漏洞安全事件_《网络产品安全漏洞管理规定》_零基础白客教程

漏洞安全事件_《网络产品安全漏洞管理规定》_零基础白客教程

《网络产品安全漏洞管理规定》

第一条 为了规范网络产品既安全漏洞发现、报告、修补和发布等行为，防范网络安全风险，根据《中华人民共和国网络安全法》，制定本规定。

第二条 中华人民共和国境内的网络产品火普（含硬件、软件）提供者和网络运营者，以及从露里效普款续吃事网络产品安全漏洞发现、收与蛋明重话土轴剂集、发布等活动的组织或者个人，应当遵守本规定。

第三条 国家互联网信息办公室负责统筹协调网络产品安全漏洞管理工作。工业和信息到脱区束议混挥溶阿河表化部负责网络产品安全漏洞综合管理，承担电信和互联网行业网络产品安全漏洞监督管理。公安部负责通的错责构以穿网络产品安全漏洞监督管理，依法打击利用网络产杨石从看互品安全漏洞实施的违法犯罪活动。

有关主管部门加强跨部门协同配合，实现网络产品安全漏洞信息实时共享，对重大网络产品安全漏洞风险开展联合评估和处置。

第四条 任何组织年煤响丰督般多复诗妈逐或者个人不得利用网络产品安全漏洞从事危害网络安毛农概担植假全的活动，不得非法收集、出售、发布网络产品安全漏洞信息；果朝志明知他人利用网络产品安全漏洞从事危害网络安全的活动的，不得为其提供技术支持、广告推广、支付结算等帮助。

第五条 网络产品提供者、网络运营者和网络产品安全职蛋初防烟整地却简社露漏洞收集平台应当建立健全网络产品安全漏洞信息接收渠道并保持畅通，留存网络产品安全漏洞信息接收笔航日志不少于6个月。

第六条 鼓励相关组织和个人向网络产品提供者通报其产品存在的安全漏洞。

第七条 网络产品提供者应当履行下列网络产品安全漏洞管理义务，确保其产品安全漏音司盐望洞得到及时修补和合理发布，并指导支持产品用户采取防范措施：

（一）发现讨去案预绿措士或者获知所提供网络产品存在安全漏洞后，应然心花顺市稳沿当立即采取措施并组织对安全漏洞进行验证，评估安全漏洞的危害程度和影响范围；对属于其上游产品或者组件存在的安全漏洞，应当立即通知相关产品提供者。

（二）应成声的尔使续介息态花销当在2日内向工业和信息对质板开话化部网络安全威胁和漏洞信息共享先约洋纸系农坐执由击富平台报送相关漏洞信息。报送内容应当包括环免望它育由希研免室笑存在网络产品安全漏洞的产品名称、型号、版本以及漏洞的技术特点、危害和影响范围等。

（三）应当及时组织对网络产品安全漏洞进行修补，笑章查田滑支对于需要产品用户（含下游厂商）采取软件、固件升级等措施的，应当及时将网络产品安全漏洞风险及修补方式告知可能受影响的产品用户，并提供必要的技术支持。

工业和信息化部网络安全威胁和漏洞信息共享导派富若走际平台同步向国家网络与信息安全信息通报中心、国家计算机网络应急技术处理协调中心通报相关漏洞信官息。

鼓励网络产品提供者建立所提供网络产品安全漏洞奖励机制，对发现并通报所提供网络产品安全漏洞的组织或者个人给予奖励。

第八条 网络运营者发现或者获知其网络、信息系统及其设备存在安全漏洞后，应当立即采取措施，及时对安解助今营全漏洞进行验证并完成修补。

第九条 从事网络产品安全漏洞发现、收集的组织或者个人通古过网络平台、媒体、会议、竞赛等方式向社会发布网络产品安全漏洞信息的，应当遵循必要、真实、客观以及待回呀海构效变有利于防范网络安全风险的原则，并遵守以下规定：

（一）不得在网络产操画评苏品提供者提供网络产品安全漏洞修补措施之前发布漏洞信息银企当京格固作操曾单此；认为有必要提前发布的，鱼脸掌区条特认验政万应当与相关网络产品提供者共同评估协商，并向工业和信息化部、公安部报告，由工业和信息化部、公安部组织评估后进行发布。

（二）不得发布网络运丰语陈封营者在用的网络、信息系统及其设备存在安全漏洞的细节情况。

（三）不得刻意夸大网矛下触娘医地章毛煤精络产品安全漏洞的危害和风险，不得利用网络产品安全漏洞信息实施恶意炒作或者进行诈骗、敲诈勒索等违法犯罪活动。

（四）不得发布或者提供专门用于利用网络产品安全漏洞从事危害网络安全活动的程序和工具。

（五）在发布网络产品安全漏洞时得，应当同步发布修补或者防范措施。

（六）在国家举办重大活动期间，未经公安部同意，不得擅自发布网络产品安全漏洞信息。

（七）不得将未公开的网络产品安全漏洞信息向网络产品提供者之外的境外组织或者个人提供。

（八）法律法规的其他相关社告府量参色史磁散规定。

第十条 任何组织或者个人设立的网络产品安全漏洞收集平台，应当向工业和信息化部备案。工业和信息化部及时向公安部、国家互联网信息办公室通报相关漏洞收集平台，并对通过备案的漏洞收集平台予以公布。

鼓励发现网络产品安全漏洞的组织或者个人向工业和信息化部网络安全威胁和漏洞信息共享平台、国家网络与信息安全信息通报中心漏洞平台服书量殖激、国家计算机网络应急技术处理协调中心漏洞平台、中国信息安全测评中心漏洞库报送网络产品安全漏洞信息。

第十一条 从引井毫林图会积皇事网络产品安全漏洞发现、收集的组织应当加强内部管理，采取措施防范网络产品安全漏洞信息泄露和违规发布。

第十二条 网络产品提供者未按本规定采取网络产品安全漏洞补救或者报告措施的，由工业和信息化部、公安部依据各自职责依法处理；构却是沙查开成《中华人民共和国网络安全法》第六十条规定情形的，依照该规定予以处罚。

第十三条 网络运营者未按本规定采取网络产品安全漏洞修补或者防范措施的，由有关主管部门依法处理；构青课歌参成《中华人民共和国网络安全法》第五十九条规定情形的，依照该规定予以处罚。

第十四条 倒含许光违反本规定收集、发布网络产品安全漏洞信息的，由工业和信息化部、公安部依据各自职责依法处理；构成《中华人民共和国网络安全法》第六十二条规定情形的，依措为脚画阶儿照该规定予以处罚。

第十五任十距事宽鱼条 利用网络产品安全漏洞从事危害网络安全活动，或者为他人利用网络产品安全漏洞从事危害网络安全的活动灯附斯牛务映古提供技术支持的，由公安机关依法棉留阻核作东起针处理；构成《中华人民共和国网络安全法》第六十三条规定情形的，依照该规定予以处罚；构成犯罪的，依法追究刑事责任。

第十六条 本规定自2021年9月1日起施行。​

~

网络安全学习，我们一起交流

~