阿里云被工信部处罚,网络产品安全漏洞管理规定究竟有什么用

近日，工信部门发布暂停与阿里云合作单位资格6个月的通告，很多人可能会有这样的疑问，为什么会被罚呢？原因很简单，阿里违反了《网络产品安全漏洞管理规定》,那么网络产品安全漏洞管理规定究竟有什么用？跟着小编一起来了解了解~

(图片来源于网络,联系侵删)

在《网络产品安全漏洞管理规定》中

第七条，网络产品提供者应当履行下列网络产品安全漏洞管理义务，确保其产品安全漏洞得到及时修补和合理发布，并指导支持产品用户采取防范措施：

(1)发现或者获知所提供网络产品存在安全漏洞后，应当立即采取措施并组织对安全漏洞进行验证，评估安全漏洞的危害程度和影响范围；对属于其上游产品或者组件存在的安全漏洞，应当立即通知相关产品提供者。

(2)应当在2日内向工业和信息化部网络安全威胁和漏洞信息共享平台报送相关漏洞信息。报送内容应当包括存在网络产品安全漏洞的产品名称、型号、版本以及漏洞的技术特点、危害和影响范围等。

(3)应当及时组织对网络产品安全漏洞进行修补，对于需要产品用户(含下游厂商)采取软件、固件升级等措施的，应当及时将网络产品安全漏洞风险及修补方式告知可能受影响的产品用户，并提供必要的技术支持。

工业和信息化部网络安全威胁和漏洞信息共享平台同步向国家网络与信息安全信息通报中心、国家计算机网络应急技术处理协调中心通报相关漏洞信息。

　　第十二条， 网络产品提供者未按本规定采取网络产品安全漏洞补救或者报告措施的，由工业和信息化部、公安部依据各自职责依法处理；构成《中华人民共和国网络安全法》第六十条规定情形的，依照该规定予以处罚。

(图片来源于网络,联系侵删)

从该规定中的第七条第一点规定可知道“发现安全漏洞后，应当立即通知相关产品提供者”，阿里云由于没有向工信部门报告，而是首先给apache报告；而根据第十二条规定“网络产品提供者未按本规定采取网络产品安全漏洞补救或者报告措施的，由工业和信息化部、公安部依据各自职责依法处理”，阿里云没有遵守规定，所以被处罚了。

工业和信息化部网络安全威胁和漏洞信息共享平台目的是给企业提供一个上报漏洞的平台，平台向所有的合作单位发出预警后，可以预防漏洞导致一些网络安全问题，防止信息的泄漏，危害企业和国家的安全。

所以这次处罚不能说是非常严重，但各个企业、单位也需要引起重视。网络安全问题关乎自己企业，甚至国家的一个安全，在日常工作中，一定要做好信息保护措施，防止信息泄漏；多关注网络安全的相关法律法规，防止企业的一些行为触犯到法律规定，避免受到处罚。

以上就是询律网小编整理的网络产品安全漏洞管理规定的相关法律知识。如有法律上问题，可关注咨询~