三部门加密网络

志翔科技高级副总裁伍海桑对科技日报记者说：“《规定》是对《网络安全法》的细化，进一步规范了网络产品的漏洞发现、公布、报告和修补等流程，明确了职责、对象和办法，是网络安全法落地实施的环节，非常必要，而且也非常务实。”
这是我国首次从产品视角管理漏洞。
网络产品漏洞往往波及所有相关使用者，而不会只影响局部。
《规定》将及时修补网络产品安全漏洞作为网络产品提供者应当履行的安全义务。要求网络产品提供者于2日内向工业和信息化部报送漏洞信息，并及时进行修补，将修补方式告知可能受影响的产品用户。
在压实责任、明确流程的同时，《规定》也将红线划清。
如张卓所言：“《规定》的初衷在于规范网络产品漏洞的处理和生命周期流程，禁止拿漏洞作恶。”
《规定》明确对漏洞收集平台实行备案管理，由工业和信息化部对通过备案的漏洞收集平台予以公布，并要求漏洞收集平台采取措施防范漏洞信息泄露和违规发布。
针对“不得发布网络运营者在用的网络、信息系统及其设备存在安全漏洞的细节情况。”这一条款，参与《决定》起草阶段意见征集的专家强调，这里禁止的是“具体细节揭秘式”的发布网络运营者相关漏洞。如不能发布某企业的某个服务器上有某个微软漏洞，包括具体的IP、端口多少等，但微软产品的漏洞信息在修复后可以发布。
伍海桑说：“从网络安全法、数据安全法及正在提请全国人大常委会审议的个人信息保护法（草案）等上位法，到完善、补充细节的条例、办法、规定等相关下位法，方方面面的数据与网络安全的围栏越扎越密。”
(责任编辑：沈晔)

Related Keywords

China , Vietnam , Republic Of , , Technology Daily , Standing Committee , Siemens , Technology Senior , Microsoft , China Industrial , Chi Cheung Science , Safety Act , Cho Introduction , Protection Act , சீனா , வியட்நாம் , குடியரசு ஆஃப் , தொழில்நுட்பம் தினசரி , நின்று குழு , ஸீமெந்ஸ் , தொழில்நுட்பம் மூத்தவர் , மைக்ரோசாஃப்ட் , சீனா தொழில்துறை , பாதுகாப்பு நாடகம் , ப்ரொடெக்ஶந் நாடகம் ,