20年,我們專注郵件技術

Coremail郵件系統開始研發于1999年,目前在中國大陸地區擁有超過10億終端用戶,是政府、企業等機構廣泛使用的郵件系統。

<返回新聞列表

重點解讀:《網絡安全漏洞管理規定(征求意見稿)》

發布時間:2019/06/26 13:59:06

日前,為貫徹落實《中華人民共和國網絡安全法》, 加強網絡安全漏洞管理。工信部起草了《網絡安全漏洞管理規定(征求意見稿)》并正式面向社會公開征求意見。


《網絡安全漏洞管理規定(征求意見稿)》(以下簡稱征求意見稿)共計十二條,系統地規范了網絡產品、服務、系統的網絡安全漏洞驗證、修補、防范、報告和信息發布等行為。本文將對征求意見稿做出重點解讀。



明確范圍及對象


根據《征求意見稿》第二條中華人民共和國境內網絡產品、服務提供者和網絡運營者,以及開展漏洞檢測、評估、收集、發布及相關競賽等活動的組織(以下簡稱第三方組織)或個人,應當遵守本規定。


從內容上看,《征求意見稿》中明確了不同主體發現或發布網絡安全漏洞應采取的不同措施。


發現漏洞該如何處理?


《征求意見稿》第三條和第六條分別就網絡產品、服務提供者和網絡運營者和第三方組織或個人就發現漏洞后該如何處理進行了相關辦法規定。


1、按照《征求意見稿》規定,網絡產品、服務提供者、網絡運營商發現漏洞時應立即驗證漏洞。


第三條  網絡產品、服務提供者和網絡運營者發現或獲知其網絡產品、服務、系統存在漏洞后,應當遵守以下規定:


(一)立即對漏洞進行驗證,對相關網絡產品應當在 90 日內采取漏洞修補或防范措施,對相關網絡服務或系統應當在 10日內采取漏洞修補或防范措施;


(二)需要用戶或相關技術合作方采取漏洞修補或防范措施的,應當在對相關網絡產品、服務、系統采取漏洞修補或防范措施后 5 日內,將漏洞風險及用戶或相關技術合作方需采取的修補或防范措施向社會發布或通過客服等方式告知所有可能受影響的用戶和相關技術合作方,提供必要的技術支持,并向工業和信息化部網絡安全威脅信息共享平臺報送相關漏洞情況。


2、第三方組織或個人發現漏洞時,應遵循“必要、真實、客觀、有利于網絡安全”的原則,不得在網絡產品、服務提供者和網絡運營者向社會或用戶發布漏洞修補或防范措施之前發布相關漏洞信息,不得夸大漏洞的危害及風險。


第六條  第三方組織或個人通過網站、媒體、會議等方式向社會發布漏洞信息,應當遵循必要、真實、客觀、有利于防范和應對網絡安全風險的原則,并遵守以下規定:

(一)不得在網絡產品、服務提供者和網絡運營者向社會或用戶發布漏洞修補或防范措施之前發布相關漏洞信息;

(二)不得刻意夸大漏洞的危害和風險;

(三)不得發布和提供專門用于利用網絡產品、服務、系統漏洞從事危害網絡安全活動的方法、程序和工具;

(四)應當同步發布漏洞修補或防范措施。


違規將如何處理?


根據《征求意見稿》第八條 、第九條,違反本規定將面臨約談或行政處罰,構成犯罪的,依法追究刑事責任,給網絡產品、服務提供者和網絡運營者造成經濟或名譽損害的,依法承擔民事責任。


第八條  網絡產品、服務提供者和網絡運營者未按本規定采取漏洞修補或防范措施并向社會或用戶發布的,由工業和信息化部、公安部等有關部門按職責依據《網絡安全法》第五十六條、第五十九條、第六十條等規定組織對其進行約談或給予行政處罰。


第九條  第三方組織違反本規定向社會發布漏洞信息,由工業和信息化部、公安部等有關部門組織對其進行約談,或依據《網絡安全法》第六十二條、第六十三條等規定給予行政處罰;構成犯罪的,依法追究刑事責任;給網絡產品、服務提供者和網絡運營者造成經濟或名譽損害的,依法承擔民事責任。


回顧過往,網絡安全漏洞給現代社會帶來了不可計數的經濟損失,此次《征求意見稿》從法律層面預防了利用漏洞危害網絡安全的行為。從整體來看,相關安全法制的完善,是我國向網絡大國、網絡強國發展的必然趨勢,也是相關安全從業者、企業及安全部門有效治理漏洞,推進安全管理工作向新臺階邁進的一大步。


Coremail論客將積極響應《征求意見稿》的相關規定,配合相關部門做好安全漏洞管理。同時提醒廣大用戶,Coremail堅持原廠服務,目前未與安全公司進行過任何產品測試,任何以Coremail名義進行測試、掃描的行為均屬違規操作,發現任何惡意傳播,編寫惡意攻擊代碼,注入木馬、病毒以竊取用戶敏感信息的行為將配合公安機關舉報處理。


最后,劃重點:


1.本規定適用國內所有企業、組織和個人;


2.發現的漏洞,在限定時間內,相關廠商、第三方、運營方等必須做出修補,并公開漏洞細節和應對措施;


3.發現漏洞必須提交給相關企業、廠商或漏洞平臺,不得自行發表;


4. 不允許夸大漏洞危害,不得私自發布漏洞驗證工具和方法;


5. 期限內不能整改的,要接受監管部門處罰。

上一篇: Coremail安全中心預警近期釣魚郵件威脅 下一篇: 專訪Coremail論客CEO陳磊華:安全和投遞品質是電郵本質

分享至:
<返回新聞列表
返回
頂部
哥谭魅影猫女电子游戏