日前,,工信部,、國家網(wǎng)信辦和公安部聯(lián)合制定《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》(以下簡稱《規(guī)定》)。這一《規(guī)定》旨在規(guī)范網(wǎng)絡(luò)產(chǎn)品安全漏洞發(fā)現(xiàn),、報告,、修補和發(fā)布等行為,明確網(wǎng)絡(luò)產(chǎn)品提供者,、網(wǎng)絡(luò)運營者,、以及從事漏洞發(fā)現(xiàn)、收集,、發(fā)布等活動的組織或個人等各類主體的責任和義務(wù),。
《規(guī)定》的出臺必將推動網(wǎng)絡(luò)產(chǎn)品安全漏洞管理工作的制度化、規(guī)范化,、法治化,,促進相關(guān)主體提高漏洞管理水平,引導(dǎo)建設(shè)規(guī)范有序,、充滿活力的漏洞收集和發(fā)布渠道,,防范網(wǎng)絡(luò)安全重大風險,保障國家網(wǎng)絡(luò)安全,。
問題是發(fā)展的先導(dǎo),。在互聯(lián)網(wǎng)時代,特別是人工智能,、5G等技術(shù)快速發(fā)展并實現(xiàn)多種場景應(yīng)用,,越來越多的信息產(chǎn)品在提供便捷多元服務(wù)的同時,因為技術(shù)等因素存在安全漏洞,,有的涉及信息抓取與捕獲,,有的涉及信息外泄與販賣。借助這些安全漏洞,,小則會推送廣告,、設(shè)置陷阱,影響用戶體驗,,威脅群眾利益,;大則可能讓公共數(shù)據(jù)與信息流出境外,威脅國家安全,。因此,,從任何角度與立場確保網(wǎng)絡(luò)安全無虞,都十分必要,且需要與時俱進,。
一分部署,,九分落實?!兑?guī)定》出臺后,,讓相關(guān)要求切實落地見效,仍需要做大量工作,。比如加強政策宣貫,,做好對相關(guān)企業(yè)機構(gòu)的政策咨詢和工作指導(dǎo),引導(dǎo)漏洞收集平臺依法依規(guī)開展漏洞收集和發(fā)布,;又如完善相關(guān)工作機制,,建立健全漏洞評估、發(fā)布,、通報等重要環(huán)節(jié)的工作機制,,明確漏洞收集平臺備案方式和報送內(nèi)容;再如加強網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺建設(shè),,做好與其他漏洞平臺,、漏洞庫的信息共享,提升平臺技術(shù)支撐能力,。真正做到宣介到位,、解讀透徹,,才能最大限度凝聚起貫徹落實的共識,;真正做到產(chǎn)品覆蓋、責任明確,、機制共建,,才能最大程度匯聚捍衛(wèi)網(wǎng)絡(luò)安全的合力。
此次《規(guī)定》的出臺,,進一步彰顯了我國依法維護網(wǎng)絡(luò)安全的決心與行動,。既堅持網(wǎng)絡(luò)安全與信息化并重發(fā)展,推進網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)和互聯(lián)互通,,鼓勵網(wǎng)絡(luò)技術(shù)創(chuàng)新和應(yīng)用,;又堅決維護網(wǎng)絡(luò)空間安全和秩序,多措并舉監(jiān)測,、管理,、防御、處置來自各方的網(wǎng)絡(luò)安全風險和威脅,,依法懲治網(wǎng)絡(luò)違法犯罪活動,,這些無不需要久久為功、善作善成,,科學發(fā)展,、依法管理,。唯有更加堅實地邁好網(wǎng)絡(luò)治理的法治化步伐,以制度建設(shè)提高國家網(wǎng)絡(luò)安全保障能力,,掌握網(wǎng)絡(luò)空間治理和規(guī)則制定方面的主動權(quán),,才能切實維護國家網(wǎng)絡(luò)空間主權(quán)、安全和發(fā)展利益,,確保網(wǎng)絡(luò)空間天朗氣清,。