中心漏洞平台、国家计算机网络应急技术处理协调中心漏洞平台、中国信息安全测评中心漏洞库报送网络产品安全漏洞信息。

 

  第十一条 从事网络产品安全漏洞发现、收集的组织应当加强内部管理,采取措施防范网络产品安全漏洞信息泄露和违规发布。

 

  第十二条 网络产品提供者未按本规定采取网络产品安全漏洞补救或者报告措施的,由工业和信息化部、公安部依据各自职责依法处理;构成《中华人民共和国网络安全法》第六十条规定情形的,依照该规定予以处罚。

 

  第十三条 网络运营者未按本规定采取网络产品安全漏洞修补或者防范措施的,由有关主管部门依法处理;构成《中华人民共和国网络安全法》第五十九条规定情形的,依照该规定予以处罚。

 

  第十四条 违反本规定收集、发布网络产品安全漏洞信息的,由工业和信息化部、公安部依据各自职责依法处理;构成《中华人民共和国网络安全法》第六十二条规定情形的,依照该规定予以处罚。

 

  第十五条 利用网络产品安全漏洞从事危害网络安全活动,或者为他人利用网络产品安全漏洞从事危害网络安全的活动提供技术支持的,由公安机关依法处理;构成《中华人民共和国网络安全法》第六十三条规定情形的,依照该规定予以处罚;构成犯罪的,依法追究刑事责任。

 

