作者:郑先伟病毒攻击网络安全漏洞修补过程网络服务信息化漏洞管理网络产品漏洞补丁
摘要:6月中旬,工业和信息化部会同有关部门起草的《网络安全漏洞管理规定(征求意见稿)》向大众了征求意见稿。该规定对网络安全漏洞的研究、披露和修补过程提出了具体的要求。包括要求网络产品的生产方自获知漏洞后90天内必须完成相关漏洞修补或是采取防范措施,网络服务的提供者在获知漏洞信息后10天内必须完成漏洞修补工作或是采取防范措施。同时规定还对发现漏洞的第三方组织或个人进行了约束,要求不得在漏洞补丁前公开漏洞信息;不得刻意夸大漏洞的危害及风险,不得公开与漏洞有关的验证方法、验证程序或工具。这其中学校的身份主要适用于网络服务的提供者,需要在10天内完成对已知漏洞的修补,否则将会受到约谈或是行政处罚。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社