存为首页 | 收藏本站   移动版 | 英文版 | RSS订阅
您现在的位置:首页>> 信用工信>> 信用动态>>正文内容
 
三部门:不得利用网络产品安全漏洞信息进行诈骗
 【发布时间:2021年07月09日】 【来源:中国信用】 【作者:佚名】

   工业和信息化部、国家互联网信息办公室、公安部近日印发《网络产品安全漏洞管理规定》(以下简称《规定》),自202191日起施行。《规定》要求,从事网络产品安全漏洞发现、收集的组织或者个人通过网络平台、媒体、会议、竞赛等方式向社会发布网络产品安全漏洞信息的,应当遵循必要、真实、客观以及有利于防范网络安全风险的原则,明确不得刻意夸大网络产品安全漏洞的危害和风险,不得利用网络产品安全漏洞信息实施恶意炒作或者进行诈骗、敲诈勒索等违法犯罪活动等8项具体要求。

  《规定》明确了网络产品提供者和网络运营者是自身产品和系统漏洞的责任主体,要建立畅通的漏洞信息接收渠道,及时对漏洞进行验证并完成漏洞修补。同时,《规定》还对网络产品提供者提出了漏洞报送的具体时限要求,以及对产品用户提供技术支持的义务。

  对于从事漏洞发现、收集、发布等活动的组织和个人,《规定》还明确不得在网络产品提供者提供网络产品安全漏洞修补措施之前发布漏洞信息;认为有必要提前发布的,应当与相关网络产品提供者共同评估协商,并向工业和信息化部、公安部报告,由工业和信息化部、公安部组织评估后进行发布。不得发布网络运营者在用的网络、信息系统及其设备存在安全漏洞的细节情况。不得发布或者提供专门用于利用网络产品安全漏洞从事危害网络安全活动的程序和工具等。

  当前,不少专业机构、企业和社会组织等建立了从事漏洞发现和收集的平台,在实际工作中部分漏洞收集平台也暴露出内部运营不规范、擅自发布漏洞等问题,亟需加强管理。为此,《规定》要求,任何组织或者个人设立的网络产品安全漏洞收集平台,应当向工业和信息化部备案。 从事网络产品安全漏洞发现、收集的组织应当加强内部管理,采取措施防范网络产品安全漏洞信息泄露和违规发布。


  文章录入:校验员        责任编辑:校验员       访问次数: 次 
 
       上一篇:市场监管总局:自媒体不得帮助企业进行虚假宣传及损害竞争对手…[ 08-19 ]   
       下一篇:江西341个证明事项实施告知承诺制[ 07-09 ]
     相关文章:
       
  • 省工业和信息化厅举办宪法知识专题讲座
  • 一图看懂江西省 “十四五”新材料产业高质量发展规划
  • 一图读懂江西省“十四五”信息化和工业化深度融合发展规划


  •  
    管理频道:工信厅介绍 | 个人隐私声明 | 电子邮局 | 网站地图
    主办单位:江西省工业和信息化厅     未经许可严禁复制或镜像
    地址:南昌市红谷滩新区卧龙路999号西三栋 邮编:330036 联系电邮:jxgxwbgs@jxciit.gov.cn
    赣ICP备10005259号   政府网站标识码:3600000013   公安备案号:36010802000224号
    Copy-right 2010 - 2016 JXCIIT GOV.All Rights Reserved