新规：个人不得非法发布网络产品安全漏洞信息

工业和信息化部、国家互联网信息办公室、公安部关于印发《网络产品安全漏洞管理规定》的通知

工业和信息化部2022年第66号

各省、自治区、直辖市及新疆生产建设兵团工业和信息化主管部门，各省、自治区、直辖市网信办、公安厅、通信管理局:

现公布《网络产品安全漏洞管理规定》，自2022年9月1日起施行。

工业和信息化部、国家互联网信息办公室、公安部

2022年7月12日

网络安全漏洞管理条例

第一条为规范网络产品安全漏洞的发现、报告、修补和发布，防范网络安全风险，根据《中华人民共和国网络安全法》，制定本规定。

第二条中华人民共和国境内的网络产品提供者、网络运营者，以及从事网络产品安全漏洞发现、收集、发布等活动的组织或者个人，应当遵守本规定。

第三条国家互联网信息办公室负责协调网络产品安全漏洞管理工作。工业和信息化部负责网络产品安全漏洞的综合管理，承担电信和互联网行业网络产品安全漏洞的监督管理工作。公安部负责网络产品安全漏洞的监督管理，依法打击利用网络产品安全漏洞的违法犯罪活动。

有关部门加强跨部门协调，实现网络产品安全漏洞信息实时共享，对重大网络产品安全漏洞风险进行联合评估和处置。

第四条任何组织和个人不得利用网络产品安全漏洞从事危害网络安全的活动，不得非法收集、出售、发布网络产品安全漏洞信息；对明知是利用网络产品安全漏洞从事危害网络安全活动的，不得为其提供技术支持、广告推广、支付结算等服务。

第五条网络产品提供者、网络运营者和网络产品安全漏洞收集平台应当建立健全网络产品安全漏洞信息接收渠道并保持畅通，保存网络产品安全漏洞信息接收日志不少于6个月。

第六条鼓励有关组织和个人向网络产品提供者举报其产品存在的安全漏洞。

第七条网络产品提供者应当履行以下网络产品安全漏洞管理义务，确保其产品安全漏洞得到及时修复和合理发布，引导和支持产品用户采取防范措施:

或者发现所提供的网络产品存在安全漏洞后，应当立即采取措施并组织对安全漏洞进行验证，评估安全漏洞的危害程度和影响范围；应立即通知相关产品供应商上游产品或组件中存在的安全漏洞。

相关漏洞信息应在2日内报送至工业和信息化部网络安全威胁与漏洞信息共享平台。提交的内容应当包括产品名称、型号、版本、技术特征、网络产品安全漏洞的危害和影响范围等。

要及时组织修复网络产品安全漏洞。如果产品用户需要采取软件和固件升级等措施，应及时向可能受到影响的产品用户告知网络产品安全漏洞的风险和修复方法，并提供必要的技术支持。

以及工业和信息化部网络安全威胁与漏洞信息共享平台将相关漏洞信息上报国家网络与信息安全信息报告中心和国家计算机网络应急技术处理协调中心。

鼓励网络产品提供者建立网络产品安全漏洞举报奖励机制，对发现和举报网络产品安全漏洞的组织或个人给予奖励。

第八条网络运营者发现或者获悉其网络、信息系统及其设备存在安全漏洞时，应当立即采取措施，及时验证安全漏洞，并完成修复。

第九条从事网络产品安全漏洞发现和收集的组织或个人，通过网络平台、媒体、会议、竞赛等方式向公众发布网络产品安全漏洞信息，应当遵循必要性、真实性、客观性和有利于防范网络安全风险的原则，并遵守以下规定:

在网络产品提供者提供网络产品安全漏洞修复措施之前，不得发布漏洞信息；认为有必要提前发布的，应当与相关网络产品提供者进行评估协商，并报工信部、公安部，由工信部、公安部组织评估后发布。

