谷歌搜索
搜索

工信部:任何组织或个人不得利用漏洞从事危害网络安全的活动

54 views 次阅读  发布日期:Jul 14, 2021   文章位于: 政策法规, 行业动态  
  

2021-07-13 稿源:站长之家

站长之家(ChinaZ.com)7月13日 消息:今日,工业和信息化部、国家互联网信息办公室、公安部联合印发网络产品安全漏洞管理规定的通知,自2021年9月1日起施行。

通知规定,任何组织或者个人不得利用网络产品安全漏洞从事危害网络安全的活动,不得非法收集、出售、发布网络产品安全漏洞信息;明知他人利用网络产品安全漏洞从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。网络产品提供者、网络运营者和网络产品安全漏洞收集平台应当建立健全网络产品安全漏洞信息接收渠道并保持畅通,留存网络产品安全漏洞信息接收日志不少于6个月。

此外,从事网络产品安全漏洞发现、收集的组织或者个人通过网络平台、媒体、会议、竞赛等方式向社会发布网络产品安全漏洞信息的,应当遵循必要、真实、客观以及有利于防范网络安全风险的原则,并遵守以下规定:

(一)不得在网络产品提供者提供网络产品安全漏洞修补措施之前发布漏洞信息;认为有必要提前发布的,应当与相关网络产品提供者共同评估协商,并向工业和信息化部、公安部报告,由工业和信息化部、公安部组织评估后进行发布。

(二)不得发布网络运营者在用的网络、信息系统及其设备存在安全漏洞的细节情况。

(三)不得刻意夸大网络产品安全漏洞的危害和风险,不得利用网络产品安全漏洞信息实施恶意炒作或者进行诈骗、敲诈勒索等违法犯罪活动。

(四)不得发布或者提供专门用于利用网络产品安全漏洞从事危害网络安全活动的程序和工具。

(五)在发布网络产品安全漏洞时,应当同步发布修补或者防范措施。

(六)在国家举办重大活动期间,未经公安部同意,不得擅自发布网络产品安全漏洞信息。

(七)不得将未公开的网络产品安全漏洞信息向网络产品提供者之外的境外组织或者个人提供。

(八)法律法规的其他相关规定。

赞助商广告链接
联系方式
  • 咨询服务热线:0571-87130088
  • 专业咨询顾问(林小姐)请与我联系!
  • 专业咨询顾问(林先生)请与我联系!
  • 地址:杭州市萧山区盈丰街道保亿中心2-401C
网站备案信息快速查询
设为首页 | IDC网站导航 | 证书样本| 成功案例| 代理合作| 招聘信息 | 关于我们 | 联系我们 | 付款方式 |
公司地址:杭州市萧山区盈丰街道保亿中心2-401C 服务热线:0571-87130088  
本站法律顾问:浙江永大律师事务所 周旭光先生   后台登陆