  第十六条 本规定自2021年9月1日起施行。



Tags:漏洞   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
log4j漏洞的形成原因已经有很多分析文章了,这里说一说我是如何在了解到有漏洞后,跟进漏洞产生原理的,以及发现的一些绕WAF tips跟进漏洞产生原因的思路如何发现漏洞产生的原因...【详细内容】
2021-12-22  Tags: 漏洞  点击:(6)  评论:(0)  加入收藏
这几天Log4j的问题消息满天飞,今天我们就一起来看看从源码角度看看这个漏洞是如何产生的。 大家都知道这次问题主要是由于Log4j中提供的jndi的功能。具体涉及到的入口类是lo...【详细内容】
2021-12-15  Tags: 漏洞  点击:(13)  评论:(0)  加入收藏
一、SQL注入漏洞SQL 注入攻击( SQL Injection ),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串...【详细内容】
2021-12-10  Tags: 漏洞  点击:(23)  评论:(0)  加入收藏
央广网北京12月10日消息(总台央广记者管昕)近年来,互联网消费平台迅速崛起,让人足不出户就可坐享天下美食,买到物美价廉的物品。为了抢占市场,各大平台推出名目繁多的优惠券等消费...【详细内容】
2021-12-10  Tags: 漏洞  点击:(16)  评论:(0)  加入收藏
一、漏洞介绍如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系统上,攻击者可...【详细内容】
2021-09-23  Tags: 漏洞  点击:(73)  评论:(0)  加入收藏
一 前言本文将针对开发过程中依旧经常出现的SQL编码缺陷,讲解其背后原理及形成原因。并以几个常见漏洞存在形式,提醒技术同学注意相关问题。最后会根据原理,提供解决或缓解方案...【详细内容】
2021-09-17  Tags: 漏洞  点击:(65)  评论:(0)  加入收藏
应用程序与文件系统的交互始终是高度安全敏感的,因为较小的功能漏洞很容易成为可利用漏洞的来源。这种观察在web文件管理器的情况下尤其正确,其作用是复制完整文件系统的功能...【详细内容】
2021-09-17  Tags: 漏洞  点击:(56)  评论:(0)  加入收藏
Apple 设备系统最近面临了许多安全性方面的考验,好在在研究组织 Citizen Lab 地帮忙揭露下,最近一个名为「ForcedEntry」的攻击漏洞,已经被官方确认并提出了建议,建议所有用户安...【详细内容】
2021-09-15  Tags: 漏洞  点击:(70)  评论:(0)  加入收藏
什么是Nessus?Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件步骤如下:查看当前kali系统内核版本...【详细内容】
2021-09-09  Tags: 漏洞  点击:(112)  评论:(0)  加入收藏
入侵一些网站,电脑,制作一些病毒,学会多项编程,这是一个普通黑客都会的技能,那么真正黑客能厉害到什么程度呢?除了勒索病毒,熊猫烧香等自动感染的病毒被大家熟知外,还有更厉害的骚操...【详细内容】
2021-08-19  Tags: 漏洞  点击:(66)  评论:(0)  加入收藏
▌简易百科推荐
近日,国务院对企业职工基本养老保险全国统筹实施工作进行了动员和部署,养老保险全国统筹启动在即。养老保险全国统筹为何重要?多年来统筹层次难以提高的原因是什么?中央和地方责...【详细内容】
2021-12-27  第一财经    Tags:养老保险   点击:(3)  评论:(0)  加入收藏
按照既定的时间表,企业职工基本养老保险全国统筹明年初正式实施,这标志着我国职工养老保险制度建立24年以来,终于走出地区分割,迈向了全国统一的时代。实现企业职工基本养老保险...【详细内容】
2021-12-27    上观新闻  Tags:养老金   点击:(2)  评论:(0)  加入收藏
新华社北京12月23日电 近日,中共中央办公厅、国务院办公厅印发了《关于做好2022年元旦春节期间有关工作的通知》。全文如下:2022年是我国踏上全面建设社会主义现代化国家、向...【详细内容】
2021-12-24    新华网客户端  Tags:春节   点击:(6)  评论:(0)  加入收藏
“我的户口在朝阳区朝外街道,刚随女儿搬到这里住,办理贷款需要查明我的养老金收入情况,是不是要坐车回去办呀?”近日,家住丰台区城南嘉园的社会化退休人员来阿姨到附近的马家堡街...【详细内容】
2021-12-20  北京日报客户端    Tags:退休   点击:(8)  评论:(0)  加入收藏
河北省电动自行车管理条例(2021年11月23日河北省第十三届人民代表大会常务委员会第二十七次会议通过) 第一章 总  则 第一条 为了加强电动自行车管理,引导文明出行,维护道路...【详细内容】
2021-12-14    长城网  Tags:电动自行车   点击:(17)  评论:(0)  加入收藏
近日,多地陆续上调最低生活保障标准,进一步加强兜底保障能力。青海11月份发布通知,提高2021年全省城乡居民最低生活保障标准。其中,城镇最低生活保障标准从原来人均每月640元提...【详细内容】
2021-12-06    经济日报  Tags:最低生活保障   点击:(15)  评论:(0)  加入收藏
作者:陈慧琦 胡宁中国青年报客户端讯(实习生 陈慧琦 中青报·中青网记者 胡宁)根据《北京市非机动车管理条例》,2021年11月1日起超标电动自行车禁止上道路行驶,违者将面临...【详细内容】
2021-11-11    中国青年报客户端  Tags:电动车   点击:(87)  评论:(0)  加入收藏
羊城晚报讯 记者张爱丽报道:广东省人民政府网站9日消息,近日,省人民政府办公厅印发《关于促进城市消费的若干政策措施》(以下简称“措施”)。其中提出,逐步放宽广州、深圳汽车上牌...【详细内容】
2021-11-11    羊城晚报  Tags:汽车上牌   点击:(24)  评论:(0)  加入收藏
工伤保险待遇各地区有哪些差别? 员工在工作中受到意外伤害,除医疗费、食宿费、护理费、康复器具费等具体支出外,还应享受停工留薪期工资、一次性伤残补助金、一次性工伤医疗补...【详细内容】
2021-11-05  唐天平    Tags:赔偿   点击:(43)  评论:(0)  加入收藏
京水务法〔2021〕16号各区水务局(北京经济技术开发区城市运行局、综合执法局),市水务综合执法总队,局属相关单位,局机关相关处室:《北京市水行政处罚程序若干规定》已经2021年7...【详细内容】
2021-11-05    首都之窗  Tags:   点击:(17)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条