人民網評:給網絡產品安全“打補丁”正當其時
日前,工信部、國家網信辦和公安部聯合制定《網絡產品安全漏洞管理規定》(以下簡稱《規定》)。這一《規定》旨在規范網絡產品安全漏洞發現、報告、修補和發布等行為,明確網絡產品提供者、網絡運營者、以及從事漏洞發現、收集、發布等活動的組織或個人等各類主體的責任和義務。
《規定》的出台必將推動網絡產品安全漏洞管理工作的制度化、規范化、法治化,促進相關主體提高漏洞管理水平,引導建設規范有序、充滿活力的漏洞收集和發布渠道,防范網絡安全重大風險,保障國家網絡安全。
《規定》是根據《中華人民共和國網絡安全法》有關要求而制定的,有法可依。2017年6月1日,我國網絡安全法開始施行。這是一部統領國家網絡安全工作的基礎法律,對保障網絡安全,維護網絡空間主權和國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,促進經濟社會信息化健康發展,影響深遠。據此,網絡安全各項工作加速進入法治化軌道,一系列相關配套法律法規、政策文件陸續出台,網絡空間法治化進程也進入了新時代。
問題是發展的先導。在互聯網時代,特別是人工智能、5G等技術快速發展並實現多種場景應用,越來越多的信息產品在提供便捷多元服務的同時,因為技術等因素存在安全漏洞,有的涉及信息抓取與捕獲,有的涉及信息外泄與販賣。借助這些安全漏洞,小則會推送廣告、設置陷阱,影響用戶體驗,威脅群眾利益﹔大則可能讓公共數據與信息流出境外,威脅國家安全。因此,從任何角度與立場確保網絡安全無虞,都十分必要,且需要與時俱進。
一分部署,九分落實。《規定》出台后,讓相關要求切實落地見效,仍需要做大量工作。比如加強政策宣貫,做好對相關企業機構的政策咨詢和工作指導,引導漏洞收集平台依法依規開展漏洞收集和發布﹔又如完善相關工作機制,建立健全漏洞評估、發布、通報等重要環節的工作機制,明確漏洞收集平台備案方式和報送內容﹔再如加強網絡安全威脅和漏洞信息共享平台建設,做好與其他漏洞平台、漏洞庫的信息共享,提升平台技術支撐能力。真正做到宣介到位、解讀透徹,才能最大限度凝聚起貫徹落實的共識﹔真正做到產品覆蓋、責任明確、機制共建,才能最大程度匯聚捍衛網絡安全的合力。
此次《規定》的出台,進一步彰顯了我國依法維護網絡安全的決心與行動。既堅持網絡安全與信息化並重發展,推進網絡基礎設施建設和互聯互通,鼓勵網絡技術創新和應用﹔又堅決維護網絡空間安全和秩序,多措並舉監測、管理、防御、處置來自各方的網絡安全風險和威脅,依法懲治網絡違法犯罪活動,這些無不需要久久為功、善作善成,科學發展、依法管理。唯有更加堅實地邁好網絡治理的法治化步伐,以制度建設提高國家網絡安全保障能力,掌握網絡空間治理和規則制定方面的主動權,才能切實維護國家網絡空間主權、安全和發展利益,確保網絡空間天朗氣清。
分享讓更多人看到
相關新聞
- 評論
- 關注