20年,我们专注邮件技术

Coremail邮件系统开始研发于1999年,目前在中国大陆地区拥有超过10亿终端用户,是政府、企业等机构广泛使用的邮件系统。

<返回新闻列表

重点解读:《网络安全漏洞管理规定(征求意见稿)》

发布时间:2019/06/26 13:59:06

日前,为贯彻落实《中华人民共和国网络安全法》, 加强网络安全漏洞管理。工信部起草了《网络安全漏洞管理规定(征求意见稿)》并正式面向社会公开征求意见。


《网络安全漏洞管理规定(征求意见稿)》(以下简称征求意见稿)共计十二条,系统地规范了网络产品、服务、系统的网络安全漏洞验证、修补、防范、报告和信息发布等行为。本文将对征求意见稿做出重点解读。



明确范围及对象


根据《征求意见稿》第二条中华人民共和国境内网络产品、服务提供者和网络运营者,以及开展漏洞检测、评估、收集、发布及相关竞赛等活动的组织(以下简称第三方组织)或个人,应当遵守本规定。


从内容上看,《征求意见稿》中明确了不同主体发现或发布网络安全漏洞应采取的不同措施。


发现漏洞该如何处理?


《征求意见稿》第三条和第六条分别就网络产品、服务提供者和网络运营者和第三方组织或个人就发现漏洞后该如何处理进行了相关办法规定。


1、按照《征求意见稿》规定,网络产品、服务提供者、网络运营商发现漏洞时应立即验证漏洞。


第三条  网络产品、服务提供者和网络运营者发现或获知其网络产品、服务、系统存在漏洞后,应当遵守以下规定:


(一)立即对漏洞进行验证,对相关网络产品应当在 90 日内采取漏洞修补或防范措施,对相关网络服务或系统应当在 10日内采取漏洞修补或防范措施;


(二)需要用户或相关技术合作方采取漏洞修补或防范措施的,应当在对相关网络产品、服务、系统采取漏洞修补或防范措施后 5 日内,将漏洞风险及用户或相关技术合作方需采取的修补或防范措施向社会发布或通过客服等方式告知所有可能受影响的用户和相关技术合作方,提供必要的技术支持,并向工业和信息化部网络安全威胁信息共享平台报送相关漏洞情况。


2、第三方组织或个人发现漏洞时,应遵循“必要、真实、客观、有利于网络安全”的原则,不得在网络产品、服务提供者和网络运营者向社会或用户发布漏洞修补或防范措施之前发布相关漏洞信息,不得夸大漏洞的危害及风险。


第六条  第三方组织或个人通过网站、媒体、会议等方式向社会发布漏洞信息,应当遵循必要、真实、客观、有利于防范和应对网络安全风险的原则,并遵守以下规定:

(一)不得在网络产品、服务提供者和网络运营者向社会或用户发布漏洞修补或防范措施之前发布相关漏洞信息;

(二)不得刻意夸大漏洞的危害和风险;

(三)不得发布和提供专门用于利用网络产品、服务、系统漏洞从事危害网络安全活动的方法、程序和工具;

(四)应当同步发布漏洞修补或防范措施。


违规将如何处理?


根据《征求意见稿》第八条 、第九条,违反本规定将面临约谈或行政处罚,构成犯罪的,依法追究刑事责任,给网络产品、服务提供者和网络运营者造成经济或名誉损害的,依法承担民事责任。


第八条  网络产品、服务提供者和网络运营者未按本规定采取漏洞修补或防范措施并向社会或用户发布的,由工业和信息化部、公安部等有关部门按职责依据《网络安全法》第五十六条、第五十九条、第六十条等规定组织对其进行约谈或给予行政处罚。


第九条  第三方组织违反本规定向社会发布漏洞信息,由工业和信息化部、公安部等有关部门组织对其进行约谈,或依据《网络安全法》第六十二条、第六十三条等规定给予行政处罚;构成犯罪的,依法追究刑事责任;给网络产品、服务提供者和网络运营者造成经济或名誉损害的,依法承担民事责任。


回顾过往,网络安全漏洞给现代社会带来了不可计数的经济损失,此次《征求意见稿》从法律层面预防了利用漏洞危害网络安全的行为。从整体来看,相关安全法制的完善,是我国向网络大国、网络强国发展的必然趋势,也是相关安全从业者、企业及安全部门有效治理漏洞,推进安全管理工作向新台阶迈进的一大步。


Coremail论客将积极响应《征求意见稿》的相关规定,配合相关部门做好安全漏洞管理。同时提醒广大用户,Coremail坚持原厂服务,目前未与安全公司进行过任何产品测试,任何以Coremail名义进行测试、扫描的行为均属违规操作,发现任何恶意传播,编写恶意攻击代码,注入木马、病毒以窃取用户敏感信息的行为将配合公安机关举报处理。


最后,划重点:


1.本规定适用国内所有企业、组织和个人;


2.发现的漏洞,在限定时间内,相关厂商、第三方、运营方等必须做出修补,并公开漏洞细节和应对措施;


3.发现漏洞必须提交给相关企业、厂商或漏洞平台,不得自行发表;


4. 不允许夸大漏洞危害,不得私自发布漏洞验证工具和方法;


5. 期限内不能整改的,要接受监管部门处罚。

上一篇: Coremail安全中心预警近期钓鱼邮件威胁 下一篇:

分享至:
<返回新闻列表
返回
顶部
百乐门彩票注册