三部門:鼓勵對發現並通報網絡產品安全漏洞的組織或個人給予獎勵

人民網北京7月13日電 (趙超工業信息化部、國家互聯網信息辦公室公安部近日聯合印發網絡產品安全漏洞管理規定》(簡稱《規定》),並自今年9月1日起施行。《規定》要求,任何組織或者個人不得利用網絡產品安全漏洞從事危害網絡安全活動,不得非法收集、出售、發佈網絡產品安全漏洞信息;明知他人利用網絡產品安全漏洞從事危害網絡安全的活動的,不得爲其提供技術支持廣告推廣、支付結算等幫助。

《規定》提出,鼓勵相關組織和個人向網絡產品提供者通報其產品存在的安全漏洞。鼓勵網絡產品提供者建立所提供網絡產品安全漏洞獎勵機制,對發現並通報所提供網絡產品安全漏洞的組織或者個人給予獎勵。

《規定》明確,國家網信辦負責統籌協調網絡產品安全漏洞管理工作工信部負責網絡產品安全漏洞綜合管理,承擔電信和互聯網行業網絡產品安全漏洞監督管理。公安部負責網絡產品安全漏洞監督管理,依法打擊利用網絡產品安全漏洞實施的違法犯罪活動。

有關主管部門加強跨部門協同配合,實現網絡產品安全漏洞信息實時共享,對重大網絡產品安全漏洞風險開展聯合評估和處置。

《規定》要求,網絡產品提供者、網絡運營者和網絡產品安全漏洞收集平臺應當建立健全網絡產品安全漏洞信息接收渠道並保持暢通,留存網絡產品安全漏洞信息接收日誌不少於6個月。網絡運營者發現或者獲知其網絡、信息系統及其設備存在安全漏洞後,應當立即採取措施,及時對安全漏洞進行驗證並完成修補。

《規定》強調,利用網絡產品安全漏洞從事危害網絡安全活動,或者爲他人利用網絡產品安全漏洞從事危害網絡安全的活動提供技術支持的,由公安機關依法處理;構成《中華人民共和國網絡安全法》第六十三條規定情形的,依照該規定予以處罰;構成犯罪的,依法追究刑事責任。

工信部網絡安全管理局相關負責人表示,《規定》的出臺將推動網絡產品安全漏洞管理工作的制度化規範化、法治化,提高相關主體漏洞管理水平,引導建設規範有序、充滿活力的漏洞收集和發佈渠道,防範網絡安全重大風險,保障國家網絡安全。

圖片來源:工信部“工信微報