DoNews10月30日消息(田小梦)从工信部官网获悉,近日工业和信息化部关于印发《网络产品安全漏洞收集平台备案管理办法》(以下简称《办法》)的通知。《办法》明确出,本办法所称网络产品安全漏洞收集平台(以下简称漏洞收集平台),是指相关组织或者个人设立的收集非自身网络产品安全漏洞的公共互联网平台,仅用于修补自身网络产品、网络和系统安全漏洞用途的除外。
《办法》指出,漏洞收集平台备案通过工业和信息化部网络安全威胁和漏洞信息共享平台开展,采用网上备案方式进行。拟设立漏洞收集平台的组织或个人,应当通过工业和信息化部网络安全威胁和漏洞信息共享平台如实填报网络产品安全漏洞收集平台备案登记信息。
《办法》强调道,漏洞收集平台应在上线前完成备案,已上线运行的漏洞收集平台应在《办法》施行之日起10个工作日内进行备案。本办法自2023年1月1日起施行。