今日聚焦!工信部印發(fā)《網(wǎng)絡產(chǎn)品安全漏洞收集平臺備案管理辦法》

發(fā)布時間:2022-10-31 05:22:59  |  來源:通信世界全媒體  

(CWW)為規(guī)范網(wǎng)絡產(chǎn)品安全漏洞收集平臺備案管理,工業(yè)和信息化部近日印發(fā)《網(wǎng)絡產(chǎn)品安全漏洞收集平臺備案管理辦法》?!掇k法》所稱網(wǎng)絡產(chǎn)品安全漏洞收集平臺,是指相關組織或者個人設立的收集非自身網(wǎng)絡產(chǎn)品安全漏洞的公共互聯(lián)網(wǎng)平臺,僅用于修補自身網(wǎng)絡產(chǎn)品、網(wǎng)絡和系統(tǒng)安全漏洞用途的除外。

《辦法》規(guī)定,漏洞收集平臺備案通過工業(yè)和信息化部網(wǎng)絡安全威脅和漏洞信息共享平臺開展,采用網(wǎng)上備案方式進行。擬設立漏洞收集平臺的組織或個人,應當通過工業(yè)和信息化部網(wǎng)絡安全威脅和漏洞信息共享平臺如實填報網(wǎng)絡產(chǎn)品安全漏洞收集平臺備案登記信息。主要包括:


【資料圖】

(一)漏洞收集平臺的名稱、首頁網(wǎng)址和互聯(lián)網(wǎng)信息服務(ICP)許可或備案號,用于發(fā)布漏洞信息的相關網(wǎng)址、社交軟件公眾號等互聯(lián)網(wǎng)發(fā)布渠道;

(二)主辦單位或主辦個人的名稱或姓名、證件號碼,以及漏洞收集平臺主要負責人和聯(lián)系人的姓名、聯(lián)系方式;

(三)漏洞收集的范圍和方式、漏洞驗證評估規(guī)則、通知相關責任主體修補漏洞規(guī)則、漏洞發(fā)布規(guī)則、注冊用戶的身份核實規(guī)則及分類分級管理規(guī)則等;

(四)通過工業(yè)和信息化部通信網(wǎng)絡安全防護管理系統(tǒng),取得的網(wǎng)絡安全等級保護備案相關材料;

(五)依據(jù)有關國家標準和行業(yè)標準,實施平臺管理等情況;

(六)有關主管部門要求提交的其他需要說明的信息。

《辦法》指出,工業(yè)和信息化部在收到漏洞收集平臺提交的備案信息后,填報信息齊全、符合法定要求的,應當在10個工作日內(nèi)予以備案,向其發(fā)放備案編號,將備案信息通報公安部和國家互聯(lián)網(wǎng)信息辦公室,并通過工業(yè)和信息化部網(wǎng)絡安全威脅和漏洞信息共享平臺向社會公布有關備案信息。擬設立漏洞收集平臺的組織或個人應對所填報信息的真實性負責,發(fā)現(xiàn)備案信息不真實、不完整的,工業(yè)和信息化部在10個工作日內(nèi)通知漏洞收集平臺予以補正。完成備案的漏洞收集平臺應當在其網(wǎng)站主頁底部位置標明其備案編號。

值得注意的是,備案信息發(fā)生變化的,應當自信息變化之日起30日內(nèi)通過工業(yè)和信息化部網(wǎng)絡安全威脅和漏洞信息共享平臺履行備案變更手續(xù)。不再從事漏洞收集業(yè)務的,應當在業(yè)務終止之日通過工業(yè)和信息化部網(wǎng)絡安全威脅和漏洞信息共享平臺履行備案注銷手續(xù)。漏洞收集平臺應在上線前完成備案,已上線運行的漏洞收集平臺應在本辦法施行之日起10個工作日內(nèi)進行備案。

除此之外,工業(yè)和信息化部將設立舉報渠道,社會公眾可通過工業(yè)和信息化部網(wǎng)絡安全威脅和漏洞信息共享平臺電話、郵箱等方式,對漏洞收集平臺涉嫌違反法律法規(guī)的行為進行舉報。經(jīng)核查屬實的,將依法依規(guī)對漏洞收集平臺予以處理。本辦法自2023年1月1日起施行。


關鍵詞: 網(wǎng)絡產(chǎn)品 安全漏洞 公共互聯(lián)網(wǎng)平臺 備案管理

 

網(wǎng)站介紹  |  版權說明  |  聯(lián)系我們  |  網(wǎng)站地圖 

星際派備案號:京ICP備2022016840號-16 營業(yè)執(zhí)照公示信息版權所有 郵箱聯(lián)系:920 891 263@qq.com