網路安全漏洞管理規定今起正式徵求意見

法制網北京6月18日訊 記者侯建斌 為貫徹落實《中華人民共和國網路安全法》,加強網路安全漏洞管理,工業和資訊化部會同有關部門近日起草了《網路安全漏洞管理規定(徵求意見稿)》(以下簡稱《意見稿》),今天起正式向社會公開徵求意見。

《意見稿》擬規定,網路產品、服務提供者和網路運營者發現或獲知其網路產品、服務、系統存在漏洞後,應當立即對漏洞進行驗證,對相關網路產品應當在90日內採取漏洞修補或防範措施,對相關網路服務或系統應當在10日內採取漏洞修補或防範措施;需要使用者或相關技術合作方採取漏洞修補或防範措施的,應當在對相關網路產品、服務、系統採取漏洞修補或防範措施後5日內,將漏洞風險及使用者或相關技術合作方需採取的修補或防範措施向社會發布或通過客服等方式告知所有可能受影響的使用者和相關技術合作方,提供必要的技術支援,並向工業和資訊化部網路安全威脅資訊共享平臺報送相關漏洞情況。

《意見稿》擬規定,第三方組織或個人通過網站、媒體、會議等方式向社會發布漏洞資訊,應當遵循必要、真實、客觀、有利於防範和應對網路安全風險的原則,並不得在網路產品、服務提供者和網路運營者向社會或使用者釋出漏洞修補或防範措施之前釋出相關漏洞資訊;不得刻意誇大漏洞的危害和風險;不得釋出和提供專門用於利用網路產品、服務、系統漏洞從事危害網路安全活動的方法、程式和工具;應當同步釋出漏洞修補或防範措施。

來源：法制日報-法制網