部分部门因未按照要求公开网络产品安全漏洞信
作者:bet356体育官方网站日期:2025/11/06 浏览:
在“网络防护2025”专项工作中,公安网络安全部门发现,具有互动信息披露功能的网络产品安全漏洞发现收集平台获知网络产品存在安全漏洞。然而,在网络产品供应商宣布安全漏洞补丁之前,他们发布了漏洞的详细信息以及利用这些漏洞进行危害网络安全活动的程序和工具。公安机关依据《网络安全法》对平台游戏给予行政处罚,责令其采取改正措施。网络警察提示:《网络安全法》第二十六条规定,向社会公开系统漏洞、病毒信息、网络攻击、网络入侵等网络安全信息,必须遵守国家有关规定,并第六十二条规定了法律责任。 《网络产品安全漏洞管理条例》第九条规定,发现、收集网络产品安全漏洞的组织或者个人可以披露网络产品的安全情况。通过网络平台、媒体、会议、竞赛等方式向公众披露的漏洞信息,应当是必要、真实、客观、有益于防范网络安全风险的,应当符合下列规定: (一)在网络产品提供者提供网络产品安全漏洞修复手段之前,不得公开披露漏洞信息。确定需要预期发布的,将与相关网络产品供应商进行评估协商,并报工业和信息化部、公安部安全。工业和信息化部、公安部将在其发布前组织评估。 (二)不公开网络运营者使用的网络、信息系统和设备的安全漏洞详情。 (三)不得故意夸大网络产品安全漏洞的危害和风险,不得利用网络产品安全漏洞信息进行恶意夸大广告或实施诈骗、敲诈勒索等违法犯罪行为,不得为自己谋取利益。 (4) 不得发布或提供任何专为利用网络管道安全漏洞而设计的程序或工具,从事危害网络安全的活动。 (五)发布网络产品安全漏洞时,还应当同时发布补丁和防范措施。 (六)国家重大活动期间信息未经公安部同意,不得公开网络产品的安全漏洞。 (七)不向网络产品提供者以外的境外组织和个人提供未公开的网络产品安全漏洞信息。 (八)其他有关法律、法规。
相关文章
客户经理