欢迎来到绿洲游戏官网!

24小时官方客服QQ

当前位置:主页 > 新闻资讯 > 行业新闻 >

新型网络安全漏洞涌现专家:规范披露行为严把风险控制中心环节

作者:金亚洲发布时间:2021-06-19 08:01

(责编:孙红丽、吕骞)

当前,我国漏洞管理体系正不断健全,出台《中华人民共和国网络安全法》、《公共互联网网络安全威胁监测与处置办法》、《网络安全漏洞管理规定(征求意见稿)》等法律、规章和规范性文件,明确漏洞修补、报告、发布等行为的管理要求。

三是规范发布漏洞,要求同步发布漏洞修补或防范措施,不得发布在用网络或信息系统漏洞细节,避免漏洞被非法利用实施网络攻击。

覃庆玲介绍说,在工业和信息化部指导下,中国信息通信研究院建设了工业和信息化部网络安全威胁和漏洞信息共享平台,统一汇集、存储、分析、通报、发布漏洞在内的网络安全威胁信息,与国家信息安全漏洞共享平台、国家信息安全漏洞库等平台一道,为漏洞管理提供技术支撑。

同时,漏洞技术标准不断完善,制定和修订《网络安全漏洞管理规范》、《网络安全漏洞分类分级指南》、《网络安全漏洞标识与描述规范》等标准规范,进一步推动漏洞管理工作的规范化。


据统计,2020年我国新增3.5万条漏洞信息,大量的网络失泄密案件和信息安全问题均与漏洞存在息息相关,而网络安全漏洞披露作为网络安全风险控制的中心环节,不规范或非法的网络安全漏洞披露严重危害网络空间整体安全。

对此,中国信通院安全研究所副所长、教授级高级工程师覃庆玲在接受人民网采访时表示,网络安全漏洞可能被恶意利用实施网络攻击,窃取信息或者控制、破坏目标系统,甚至影响国家安全、社会稳定和民众生活。当前,要规范漏洞披露行为,严把网络安全风险控制的中心环节。

我国网络安全漏洞管理正不断健全完善

推荐新闻: