10 月 30 日消息,據工信部網站,工信部現已發布了關于印發《網絡產品安全漏洞收集平臺備案管理辦法》(以下簡稱《辦法》)的通知。
IT之家了解到,《辦法》明確,所稱網絡產品安全漏洞收集平臺(以下簡稱漏洞收集平臺),是指相關組織或者個人設立的收集非自身網絡產品安全漏洞的公共互聯網平臺,僅用于修補自身網絡產品、網絡和系統安全漏洞用途的除外。
《辦法》指出,漏洞收集平臺備案通過工業和信息化部網絡安全威脅和漏洞信息共享平臺開展,采用網上備案方式進行。擬設立漏洞收集平臺的組織或個人,應當通過工業和信息化部網絡安全威脅和漏洞信息共享平臺如實填報網絡產品安全漏洞收集平臺備案登記信息。
此外,漏洞收集平臺應在上線前完成備案,已上線運行的漏洞收集平臺應在《辦法》施行之日起 10 個工作日內進行備案。《辦法》自 2023 年 1 月 1 日起施行。
來源:IT之家
