網(wǎng)絡(luò)產(chǎn)品安全漏洞收集平臺(tái)備案管理辦法印發(fā)

設(shè)立平臺(tái)應(yīng)如實(shí)填報(bào)備案登記信息

本報(bào)北京10月30日訊 記者徐強(qiáng) 見(jiàn)習(xí)記者劉欣 為規(guī)范網(wǎng)絡(luò)產(chǎn)品安全漏洞收集平臺(tái)備案管理，工業(yè)和信息化部近日印發(fā)《網(wǎng)絡(luò)產(chǎn)品安全漏洞收集平臺(tái)備案管理辦法》（以下簡(jiǎn)稱《辦法》），自2023年1月1日起施行。

《辦法》所稱網(wǎng)絡(luò)產(chǎn)品安全漏洞收集平臺(tái)，是指相關(guān)組織或者個(gè)人設(shè)立的收集非自身網(wǎng)絡(luò)產(chǎn)品安全漏洞的公共互聯(lián)網(wǎng)平臺(tái)，僅用于修補(bǔ)自身網(wǎng)絡(luò)產(chǎn)品、網(wǎng)絡(luò)和系統(tǒng)安全漏洞用途的除外?！掇k法》規(guī)定，漏洞收集平臺(tái)備案通過(guò)工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)開(kāi)展，采用網(wǎng)上備案方式進(jìn)行。

《辦法》指出，擬設(shè)立漏洞收集平臺(tái)的組織或個(gè)人，應(yīng)當(dāng)通過(guò)工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)如實(shí)填報(bào)網(wǎng)絡(luò)產(chǎn)品安全漏洞收集平臺(tái)備案登記信息。此外，漏洞收集平臺(tái)應(yīng)在上線前完成備案，已上線運(yùn)行的漏洞收集平臺(tái)應(yīng)在本辦法施行之日起10個(gè)工作日內(nèi)進(jìn)行備案。