《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 工信部公開(kāi)征求對(duì)《網(wǎng)絡(luò)產(chǎn)品安全漏洞收集平臺(tái)備案管理辦法(征求意見(jiàn)稿)》的意見(jiàn)

工信部公開(kāi)征求對(duì)《網(wǎng)絡(luò)產(chǎn)品安全漏洞收集平臺(tái)備案管理辦法(征求意見(jiàn)稿)》的意見(jiàn)

2021-09-15
來(lái)源: 中國(guó)信息安全

  網(wǎng)絡(luò)產(chǎn)品安全漏洞收集平臺(tái)備案管理辦法

 ?。ㄕ髑笠庖?jiàn)稿)

  第一條 為規(guī)范網(wǎng)絡(luò)產(chǎn)品安全漏洞收集平臺(tái)備案管理,根據(jù)《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》,制定本辦法。

  第二條 中華人民共和國(guó)境內(nèi)的網(wǎng)絡(luò)產(chǎn)品安全漏洞收集平臺(tái)的備案管理工作,適用本辦法。

  本辦法所稱(chēng)網(wǎng)絡(luò)產(chǎn)品安全漏洞收集平臺(tái)(以下簡(jiǎn)稱(chēng)漏洞收集平臺(tái)),是指相關(guān)組織或者個(gè)人設(shè)立的收集非自身網(wǎng)絡(luò)產(chǎn)品安全漏洞的平臺(tái),僅用于修補(bǔ)自身網(wǎng)絡(luò)產(chǎn)品、網(wǎng)絡(luò)和系統(tǒng)安全漏洞用途的除外。

  第三條 漏洞收集平臺(tái)備案通過(guò)工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)開(kāi)展,采用網(wǎng)上備案方式進(jìn)行。

  第四條 擬設(shè)立漏洞收集平臺(tái)的組織或個(gè)人,應(yīng)當(dāng)通過(guò)工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)如實(shí)填報(bào)《網(wǎng)絡(luò)產(chǎn)品安全漏洞收集平臺(tái)備案登記表》(以下簡(jiǎn)稱(chēng)《備案登記表》,見(jiàn)附件1),提交以下信息:

  (一)漏洞收集平臺(tái)的名稱(chēng)、首頁(yè)網(wǎng)址和互聯(lián)網(wǎng)信息服務(wù)(ICP)備案號(hào),用于發(fā)布漏洞信息的相關(guān)網(wǎng)址、社交軟件公眾號(hào)等互聯(lián)網(wǎng)發(fā)布渠道;

 ?。ǘ┲鬓k單位或主辦個(gè)人的名稱(chēng)、證件號(hào)碼,以及漏洞收集平臺(tái)主要負(fù)責(zé)人和聯(lián)系人的姓名、聯(lián)系方式;

  (三)主辦單位注冊(cè)資本、股權(quán)結(jié)構(gòu)等有關(guān)情況;

 ?。ㄋ模┞┒词占姆秶头绞?、漏洞驗(yàn)證評(píng)估規(guī)則、通知相關(guān)責(zé)任主體修補(bǔ)漏洞規(guī)則、漏洞發(fā)布規(guī)則、注冊(cè)用戶(hù)的身份核實(shí)規(guī)則及分類(lèi)分級(jí)管理規(guī)則等;

  (五)按照《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》,通過(guò)通信網(wǎng)絡(luò)安全防護(hù)管理系統(tǒng)取得定級(jí)三級(jí)的網(wǎng)絡(luò)安全等級(jí)保護(hù)備案證明材料;

 ?。┮罁?jù)有關(guān)國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn),實(shí)施平臺(tái)管理等情況;

 ?。ㄆ撸┖炞植⒓由w公章的承諾書(shū)掃描件(見(jiàn)附件2);

 ?。ò耍┯嘘P(guān)主管部門(mén)要求提交的其他需要說(shuō)明的信息。

  第五條 工業(yè)和信息化部在收到漏洞收集平臺(tái)提交的備案信息后,經(jīng)核查備案信息真實(shí)、完整的,應(yīng)當(dāng)在10個(gè)工作日內(nèi)予以備案,向其發(fā)放備案編號(hào),將備案信息通報(bào)公安部和國(guó)家互聯(lián)網(wǎng)信息辦公室,并通過(guò)工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)向社會(huì)公布有關(guān)備案信息。

  備案信息不真實(shí)、不完整的,工業(yè)和信息化部在10個(gè)工作日內(nèi)通知漏洞收集平臺(tái)予以補(bǔ)正。

  完成備案的漏洞收集平臺(tái)應(yīng)當(dāng)在其網(wǎng)站主頁(yè)底部位置標(biāo)明其備案編號(hào)。

  第六條 備案信息發(fā)生變化的,應(yīng)當(dāng)自信息變化之日起30日內(nèi)向工業(yè)和信息化部變更備案。

  第七條 不再?gòu)氖侣┒词占瘶I(yè)務(wù)的,應(yīng)當(dāng)在業(yè)務(wù)終止之日通過(guò)工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)履行備案注銷(xiāo)手續(xù)。

  第八條 漏洞收集平臺(tái)應(yīng)在上線前完成備案,已上線運(yùn)行的漏洞收集平臺(tái)應(yīng)在本辦法施行之日起10個(gè)工作日內(nèi)進(jìn)行備案。

  第九條 工業(yè)和信息化部設(shè)立投訴舉報(bào)渠道,用戶(hù)可通過(guò)電話、郵箱等方式,對(duì)漏洞收集平臺(tái)涉嫌違反法律法規(guī)的行為進(jìn)行投訴舉報(bào)。經(jīng)核查屬實(shí)的,將依法依規(guī)對(duì)漏洞收集平臺(tái)給予處理。

  第十條 本辦法自2021年 月 日起施行。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。