2019

06/19

02:09

来源:
CCIA

微信

新浪

工信部公开征求《网络安全漏洞管理规定 (征求意见稿) 》意见建议

  为贯彻落实《中华人民共和国网络安全法?#32602;?#21152;强网络安全漏洞管理,工业和信息化部会同有关部门起草了《网络安全漏洞管理规定(征求意见稿)?#32602;?#35265;附件),拟以规范性文件形式印发,?#32622;?#21521;社会公开征求意见。如有意见或建议,请于2019年7月18日前反馈。

  联系电话:010-66022093

  传 真:010-66022774

  邮 箱:[email protected]

  地 址:北京市西城区西长安街13号工业和信息化部网络安全管理局(邮编:100804)。请在信封上注明“《网络安全漏洞管理规定(征求意见稿)》意见反馈”。

  附件:《网络安全漏洞管理规定(征求意见稿)》.docx

  工业和信息化部

  2019年6月18日

  网络安全漏洞管理规定(征求意见稿)

  第一条 为规范网络安全漏洞(以下简称漏洞)报告和信息发布等行为,保证网络产品、服务、系统的漏洞得到及时修补,提高网络安全防护水平,根据《国家安全法》《网络安全法?#32602;?#21046;定本规定。

  第二条 中华人民共和国境内网络产品、服务提供者和网络运营者,以及开展漏洞检测、评?#39304;?#25910;集、发布及相关竞赛等活动的组织(以下简称第三方组织)或个人,应当遵守本规定。

  第三条 网络产品、服务提供者和网络运营者发现或获知其网络产品、服务、系统存在漏洞后,应当遵守以下规定:

  (一)立即对漏洞进行验证,对相关网络产品应当在90日内采取漏洞修补或防?#27934;?#26045;,对相关网络服务或系统应当在10日内采取漏洞修补或防?#27934;?#26045;;

  (二)需要用户或相关技术合作方采取漏洞修补或防?#27934;?#26045;的,应当在对相关网络产品、服务、系统采取漏洞修补或防?#27934;?#26045;后5日内,将漏洞风险及用户或相关技术合作方需采取的修补或防?#27934;?#26045;向社会发布或通过客服等方式告知所有可能受影响的用户和相关技术合作方,提供必要的技术支持,并向工业和信息化部网络安全威胁信息共享平台报送相关漏洞情况。

  第四条 工业和信息化部、公安部和有关行业主管部门按照各自职责组织督促网络产品、服务提供者和网络运营者采取漏洞修补或防?#27934;?#26045;。

  第五条 工业和信息化部、公安部、国?#19968;?#32852;网信息办公室等有关部门实现漏洞信息实时共享。

  第六条 第三方组织或个人通过网?#23613;?#23186;体、会议等方式向社会发布漏洞信息,应当遵循必要、真实、客观、有利于防范和应对网络安全风险的原则,并遵守以下规定:

  (一)不得在网络产品、服务提供者和网络运营者向社会或用户发布漏洞修补或防?#27934;?#26045;之前发布相关漏洞信息;

  (二)不得刻意夸大漏洞的危害和风险;

  (三)不得发布和提供专门用于利用网络产品、服务、系统漏洞?#37038;?#21361;害网络安全活动的方法、程序和工具;

  (四)应当同步发布漏洞修补或防?#27934;?#26045;。

  第七条 第三方组织应当加强内部管理,履行下列管理义务,防范漏洞信息泄露和内部人员违规发布漏洞信息:

  (一)明确漏洞管理部门和责任人;

  (二)建立漏洞信息发布内部审核机制;

  (三)采取防范漏洞信息泄露的必要措施;

  (四)定期对内部人员进行保密教育;

  (五)制定内部问责制?#21462;?/p>

  第八条 网络产品、服务提供者和网络运营者未按本规定采取漏洞修补或防?#27934;?#26045;并向社会或用户发布的,由工业和信息化部、公安部等有关部门按职责依据《网络安全法》第五十六条、第五十九条、第六十条等规定组织对其进行约谈或给予行政处罚。

  第九条 第三方组织违反本规定向社会发布漏洞信息,由工业和信息化部、公安部等有关部门组织对其进行约谈,或依据《网络安全法》第六十二条、第六十三条等规定给予行政处罚;构成犯罪的,依法追究刑事责?#21361;?#32473;网络产品、服务提供者和网络运营者造成经济或名誉损害的,依法承担民事责任。

  第十条 鼓励第三方组织和个人获知网络产品、服务、系统存在的漏洞后,及时向国家信息安全漏洞共享平台、国家信息安全漏洞库等漏洞收集平台报送有关情况。漏洞收集平台应当遵守本规定第六条、第七条规定。

  第十一条 任何组织或个人发现涉嫌违反本规定的情形,有权向工业和信息化部、公安部举报。

  第十二条 本规定自印发之日起施行。

工信部公开征求《网络安全漏洞管理规定 (征求意见稿) 》意见建议

2019 14:09来源:CCIA

  为贯彻落实《中华人民共和国网络安全法?#32602;?#21152;强网络安全漏洞管理,工业和信息化部会同有关部门起草了《网络安全漏洞管理规定(征求意见稿)?#32602;?#35265;附件),拟以规范性文件形式印发,?#32622;?#21521;社会公开征求意见。如有意见或建议,请于2019年7月18日前反馈。

  联系电话:010-66022093

  传 真:010-66022774

  邮 箱:[email protected]

