鹤壁新闻网 > 新闻 > 国内新闻

三部门:不得利用网络产品安全漏洞从事危害网络安全活动

中新网7月13日电 据工信部网站消息,工信部、国家网信办、公安部近日印发《网络产品安全漏洞管理规定》,规定自2021年9月1日起施行。规定明确,任何组织或者个人不得利用网络产品安全漏洞从事危害网络安全的活动,不得非法收集、出售、发布网络产品安全漏洞信息;明知他人利用网络产品安全漏洞从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。

规定称,鼓励相关组织和个人向网络产品提供者通报其产品存在的安全漏洞。网络产品提供者应当履行下列网络产品安全漏洞管理义务,确保其产品安全漏洞得到及时修补和合理发布,并指导支持产品用户采取防范措施。

鼓励网络产品提供者建立所提供网络产品安全漏洞奖励机制,对发现并通报所提供网络产品安全漏洞的组织或者个人给予奖励。网络运营者发现或者获知其网络、信息系统及其设备存在安全漏洞后,应当立即采取措施,及时对安全漏洞进行验证并完成修补。

规定要求,从事网络产品安全漏洞发现、收集的组织或者个人通过网络平台、媒体、会议、竞赛等方式向社会发布网络产品安全漏洞信息的,应当遵循必要、真实、客观以及有利于防范网络安全风险的原则,并遵守以下规定:

——不得在网络产品提供者提供网络产品安全漏洞修补措施之前发布漏洞信息;认为有必要提前发布的,应当与相关网络产品提供者共同评估协商,并向工业和信息化部、公安部报告,由工业和信息化部、公安部组织评估后进行发布。

——不得发布网络运营者在用的网络、信息系统及其设备存在安全漏洞的细节情况。

——不得刻意夸大网络产品安全漏洞的危害和风险,不得利用网络产品安全漏洞信息实施恶意炒作或者进行诈骗、敲诈勒索等违法犯罪活动。

——不得发布或者提供专门用于利用网络产品安全漏洞从事危害网络安全活动的程序和工具。

——在发布网络产品安全漏洞时,应当同步发布修补或者防范措施。

——在国家举办重大活动期间,未经公安部同意,不得擅自发布网络产品安全漏洞信息。

——不得将未公开的网络产品安全漏洞信息向网络产品提供者之外的境外组织或者个人提供。

规定指出,网络产品提供者未按本规定采取网络产品安全漏洞补救或者报告措施的,由工业和信息化部、公安部依据各自职责依法处理;网络运营者未按本规定采取网络产品安全漏洞修补或者防范措施的,由有关主管部门依法处理。

规定强调,违反本规定收集、发布网络产品安全漏洞信息的,由工业和信息化部、公安部依据各自职责依法处理;利用网络产品安全漏洞从事危害网络安全活动,或者为他人利用网络产品安全漏洞从事危害网络安全的活动提供技术支持的,由公安机关依法处理;构成犯罪的,依法追究刑事责任。

责任编辑:刘彭军 校对:程睿 巡查:陈鸿


鹤壁新闻网版权与免责声明

凡本网注明“鹤壁新闻网X月X日讯”的所有作品,版权均属鹤壁新闻网,未经本网授权不得转载、摘编或利用其它方式使用上述作品。已经本网授权使用作品的,应在授权范围内使用,并注明“来源:鹤壁新闻网”。违反上述声明者,本网将追究其相关法律责任。

鹤壁新闻网授权咨询:0392-3313875


X关闭
X关闭

客服电话:0392-3313875 投稿箱: 772704091@qq.com

鹤壁日报社 版权所有:Copyright © hebiw.com All Rights Reserved.

豫ICP备05017469号-2豫ICP备05017469号-1 增值电信业务经营许可证豫B2-20160119
互联网新闻信息服务许可证41120180601 信息网络传播视听节目许可证:11642112

 

河南省互联网违法和不良信息举报中心 豫公网安备 41061102000110号