青岛外贸网站建设
标签云

画册设计印刷 青岛网站建设 青岛网站制作 青岛网站设计 山东网站建设 胶州网站建设 青岛建站 青岛做网站 青岛外贸网站建设 青岛logo设计 青岛VI设计 青岛标志设计 青岛设计公司 网站设计制作 手机网站设计 做网站价格 企业网站建设 如何建立企业网站 日照网站建设 临沂网站建设 青岛网站策划 网站建设设计 中小企业网站建设 logo设计公司 标志设计公司 网站设计公司 设计公司logo 企业vi设计公司 专业网站设计公司 网站建设公司 网站建设哪家公司好 网站建设多少钱 企业网站建设 网站建设方案书 网站建设与维护 企业网站建设方案 外贸网站建设 网站建设套餐 摄影网站建设 网站建设设计 高端品牌网站建设 品牌网站建设 专业网站建设公司 网站建设费用 品牌logo设计 网站logo设计 高端品牌logo设计 画册设计公司 企业vi设计公司 包装设计公司 样册设计 青岛样册设计 样册设计公司 烟台样册设计

工信部公开征求对《网络安全漏洞管理规定》意见

发布日期:2019.06.21阅读次数:469返回列表

圭谷设计6月20日消息日前,为加强网络安全漏洞管理,工业和信息化部会同有关部门起草了《网络安全漏洞管理规定(征求意见稿)》(以下简称规定),并面向社会公  开征求意见。

青岛网站设计定指出,网络产品、服务提供者和网络运营者发现或获知其网络产品、服务、系统存在漏洞后,应当立即对漏洞进行验证,对相关网络产品应当在90日内采取漏洞修补或防范措施,对相关网络服务或系统应当在10日内采取漏洞修补或防范措施。

规定还指出,第三方组织或个人不得在网络产品、服务提供者和网络运营者向社会或用户青岛VI设计发布漏洞修补或防范措施之前发布相关漏洞信息。不得发布和提供专门用于利用网络产品、服务、系统漏洞从事危害网络安全活动的方法、程序和工具。

以下为《网络安全漏洞管理规定》全文:

网络安全漏洞管理规定(征求意见稿)

第一条为规范网络安全漏洞(以下简称漏洞)报告和信息发布等行为,保证网络产品、服务、系统的漏洞得到及时修补,提高网络安全防护水平,根据《国家安全法》《网络安全法》,制定本规定。

第二条中华人民共和国境内网络产品、服务提供者和网络运营者,以及开展漏洞检测、评估、收集、发布及相关竞赛等活动的组织(以下简称第三方组织)或个人,应当遵守本规定。

第三条网络产品、服务提供者和网络运营者发现或获知其网络产品、服务、系统存在漏洞后,应当遵守以下规定:

(一)立即对漏洞进行验证,对相关网络产品应当在90日内采取漏洞修 补或防范措施,对相关网络服务或系统应当在10日内采取漏洞修补或防范措施;

(二)需要用户或相关技术合作方采取漏洞修补或防范措青岛做网站施的,应当在对相关网络产品、服务、系统采取漏洞修补或防范措施后5日内,将漏洞风险及用户或相关技术合作方需采取的修补或防范措施向社会发布或通过客服等方式告知所有可能受影响的用户和相关技术合作方,提供必要的技术支持,并向工业和信息化部网络安全威胁信息共享平台报送相关漏洞情况。

第四条工业和信息化部、公安部和有关行业主管部门按照各自职责组织督促网络产品、服务提供者和网络运营者采取漏洞修补或防范措施。

第五条工业和信息化部、公安部、国家互联网信息办公室等有关部门实现漏洞信息实时共享。

第六条第三方组织或个人通过网站、媒体、会议等方式向社会发布漏洞信息,应当遵循必要、真实、客观、有利于防范和应对网络安全风险的原则,并遵  守以下规定:

(一)不得在网络产品、服务提供者和网络运营者向社会或用户发布漏洞修补或防范措施之前发布相关漏洞信息;

(二)不得刻意夸大漏洞的危害和风险;

(三)不得发布和提供专门用于利用网络产品、服务、系统漏洞从事危害网络安全活动的方法、程序和工具;

(四)应当同步发布漏洞修补或防范措施。

第七条第三方组织应当加强内部管理,履行下列管理义务,防范漏洞信息泄露和内部人员违规发布漏洞信息:

(一)明确漏洞管理部门和责任人; 

(二)建立漏洞信息发布内部审核机制;

(三)采取防范漏洞信息泄露的必要措施;

(四)定期对内部人员进行保密教育;

(五)制定内部问责制度。

第八条网络产品、服务提供者和网络运营者未按本规定采取漏洞修补或防范措施并向社会或用户发布的,由工业和信息化部、 公安部等有关部门按职责依据《网络安全法》第五十六条、第五十九条、第六十条等规定组织对其进行约谈或给予行政处罚。

第九条第三方组织违反本规定向社会发布漏洞信息,由工业和信息化部、公安部等有关部门组织对其进行约谈,或依据《网络安全法》第六十二条、第六十三条等规定给予行政处罚;构成犯罪的,依法追究刑事责任;给网络产品、服务提供者和网络运营者造成经济或名誉损害的,依法承担民事责任。

第十条鼓励第三方组织和个人获知网络产品、服务、系统存在的漏洞后,及时向国家信息安全漏洞共享平台、国家信息安全漏洞库等漏洞收集平台报送有关情况。漏洞收集平台应当遵守本规定第六条、第七条规定。

第十一条任何组织或个人发现涉嫌违反本规定的情形,有权向工业和信息化部、公安部举报。

第十二条本规定自印发之日起施行。

;;
标签:
热点新闻

多一份参考,总有益处。

咨询相关问题或预约面谈,可以通过以下方式与我们联系:

朱总13805329405·18661461613

圭谷品牌设计
青岛网站设计公司青岛做网站
0532-80935115 / 13805329405
青岛网站设计公司青岛做网站
青岛网站设计公司青岛做网站
青岛网站设计公司
青岛网站设计公司青岛做网站
暂不需要
立即在线咨询