近日,工信部門(mén)發(fā)布暫停與阿里云合作單位資格6個(gè)月的通告,很多人可能會(huì)有這樣的疑問(wèn),為什么會(huì)被罰呢?原因很簡(jiǎn)單,阿里違反了《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》。
近日,工信部門(mén)發(fā)布暫停與阿里云合作單位資格6個(gè)月的通告,很多人可能會(huì)有這樣的疑問(wèn),為什么會(huì)被罰呢?原因很簡(jiǎn)單,阿里違反了《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》,那么網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定究竟有什么用?跟著小編一起來(lái)了解了解~
(圖片來(lái)源于網(wǎng)絡(luò),聯(lián)系侵刪)
在《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》中
第七條,網(wǎng)絡(luò)產(chǎn)品提供者應(yīng)當(dāng)履行下列網(wǎng)絡(luò)產(chǎn)品安全漏洞管理義務(wù),確保其產(chǎn)品安全漏洞得到及時(shí)修補(bǔ)和合理發(fā)布,并指導(dǎo)支持產(chǎn)品用戶采取防范措施:
(1)發(fā)現(xiàn)或者獲知所提供網(wǎng)絡(luò)產(chǎn)品存在安全漏洞后,應(yīng)當(dāng)立即采取措施并組織對(duì)安全漏洞進(jìn)行驗(yàn)證,評(píng)估安全漏洞的危害程度和影響范圍;對(duì)屬于其上游產(chǎn)品或者組件存在的安全漏洞,應(yīng)當(dāng)立即通知相關(guān)產(chǎn)品提供者。
(2)應(yīng)當(dāng)在2日內(nèi)向工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)報(bào)送相關(guān)漏洞信息。報(bào)送內(nèi)容應(yīng)當(dāng)包括存在網(wǎng)絡(luò)產(chǎn)品安全漏洞的產(chǎn)品名稱(chēng)、型號(hào)、版本以及漏洞的技術(shù)特點(diǎn)、危害和影響范圍等。
(3)應(yīng)當(dāng)及時(shí)組織對(duì)網(wǎng)絡(luò)產(chǎn)品安全漏洞進(jìn)行修補(bǔ),對(duì)于需要產(chǎn)品用戶(含下游廠商)采取軟件、固件升級(jí)等措施的,應(yīng)當(dāng)及時(shí)將網(wǎng)絡(luò)產(chǎn)品安全漏洞風(fēng)險(xiǎn)及修補(bǔ)方式告知可能受影響的產(chǎn)品用戶,并提供必要的技術(shù)支持。
工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)同步向國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心通報(bào)相關(guān)漏洞信息。
第十二條,
網(wǎng)絡(luò)產(chǎn)品提供者未按本規(guī)定采取網(wǎng)絡(luò)產(chǎn)品安全漏洞補(bǔ)救或者報(bào)告措施的,由工業(yè)和信息化部、公安部依據(jù)各自職責(zé)依法處理;構(gòu)成《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第六十條規(guī)定情形的,依照該規(guī)定予以處罰。
(圖片來(lái)源于網(wǎng)絡(luò),聯(lián)系侵刪)
從該規(guī)定中的第七條第一點(diǎn)規(guī)定可知道“發(fā)現(xiàn)安全漏洞后,應(yīng)當(dāng)立即通知相關(guān)產(chǎn)品提供者”,阿里云由于沒(méi)有向工信部門(mén)報(bào)告,而是首先給apache報(bào)告;而根據(jù)第十二條規(guī)定“網(wǎng)絡(luò)產(chǎn)品提供者未按本規(guī)定采取網(wǎng)絡(luò)產(chǎn)品安全漏洞補(bǔ)救或者報(bào)告措施的,由工業(yè)和信息化部、公安部依據(jù)各自職責(zé)依法處理”,阿里云沒(méi)有遵守規(guī)定,所以被處罰了。
工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)目的是給企業(yè)提供一個(gè)上報(bào)漏洞的平臺(tái),平臺(tái)向所有的合作單位發(fā)出預(yù)警后,可以預(yù)防漏洞導(dǎo)致一些網(wǎng)絡(luò)安全問(wèn)題,防止信息的泄漏,危害企業(yè)和國(guó)家的安全。
所以這次處罰不能說(shuō)是非常嚴(yán)重,但各個(gè)企業(yè)、單位也需要引起重視。網(wǎng)絡(luò)安全問(wèn)題關(guān)乎自己企業(yè),甚至國(guó)家的一個(gè)安全,在日常工作中,一定要做好信息保護(hù)措施,防止信息泄漏;多關(guān)注網(wǎng)絡(luò)安全的相關(guān)法律法規(guī),防止企業(yè)的一些行為觸犯到法律規(guī)定,避免受到處罰。
以上就是詢律網(wǎng)小編整理的網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定的相關(guān)法律知識(shí)。如有法律上問(wèn)題,可關(guān)注咨詢~
評(píng)論