核心解读
1)规范网络产品漏洞的处理和生命周期流程,鼓励企业建立SRC来收集自己的漏洞,或将漏洞提交至国家漏洞平台。其他个人和组织,需要向相关漏洞监管平台提交备案后收集和发布漏洞;
2)提供软件、硬件的厂商,使用软件、硬件的企业如果不及时修复漏洞,厂商和运营者将面临通报和处罚。
责任对象:
处罚措施(依据网络安全法):
网络产品提供商需知悉本次《规定》的以下要求:
1)鼓励网络产品提供商建立安全漏洞奖励机制(SRC),并向工信部备案。鼓励白帽子、安全组织、安全企业向「四大国家漏洞平台」和「网络产品提供商」报告安全漏洞信息。
另外,对于网络运营者的重点要求是,发现或者获知其网络、信息系统及其设备存在安全漏洞后,应当立即采取措施,及时对安全漏洞进行验证并完成修补。
漏洞攻击事件影响我国基础网络设施和重要信息系统的运行安全,给国家政治、经济和社会造成了严重危害。
2020年,阿里云共帮助用户修复超2000万次漏洞,支持全年近百起安全应急响应。
目前应急漏洞功能已应用到云安全中心,并免费提供给云上客户一键检测,累计使用次数420余万次,发现高危漏洞超过500万个。
作为国家信息安全漏洞共享平台(CNVD)的技术单位之一,阿里云安全团队与监管部门一起,实时跟踪安全态势更新漏洞 POC 库,形成漏洞检测、响应、修复的正向循环,为提升社会各界安全防御水平贡献力量。
本文始发于微信公众号(阿里云安全):云厂商领读|《网络产品安全漏洞管理规定》主要对谁强调了什么?
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论