  地 址:北京市西城区西长安街13号工业和信息化部网络安全管理局(邮编:100804)。请在信封上注明“《网络安全漏洞管理规定(征求意见稿)》意见反馈”。

  附件:《网络安全漏洞管理规定(征求意见稿)》.docx

  工业和信息化部

  2019年6月18日

  网络安全漏洞管理规定(征求意见稿)

  第一条 为规范网络安全漏洞(以下简称漏洞)报告和信息发布等行为,保证网络产品、服务、系统的漏洞得到及时修补,提高网络安全防护水平,根据《国家安全法》《网络安全法?#32602;?#21046;定本规定。

  第二条 中华人民共和国境内网络产品、服务提供者和网络运营者,以及开展漏洞检测、评?#39304;?#25910;集、发布及相关竞赛等活动的组织(以下简称第三方组织)或个人,应当遵守本规定。

  第三条 网络产品、服务提供者和网络运营者发现或获知其网络产品、服务、系统存在漏洞后,应当遵守以下规定:

  (一)立即对漏洞进行验证,对相关网络产品应当在90日内采取漏洞修补或防?#27934;?#26045;,对相关网络服务或系统应当在10日内采取漏洞修补或防?#27934;?#26045;;

  (二)需要用户或相关技术合作方采取漏洞修补或防?#27934;?#26045;的,应当在对相关网络产品、服务、系统采取漏洞修补或防?#27934;?#26045;后5日内,将漏洞风险及用户或相关技术合作方需采取的修补或防?#27934;?#26045;向社会发布或通过客服等方式告知所有可能受影响的用户和相关技术合作方,提供必要的技术支持,并向工业和信息化部网络安全威胁信息共享平台报送相关漏洞情况。

  第四条 工业和信息化部、公安部和有关行业主管部门按照各自职责组织督促网络产品、服务提供者和网络运营者采取漏洞修补或防?#27934;?#26045;。

  第五条 工业和信息化部、公安部、国?#19968;?#32852;网信息办公室等有关部门实现漏洞信息实时共享。

  第六条 第三方组织或个人通过网?#23613;?#23186;体、会议等方式向社会发布漏洞信息,应当遵循必要、真实、客观、有利于防范和应对网络安全风险的原则,并遵守以下规定:

  (一)不得在网络产品、服务提供者和网络运营者向社会或用户发布漏洞修补或防?#27934;?#26045;之前发布相关漏洞信息;

  (二)不得刻意夸大漏洞的危害和风险;

  (三)不得发布和提供专门用于利用网络产品、服务、系统漏洞?#37038;?#21361;害网络安全活动的方法、程序和工具;

  (四)应当同步发布漏洞修补或防?#27934;?#26045;。

  第七条 第三方组织应当加强内部管理,履行下列管理义务,防范漏洞信息泄露和内部人员违规发布漏洞信息:

  (一)明确漏洞管理部门和责任人;

  (二)建立漏洞信息发布内部审核机制;

  (三)采取防范漏洞信息泄露的必要措施;

  (四)定期对内部人员进行保密教育;

  (五)制定内部问责制?#21462;?/p>

  第八条 网络产品、服务提供者和网络运营者未按本规定采取漏洞修补或防?#27934;?#26045;并向社会或用户发布的,由工业和信息化部、公安部等有关部门按职责依据《网络安全法》第五十六条、第五十九条、第六十条等规定组织对其进行约谈或给予行政处罚。

  第九条 第三方组织违反本规定向社会发布漏洞信息,由工业和信息化部、公安部等有关部门组织对其进行约谈,或依据《网络安全法》第六十二条、第六十三条等规定给予行政处罚;构成犯罪的,依法追究刑事责?#21361;?#32473;网络产品、服务提供者和网络运营者造成经济或名誉损害的,依法承担民事责任。

  第十条 鼓励第三方组织和个人获知网络产品、服务、系统存在的漏洞后,及时向国家信息安全漏洞共享平台、国家信息安全漏洞库等漏洞收集平台报送有关情况。漏洞收集平台应当遵守本规定第六条、第七条规定。

  第十一条 任何组织或个人发现涉嫌违反本规定的情形,有权向工业和信息化部、公安部举报。

  第十二条 本规定自印发之日起施行。

为你推荐

CNCERT圆满完成2019年APCERT应急演练

2019年7月31日,国家计算机网络应急技术处理协调中心(CNCERT)参加?#25628;?#22826;地区计算机应急响应组织(APCERT)发起举办的2019年亚太地区网络安全应急演?#32602;?#22278;满完成了各项演练任务。

国家网络安全人才与创新基地展示中心投

我国网络安全重点布局项目、在建的国家网络安全人才与创新基地取得阶段性建设进展。20日,项目首座标志性建筑——展示中心在武汉正式?#24230;?#20351;用。

互联网信息服务投诉平台正式发布

2019年7月11日,中国互联网协会在北京国家会议中心召开发布会,互联网信息服务投诉平台正式上线运行。工业和信息化部信息通信管理局副局长鲁春?#22278;?#21152;发布会。

王者荣耀兰陵王出装与铭文推荐
福彩3d陈华独胆胆码 西甲免费高清在线直播 pk10前二计划 最新北京赛pk10网址 19085体彩开奖 最热门棋牌游戏网 双色球走势图爱彩人 幸运飞艇两个号对刷流水 快乐时时开奖查询结果 0304牛牛的棋牌下载有哪些