《网络安全漏洞管理规定》近期将印发
最近《网络安全漏洞管理规定》《关于加强工业互联网安全工作的指导意见》已经向社会进行公开征求意见,将会于近期印发,以责任考核、行政监察、专项行动为抓手,构建事前防范、事中监测、事后应急“三位一体”的网络安全设施防护体系。
7月30日,在北京举行的第五届互联网安全领袖峰会(CSS 2019)上,工信部网络安全管理局副局长杨宇燕在演讲中指出,互联网与实体经济融合的广度和深度不断拓展,与此同时网络安全风险和威胁也随之扩展和叠加,加速向物联网、工业互联网等新领域蔓延,网络安全形势日益复杂严峻。
对此,杨宇燕称,工信部主要围绕“三个体系”推进网络安全工作。
第一是网络基础设施防护体系。统筹推进相关的法律、制度、标准、手段的建设,发布《电信和互联网行业网络安全工作的指导意见》等一系列的文件。
杨宇燕透露,最近《网络安全漏洞管理规定》《关于加强工业互联网安全工作的指导意见》已经向社会进行公开征求意见,将会于近期印发,以责任考核、行政监察、专项行动为抓手,构建事前防范、事中监测、事后应急“三位一体”的网络安全设施防护体系。
澎湃新闻记者注意到,今年6月18日,工信部公布《网络安全漏洞管理规定(征求意见稿)》,面向社会公开征求意见,4月份,《关于加强工业互联网安全工作的指导意见(征求意见稿)》发布。
第二是网络威胁综合治理的体系。强化网络安全监测预警、信息共享、应急处置等手段的建设,和中央网信办、公安部等联合开展勒索病毒、恶意地址、链接等网络威胁专项治理,防范打击电信网络诈骗,为数字经济健康发展营造良好的网络环境。
第三是网络安全产业的生态体系。聚焦政策引领、技术促进、企业扶持、生态缔造、推进产业发展指导性文件的起草,会同北京市政府共建国家网络安全产业园区,连续开展四批次的网络安全技术应用试点示范,促进网络安全产业创新发展。
谈及做好网络安全工作,杨宇燕提出,要发挥同业作用,带动落实网络安全责任;夯实基础能力,积极做好网络安全保障支撑;强化技术创新,不断提升网络安全核心竞争能力;深化开放合作,共建网络安全产业生态。具体包括:加强网络安全的共享通报和协同处置,欢迎积极参与工信部网络安全威胁信息共享平台的建设,加强安全能力的转化输出,为金融、能源等重点的行业领域提供安全服务,紧密围绕5G、IPv6、工业互联网、物联网等需求,加大研发投入力度,推动网络安全核心技术创新突破。
对此,杨宇燕称,工信部主要围绕“三个体系”推进网络安全工作。
第一是网络基础设施防护体系。统筹推进相关的法律、制度、标准、手段的建设,发布《电信和互联网行业网络安全工作的指导意见》等一系列的文件。
杨宇燕透露,最近《网络安全漏洞管理规定》《关于加强工业互联网安全工作的指导意见》已经向社会进行公开征求意见,将会于近期印发,以责任考核、行政监察、专项行动为抓手,构建事前防范、事中监测、事后应急“三位一体”的网络安全设施防护体系。
澎湃新闻记者注意到,今年6月18日,工信部公布《网络安全漏洞管理规定(征求意见稿)》,面向社会公开征求意见,4月份,《关于加强工业互联网安全工作的指导意见(征求意见稿)》发布。
第二是网络威胁综合治理的体系。强化网络安全监测预警、信息共享、应急处置等手段的建设,和中央网信办、公安部等联合开展勒索病毒、恶意地址、链接等网络威胁专项治理,防范打击电信网络诈骗,为数字经济健康发展营造良好的网络环境。
第三是网络安全产业的生态体系。聚焦政策引领、技术促进、企业扶持、生态缔造、推进产业发展指导性文件的起草,会同北京市政府共建国家网络安全产业园区,连续开展四批次的网络安全技术应用试点示范,促进网络安全产业创新发展。
谈及做好网络安全工作,杨宇燕提出,要发挥同业作用,带动落实网络安全责任;夯实基础能力,积极做好网络安全保障支撑;强化技术创新,不断提升网络安全核心竞争能力;深化开放合作,共建网络安全产业生态。具体包括:加强网络安全的共享通报和协同处置,欢迎积极参与工信部网络安全威胁信息共享平台的建设,加强安全能力的转化输出,为金融、能源等重点的行业领域提供安全服务,紧密围绕5G、IPv6、工业互联网、物联网等需求,加大研发投入力度,推动网络安全核心技术创新突破。
评论22次
执法不犯法
该来的来了,不知道以后的环境是怎样的
有些不是很理解的地方,坐等正式版发行
赶紧关注一波,学xi学xi
解决不了问题,就解决提出问题的人。
这样都没人分享poc了吧。个个都闭门造车了。
以后发poc的小心啦,杀鸡儆猴。
企业达不到一定规模或者某些传统企业,对安全就容易忽略。还需要考虑如何强化企业对安全的重视;违反安全合规要不要有响应的处罚等等
POC不爆出来,有些**就是看不到威胁的存在。没有带来损失的影响很容易被忽略,最终也得不到合理的处置。
就像网络安全法一样,抓的都是做hc的,其实跟大多数白帽子没啥关xi,莫惊慌,还是要守住自己内心的底线 明年银行IPV6的完成,就看看怎么弄吧
xi望有修正吧,不然poc都没有测个锤子,有多少人可以发现0day
上次是意见稿,不知道正式版会不会有修正
这是骂声一片的那个规定吗? xi望论坛相关人士届时给予解读
关注 知法不犯法
关注一下,学xi学xi,避免一不小心犯法,哈哈哈
是上次那个不允许个人发布poc的管理规定?
该来的还是要来的
个人感觉还是需要企业真切地去重视安全,很期待新发布漏洞管理办法里对漏洞发布的规定,xi望不要太过保守,还是营造一个开放的环境比较好,利于成长和交流。
主要看监管和执行力度
上交国家,维护国家利益