網(wǎng)絡(luò)安全漏洞管理規(guī)定_第1頁
網(wǎng)絡(luò)安全漏洞管理規(guī)定_第2頁
網(wǎng)絡(luò)安全漏洞管理規(guī)定_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、網(wǎng)絡(luò)安全漏洞管理規(guī)定(征求意見稿)第一條 為規(guī)范網(wǎng)絡(luò)安全漏洞(以下簡稱漏洞)報(bào)告和信息發(fā)布等行為,保證網(wǎng)絡(luò)產(chǎn)品、服務(wù)、系統(tǒng)的漏洞得到及時(shí)修補(bǔ),提高網(wǎng)絡(luò)安全防護(hù)水平,根據(jù)國家安全法網(wǎng)絡(luò)安全法,制定本規(guī)定。第二條 中華人民共和國境內(nèi)網(wǎng)絡(luò)產(chǎn)品、服務(wù)提供者和網(wǎng)絡(luò)運(yùn)營者,以及開展漏洞檢測、評估、收集、發(fā)布及相關(guān)競賽等活動(dòng)的組織(以下簡稱第三方組織)或個(gè)人,應(yīng)當(dāng)遵守本規(guī)定。第三條 網(wǎng)絡(luò)產(chǎn)品、服務(wù)提供者和網(wǎng)絡(luò)運(yùn)營者發(fā)現(xiàn)或獲知其網(wǎng)絡(luò)產(chǎn)品、服務(wù)、系統(tǒng)存在漏洞后,應(yīng)當(dāng)遵守以下規(guī)定:(1) 立即對漏洞進(jìn)行驗(yàn)證,對相關(guān)網(wǎng)絡(luò)產(chǎn)品應(yīng)當(dāng)在90日內(nèi)采取漏洞修補(bǔ)或防范措施,對相關(guān)網(wǎng)絡(luò)服務(wù)或系統(tǒng)應(yīng)當(dāng)在10日內(nèi)采取漏洞修補(bǔ)或防范措

2、施;(2) 需要用戶或相關(guān)技術(shù)合作方采取漏洞修補(bǔ)或防范措施的,應(yīng)當(dāng)在對相關(guān)網(wǎng)絡(luò)產(chǎn)品、服務(wù)、系統(tǒng)采取漏洞修補(bǔ)或防范措施后5日內(nèi),將漏洞風(fēng)險(xiǎn)及用戶或相關(guān)技術(shù)合作方需采取的修補(bǔ)或防范措施向社會(huì)發(fā)布或通過客服等方式告知所有可能受影響的用戶和相關(guān)技術(shù)合作方,提供必要的技術(shù)支持,并向工業(yè)和信息化部網(wǎng)絡(luò)安全威脅信息共享平臺報(bào)送相關(guān)漏洞情況。第四條 工業(yè)和信息化部、公安部和有關(guān)行業(yè)主管部門按照各自職責(zé)組織督促網(wǎng)絡(luò)產(chǎn)品、服務(wù)提供者和網(wǎng)絡(luò)運(yùn)營者采取漏洞修補(bǔ)或防范措施。第五條 工業(yè)和信息化部、公安部、國家互聯(lián)網(wǎng)信息辦公室等有關(guān)部門實(shí)現(xiàn)漏洞信息實(shí)時(shí)共享。第六條 第三方組織或個(gè)人通過網(wǎng)站、媒體、會(huì)議等方式向社會(huì)發(fā)布漏洞

3、信息,應(yīng)當(dāng)遵循必要、真實(shí)、客觀、有利于防范和應(yīng)對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的原則,并遵守以下規(guī)定:(1) 不得在網(wǎng)絡(luò)產(chǎn)品、服務(wù)提供者和網(wǎng)絡(luò)運(yùn)營者向社會(huì)或用戶發(fā)布漏洞修補(bǔ)或防范措施之前發(fā)布相關(guān)漏洞信息; (2) 不得刻意夸大漏洞的危害和風(fēng)險(xiǎn);(3) 不得發(fā)布和提供專門用于利用網(wǎng)絡(luò)產(chǎn)品、服務(wù)、系統(tǒng)漏洞從事危害網(wǎng)絡(luò)安全活動(dòng)的方法、程序和工具; (四)應(yīng)當(dāng)同步發(fā)布漏洞修補(bǔ)或防范措施。第七條 第三方組織應(yīng)當(dāng)加強(qiáng)內(nèi)部管理,履行下列管理義務(wù),防范漏洞信息泄露和內(nèi)部人員違規(guī)發(fā)布漏洞信息:(1) 明確漏洞管理部門和責(zé)任人;(2) 建立漏洞信息發(fā)布內(nèi)部審核機(jī)制;(3) 采取防范漏洞信息泄露的必要措施;(4) 定期對內(nèi)部人員進(jìn)行

4、保密教育;(5) 制定內(nèi)部問責(zé)制度。第八條 網(wǎng)絡(luò)產(chǎn)品、服務(wù)提供者和網(wǎng)絡(luò)運(yùn)營者未按本規(guī)定采取漏洞修補(bǔ)或防范措施并向社會(huì)或用戶發(fā)布的,由工業(yè)和信息化部、公安部等有關(guān)部門按職責(zé)依據(jù)網(wǎng)絡(luò)安全法第五十六條、第五十九條、第六十條等規(guī)定組織對其進(jìn)行約談或給予行政處罰。第九條 第三方組織違反本規(guī)定向社會(huì)發(fā)布漏洞信息,由工業(yè)和信息化部、公安部等有關(guān)部門組織對其進(jìn)行約談,或依據(jù)網(wǎng)絡(luò)安全法第六十二條、第六十三條等規(guī)定給予行政處罰;構(gòu)成犯罪的,依法追究刑事責(zé)任;給網(wǎng)絡(luò)產(chǎn)品、服務(wù)提供者和網(wǎng)絡(luò)運(yùn)營者造成經(jīng)濟(jì)或名譽(yù)損害的,依法承擔(dān)民事責(zé)任。第十條 鼓勵(lì)第三方組織和個(gè)人獲知網(wǎng)絡(luò)產(chǎn)品、服務(wù)、系統(tǒng)存在的漏洞后,及時(shí)向國家信息安全漏洞共享平臺、國家信息安全漏洞庫等漏洞收集平臺報(bào)送有關(guān)情況。漏洞收集平臺應(yīng)當(dāng)遵守本規(guī)定第六條、第

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論