由 dawei
近日,工业和信息化部、国家互联网信息办公室、公安部正式印发《网络产品安全漏洞管理规定》(以下简称《规定》)。
《规定》旨在规范网络产品安全漏洞发现、报告、修补和发布等行为,防范网络安全风险,明确了中华人民共和国境内的网络产品提供者和网络运营者,以及从事网络产品安全漏洞发现、收集、发布等活动的组织或者个人提出了具体的责任和义务。
多位接受采访的专家表示,《规定》所要求的产品安全漏洞发现、修补、管理流程,对网络产品提供者和运营者处理漏洞的方式提出了更为精细化的要求,无论是对第一方SRC(Security Response Center安全应急响应中心)平台还是第三方漏洞平台,都有利于其在发现与发布安全漏洞时,进行更为统一的规范和管理。