10 月 30 日消息,据工信部网站,工信部现已发布了关于印发《网络产品安全漏洞收集平台备案管理办法》(以下简称《办法》)的通知。
IT之家了解到,《办法》明确,所称网络产品安全漏洞收集平台(以下简称漏洞收集平台),是指相关组织或者个人设立的收集非自身网络产品安全漏洞的公共互联网平台,仅用于修补自身网络产品、网络和系统安全漏洞用途的除外。
《办法》指出,漏洞收集平台备案通过工业和信息化部网络安全威胁和漏洞信息共享平台开展,采用网上备案方式进行。拟设立漏洞收集平台的组织或个人,应当通过工业和信息化部网络安全威胁和漏洞信息共享平台如实填报网络产品安全漏洞收集平台备案登记信息。
此外,漏洞收集平台应在上线前完成备案,已上线运行的漏洞收集平台应在《办法》施行之日起 10 个工作日内进行备案。《办法》自 2023 年 1 月 1 日起施行。