不得公布网络运营企业使用的网络、信息系统和设备存在安全漏洞的详细情况。

不得故意夸大网络产品安全漏洞的危害和风险，不得利用网络产品安全漏洞信息进行恶意炒作或从事诈骗、敲诈等违法犯罪活动。

不得发布或者提供专门用于利用网络产品安全漏洞从事危害网络安全活动的程序和工具。

发布网络产品安全漏洞时，要同步发布修复或预防措施。

国家举办重大活动期间，未经公安部同意，不得发布网络产品安全漏洞信息。

不得向网络产品提供者以外的境外组织或个人提供网络产品安全漏洞的未公开信息。

法律法规的其他有关规定。

第十条任何组织和个人设立的网络产品安全漏洞采集平台应当向工业和信息化部备案。并由工业和信息化部及时向公安部、国家互联网信息办公室通报相关漏洞采集平台，公布通过备案的漏洞采集平台。

鼓励发现网络产品安全漏洞的组织或个人向工业和信息化部信息共享平台、国家网络与信息安全信息通报中心漏洞平台、国家计算机网络应急技术处理协调中心漏洞平台、中国信息安全测评中心漏洞数据库提交网络产品安全漏洞信息。

第十一条从事网络产品安全漏洞发现和收集的机构应当加强内部管理，采取措施防止网络产品安全漏洞信息泄露和非法发布。

第十二条网络产品提供者未按照本规定对网络产品安全漏洞采取补救或者报告措施的，由工业和信息化部、公安部按照各自职责予以处理；构成《中华人民共和国网络安全法》第六十条规定情形的，依照本规定处罚。

第十三条网络运营者未按照本规定对网络产品的安全漏洞进行修复或者采取防范措施的，由有关主管部门依法处理；构成《中华人民共和国网络安全法》第五十九条规定情形的，依照本规定处罚。

第十四条违反本规定收集和发布网络产品安全漏洞信息的，由工业和信息化部、公安部根据各自职责依法处理；构成《中华人民共和国网络安全法》第六十二条规定情形的，依照本规定处罚。

第十五条利用网络产品安全漏洞从事危害网络安全活动，或者为他人利用网络产品安全漏洞从事危害网络安全活动提供技术支持的，由公安机关依法处理；构成《中华人民共和国网络安全法》第六十三条规定情形的，依照本规定处罚；构成犯罪的，依法追究刑事责任。

第十六条本规定自2022年9月1日起施行。

滴滴出行全网下架！官方回应来了 网信办：拥有超百万用户数据的国内公司海外上市要审查 被网络安全审查、App 全下架 滴滴近四个交易日已累跌约36% 大数据查出受害用户！反诈骗预警短信来了 不想选iPhone 14，还有五款国产手机也很强，用到2025年问题不大 2022年，苹果和华为旗舰手机怎么选？ 金秋买点什么好？这几款手机数码产品使用后体验出色，可以参考 2022下半年换机指南：华为苹果一加小米争鸣，这四款机型很难不爱 2022年下半年想换机，三款最值得购买的国产旗舰不能错过 高端旗舰别乱选，这五款实力偏强，你选对了吗？ 手机口碑很重要，这四款新机口碑较为出色，你选对了吗？ 国产旗舰机怎么选？这三款性能卓越堆料足，款款都综合实力强 覆盖高中低全价位，这四款手机才是2022年的真旗舰，入手不亏 不与iPhone 14和华为 Mate 50 争风头！这四款高性价比手机，覆盖高中低三档 OPPO18年，创新科技越来越多 OPPO看着现在很多一句话重复N多篇的“洗脑式”广告 盘点3K价位几款真香机，颜值拍照都在线，每一款都很值得入手 想要买AirPods Pro 2，现在华强北耳机就能代替，但不建议入手 手机流畅度是否值得重视？OPPO Reno8 Pro上手体验感受 A16芯片被吐槽挤牙膏？游戏玩家更推荐看看这些新机 华为 Mate 50 Pro和vivo X80 Pro这两款手机怎么选择？ 今天大家朋友圈最热的话题，应该就是羊了个羊如何闯关吧 iOS 16登上热搜，网友却说摆烂？现在入手骁龙8+旗舰更香 苹果14正式开售！追求高性价比，但更推荐这三款高口碑安卓旗舰