阿里云被工信部處罰,網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定究竟有什么用

近日，工信部門發(fā)布暫停與阿里云合作單位資格6個月的通告，很多人可能會有這樣的疑問，為什么會被罰呢？原因很簡單，阿里違反了《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》,那么網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定究竟有什么用？跟著小編一起來了解了解~

(圖片來源于網(wǎng)絡(luò),聯(lián)系侵刪)

在《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》中

第七條，網(wǎng)絡(luò)產(chǎn)品提供者應(yīng)當(dāng)履行下列網(wǎng)絡(luò)產(chǎn)品安全漏洞管理義務(wù)，確保其產(chǎn)品安全漏洞得到及時修補和合理發(fā)布，并指導(dǎo)支持產(chǎn)品用戶采取防范措施：

(1)發(fā)現(xiàn)或者獲知所提供網(wǎng)絡(luò)產(chǎn)品存在安全漏洞后，應(yīng)當(dāng)立即采取措施并組織對安全漏洞進行驗證，評估安全漏洞的危害程度和影響范圍；對屬于其上游產(chǎn)品或者組件存在的安全漏洞，應(yīng)當(dāng)立即通知相關(guān)產(chǎn)品提供者。

(2)應(yīng)當(dāng)在2日內(nèi)向工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺報送相關(guān)漏洞信息。報送內(nèi)容應(yīng)當(dāng)包括存在網(wǎng)絡(luò)產(chǎn)品安全漏洞的產(chǎn)品名稱、型號、版本以及漏洞的技術(shù)特點、危害和影響范圍等。

(3)應(yīng)當(dāng)及時組織對網(wǎng)絡(luò)產(chǎn)品安全漏洞進行修補，對于需要產(chǎn)品用戶(含下游廠商)采取軟件、固件升級等措施的，應(yīng)當(dāng)及時將網(wǎng)絡(luò)產(chǎn)品安全漏洞風(fēng)險及修補方式告知可能受影響的產(chǎn)品用戶，并提供必要的技術(shù)支持。

工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺同步向國家網(wǎng)絡(luò)與信息安全信息通報中心、國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心通報相關(guān)漏洞信息。

　　第十二條， 網(wǎng)絡(luò)產(chǎn)品提供者未按本規(guī)定采取網(wǎng)絡(luò)產(chǎn)品安全漏洞補救或者報告措施的，由工業(yè)和信息化部、公安部依據(jù)各自職責(zé)依法處理；構(gòu)成《中華人民共和國網(wǎng)絡(luò)安全法》第六十條規(guī)定情形的，依照該規(guī)定予以處罰。

(圖片來源于網(wǎng)絡(luò),聯(lián)系侵刪)

從該規(guī)定中的第七條第一點規(guī)定可知道“發(fā)現(xiàn)安全漏洞后，應(yīng)當(dāng)立即通知相關(guān)產(chǎn)品提供者”，阿里云由于沒有向工信部門報告，而是首先給apache報告；而根據(jù)第十二條規(guī)定“網(wǎng)絡(luò)產(chǎn)品提供者未按本規(guī)定采取網(wǎng)絡(luò)產(chǎn)品安全漏洞補救或者報告措施的，由工業(yè)和信息化部、公安部依據(jù)各自職責(zé)依法處理”，阿里云沒有遵守規(guī)定，所以被處罰了。

工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺目的是給企業(yè)提供一個上報漏洞的平臺，平臺向所有的合作單位發(fā)出預(yù)警后，可以預(yù)防漏洞導(dǎo)致一些網(wǎng)絡(luò)安全問題，防止信息的泄漏，危害企業(yè)和國家的安全。

所以這次處罰不能說是非常嚴(yán)重，但各個企業(yè)、單位也需要引起重視。網(wǎng)絡(luò)安全問題關(guān)乎自己企業(yè)，甚至國家的一個安全，在日常工作中，一定要做好信息保護措施，防止信息泄漏；多關(guān)注網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)，防止企業(yè)的一些行為觸犯到法律規(guī)定，避免受到處罰。

以上就是詢律網(wǎng)小編整理的網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定的相關(guān)法律知識。如有法律上問題，可關(guān)注咨詢~