工业与信息化部发布网络产品安全性漏洞收集平台备案管理办法

无需加好友免费技术支持

为规范网络产品安全性漏洞收集平台的备案管理，工业与信息化部近日发布《网络产品安全性漏洞收集平台备案管理办法》。本办法所称网络产品安全性漏洞收集平台，就是指有关机构或者个人设立公共性互联网技术平台，仅限于修补自已的网络产品、网络与系统优化漏洞。《办法》要求，根据工业与信息化部网络安全威胁和漏洞信息分享平台开展漏洞收集平台办理备案，选用网上备案。拟创建漏洞收集平台的部门或者个人，应当通过工业与信息化部网络安全威胁和漏洞信息分享平台，填写网络产品安全性漏洞收集平台的登记备案信息。本办法自2023年1月1日起起效。

全文如下↓↓↓

关于做好《网络产品安全性漏洞收集平台备案管理办法》工作的通知

国家工信部网警〔2022〕146号

各省市、自治州、市辖区、新疆建设兵团工业与信息化主管机构、省、自治州、市辖区通讯管理局、网络产品安全性漏洞收集平台运营单位：

现下发《网络产品安全性漏洞收集平台备案管理办法》，请认真遵循。

工业与信息化部

2022年10月25日

网络产品安全性漏洞收集平台备案管理办法

第一条依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《网络产品安全性漏洞管理办法》，制定本办法，标准网络产品安全性漏洞收集平台的备案管理。

本办法适用于中华人民共和国境内网络产品安全性漏洞收集平台的备案管理。

本办法所称网络产品安全性漏洞收集平台（下称漏洞收集平台），就是指有关机构或者个人设立公共性互联网技术平台，仅限于修补自已的网络产品、网络与系统优化漏洞。

第三条漏洞收集平台根据工业与信息化部网络安全威胁和漏洞信息分享平台办理备案，选用网上备案。

第四条拟创建漏洞收集平台的部门或个人，应当通过工业与信息化部网络安全威胁和漏洞信息分享平台，填写网络产品安全性漏洞收集平台的登记备案信息，主要包含：

（1）漏洞收集平台名字、首页网址与互联网信息服务项目（ICP）第三方网站、交友软件微信的公众号等互联网公布方式公布漏洞信息；

（2）主办方或主办单位的名字、名字、证件号码、漏洞收集平台关键负责人及联络人姓名和联系电话；

（3）收集漏洞的范畴与方法、认证点评标准、通告有关直接责任人修补漏洞标准、公布漏洞标准、用户注册身份认证制度和分组管理标准；

(四)根据工业与信息化部通讯网络信息安全智能管理系统所获得的网络安全等级维护办理备案相关信息；

(五)依照国家相关标准及国家标准执行平台管理方法；

(六)有关主管部门规定递交的别的信息。

第五条工业与信息化部接到漏洞收集平台递交的办理备案信息后，必须在10个工作日内办理备案，并且通过工业与信息化部网络安全威胁和漏洞信息分享平台面向社会公布办理备案信息。

拟创建漏洞收集平台的部门或者个人解决所填好信息信息真实性承担。假如纪录信息与事实不符或不全，工业与信息化部需在10个工作日内通告漏洞收集平台开展改正。

进行备案漏洞收集平台需在网站首页底端标出备案信息。

第六条办理备案信息发生变化的，应当在信息变动之日起30日内根据工业与信息化部网络安全威胁和漏洞信息分享平台备案变更手续。

第七条不会再从业漏洞收集业务，理应在业务停止之日根据工业与信息化部网络安全威胁和漏洞信息分享平台申请办理注销手续。

第八条漏洞收集平台发布前理应办理备案，发布运转的漏洞收集平台应当在本办法执行之日起10个工作日内办理备案。

第九条工业与信息化部开设举报渠道，群众能通过工业与信息化部网络安全威胁、漏洞信息分享平台手机、电子邮箱等形式检举因涉嫌违法违规的漏洞收集平台。经核查属实的，依法办理漏洞收集平台。

第十条本办法自2023年1月1日起起效。