近日,工业和信息化部、国家互联网信息办公室、公安部联合印发《网络产品安全漏洞管理规定》(以下简称《规定》)。《规定》旨在维护国家网络安全,保护网络产品和重要网络系统的安全稳定运行;规范漏洞发现、报告、修补和发布等行为,明确网络产品提供者、网络运营者,以及从事漏洞发现、收集、发布等活动的组织或个人等各类主体的责任和义务;鼓励各类主体发挥各自技术和机制优势开展漏洞发现、收集、发布等相关工作。《规定》自9月1日起施行。
此《规定》明确了遵守对象,对各主体、相关部门的职责给出了清晰划分。《规定》的出台将推动网络产品安全漏洞管理工作的制度化、规范化、法治化,提高相关主体漏洞管理水平,引导建设规范有序、充满活力的漏洞收集和发布渠道,防范网络安全重大风险,保障国家网络安全。
《规定》要求网络产品提供者、运营者应当建立健全网络产品安全漏洞信息接收渠道并保持畅通。对于未按规定采取网络产品安全漏洞补救或者报告、防范措施的,由有关部门依法处理。
漏洞扫描在网络安全中起着发现安全隐患的作用,企业应该通过专业的网站定制性安全服务,增强网站的安全防护,保证网站安全运行。
中拓互联在构信网(公信.中国)平台下的“企信易”产品为网站提供安全监测、漏扫报告、网站访问加速、网站安全备份及网站安全防护等专业服务,以及网站通栏相关信息认证展示,为网站提供云安全和备份服务,全面护航企业信息安全。
