三部门发布网络产品安全漏洞管理规定

消息来源:上海证券报 工业和信息化部、国家互联网信息办公室、公安部近日印发网络产品安全漏洞管理规定以下简称规定 规定要求，任何组织或者个人不得利用网络产品安全漏洞从事危害网络安全的活动，不得非法收集、出售、发布网络产品安全漏洞信息；明知他人利用网络产品安全漏洞从事危害网络安全的活动的，不得为其提供技术支持、广告推广、支付结算等帮助 规定明确了网络产品提供者和网络运营者是自身产品和系统漏洞的责任主体，要建立畅通的漏洞信息接收渠道，及时对漏洞进行验证并完成漏洞修补 同时，规定还对网络产品提供者提出了漏洞报送的具体时限要求，以及对产品用户提供技术支持的义务 工业和信息化部网络安全管理局人士表示，规定的出台将推动网络产品安全漏洞管理工作的制度化、规范化、法治化，提高相关主体漏洞管理水平，引导建设规范有序、充满活力的漏洞收集和发布渠道，防范网络安全重大风险，保障国家网络安全 规定自2021年9月1日起施行 。