关于网络安全:发现网络产品漏洞后应立即通知上游开发者并及时通知下游用户

43次阅读

共计 485 个字符,预计需要花费 2 分钟才能阅读完成。

【网络产品安全漏洞治理规定·第七条】

网络产品提供者该当履行下列网络产品安全漏洞治理任务,确保其产品安全漏洞失去及时修补和正当公布,并领导反对产品用户采取防范措施:

(一)发现或者获知所提供网络产品存在安全漏洞后,该当立刻采取措施并组织对安全漏洞进行验证,评估安全漏洞的危害水平和影响范畴;对属于其上游产品或者组件存在的安全漏洞, 该当立刻告诉相干产品提供者

(二) 该当在 2 日外向工业和信息化部网络安全威逼和破绽信息共享平台报送相干破绽信息 。报送内容该当包含存在网络产品安全漏洞的产品名称、型号、版本以及破绽的技术特点、危害和影响范畴等。

(三)该当及时组织对网络产品安全漏洞进行修补,对于须要产品用户(含上游厂商)采取软件、固件降级等措施的, 该当及时将网络产品安全漏洞危险及修补形式告知可能受影响的产品用户,并提供必要的技术支持

工业和信息化部网络安全威逼和破绽信息共享平台同步向国家网络与信息安全信息通报核心、国家计算机网络应急技术解决协调核心通报相干破绽信息。

激励网络产品提供者建设所提供网络产品安全漏洞处分机制,对发现并通报所提供网络产品安全漏洞的组织或者集体给予处分

正文完
 0