九九精品视频一区二区三区,青青草在线免费观看,国产AV夜夜欢一区二区三区,新国产美女精品一区二区

工信部7月13日公告，工信部、國(guó)家互聯(lián)網(wǎng)信息辦公室、公安部發(fā)布通知，公布《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》（以下簡(jiǎn)稱《規(guī)定》），自2021年9月1日起施行。

簡(jiǎn)讀《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》

《規(guī)定》要求任何組織和個(gè)人不得利用網(wǎng)絡(luò)產(chǎn)品安全漏洞從事危害網(wǎng)絡(luò)安全的活動(dòng)，不得非法收集、出售、發(fā)布網(wǎng)絡(luò)產(chǎn)品安全漏洞信息；明知他人利用網(wǎng)絡(luò)產(chǎn)品安全漏洞從事危害網(wǎng)絡(luò)安全的活動(dòng)的，不得為其提供技術(shù)支持、廣告推廣、支付結(jié)算等幫助。

《規(guī)定》明確了網(wǎng)絡(luò)產(chǎn)品提供者、網(wǎng)絡(luò)運(yùn)營(yíng)者和網(wǎng)絡(luò)產(chǎn)品安全漏洞收集平臺(tái)應(yīng)當(dāng)建立健全網(wǎng)絡(luò)產(chǎn)品安全漏洞信息接收渠道并保持暢通，留存網(wǎng)絡(luò)產(chǎn)品安全漏洞信息接收日志不少于6個(gè)月。網(wǎng)絡(luò)產(chǎn)品提供者應(yīng)當(dāng)履行下列網(wǎng)絡(luò)產(chǎn)品安全漏洞管理義務(wù)，確保其產(chǎn)品安全漏洞得到及時(shí)修補(bǔ)和合理發(fā)布，并指導(dǎo)支持產(chǎn)品用戶采取防范措施:

（一）發(fā)現(xiàn)或者獲知所提供網(wǎng)絡(luò)產(chǎn)品存在安全漏洞后，應(yīng)當(dāng)立即采取措施并組織對(duì)安全漏洞進(jìn)行驗(yàn)證，評(píng)估安全漏洞的危害程度和影響范圍；對(duì)屬于其上游產(chǎn)品或者組件存在的安全漏洞，應(yīng)當(dāng)立即通知相關(guān)產(chǎn)品提供者。

（二）應(yīng)當(dāng)在2日內(nèi)向工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)報(bào)送相關(guān)漏洞信息。報(bào)送內(nèi)容應(yīng)當(dāng)包括存在網(wǎng)絡(luò)產(chǎn)品安全漏洞的產(chǎn)品名稱、型號(hào)、版本以及漏洞的技術(shù)特點(diǎn)、危害和影響范圍等。

（三）應(yīng)當(dāng)及時(shí)組織對(duì)網(wǎng)絡(luò)產(chǎn)品安全漏洞進(jìn)行修補(bǔ)，對(duì)于需要產(chǎn)品用戶（含下游廠商）采取軟件、固件升級(jí)等措施的，應(yīng)當(dāng)及時(shí)將網(wǎng)絡(luò)產(chǎn)品安全漏洞風(fēng)險(xiǎn)及修補(bǔ)方式告知可能受影響的產(chǎn)品用戶，并提供必要的技術(shù)支持。

同時(shí)，《規(guī)定》還對(duì)漏洞報(bào)送的具體時(shí)限進(jìn)行要求。對(duì)于從事漏洞發(fā)現(xiàn)、收集、發(fā)布等活動(dòng)的組織和個(gè)人，《規(guī)定》規(guī)范了網(wǎng)絡(luò)產(chǎn)品安全漏洞發(fā)現(xiàn)、報(bào)告、修補(bǔ)和發(fā)布等行為，可有效防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

工信部還表示，近年來，不少專業(yè)機(jī)構(gòu)、企業(yè)和社會(huì)組織等建立了從事漏洞發(fā)現(xiàn)和收集的漏洞收集平臺(tái)，在實(shí)際工作中部分漏洞收集平臺(tái)也暴露出內(nèi)部運(yùn)營(yíng)不規(guī)范、擅自發(fā)布漏洞等問題，亟需加強(qiáng)管理。為此，《規(guī)定》明確對(duì)漏洞收集平臺(tái)實(shí)行備案管理，由工業(yè)和信息化部對(duì)通過備案的漏洞收集平臺(tái)予以公布，并要求漏洞收集平臺(tái)采取措施防范漏洞信息泄露和違規(guī)發(fā)布。

一圖了解《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》

當(dāng)前，網(wǎng)絡(luò)安全形勢(shì)日趨嚴(yán)峻，漏洞規(guī)范化管理已成為網(wǎng)絡(luò)安全防御中不可或缺的關(guān)鍵。普一科技作為深耕網(wǎng)絡(luò)安全的科技型企業(yè)，我們致力為各類政企提供業(yè)務(wù)、資產(chǎn)、漏洞安全等安全解決方案，專業(yè)的安全團(tuán)隊(duì)為企業(yè)提供7*24小時(shí)安全漏洞管理技術(shù)。