首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    合规之风已起| 解读《网络产品安全漏洞管理规定》

    制定目的 规范网络产品安全漏洞发现、报告、修补和发布等行 防范网络安全风险 规定适用哪些对象 中华人民共和国境内的网络产品(含硬件、软件)提供者和网络运营者 从事网络产品安全漏洞发现、收集、发布等活动的组织或者个人...重点合规举措 网络产品提供者、网络运营者和网络产品安全漏洞收集平台: 建立健全网络产品安全漏洞信息接收渠道并保持畅通 留存网络产品安全漏洞信息接收日志不少于6个月 相关组织和个人: 向网络产品提供者通报其产品存在的安全漏洞...从事网络产品安全漏洞发现、收集的组织或者个人: 需要遵循必要、真实、客观以及有利于防范网络安全风险的原则 1、不得在网络产品提供者提供网络产品安全漏洞修补措施之前发布漏洞信息。...7、在国家举办重大活动期间,未经公安部同意,不得擅自发布网络产品安全漏洞信息。 不得将未公开的网络产品安全漏洞信息向网络产品提供者之外的境外组织或者个人提供。...工业和信息化部:综合管理网络产品安全漏洞,承担电信和互联网行业网络产品安全漏洞监督管理。 公安部:监督管理网络产品安全漏洞,依法打击利用网络产品安全漏洞实施的违法犯罪活动。

    1.2K20

    解读 | 国家战略 《网络产品安全漏洞管理规定》释放了什么信号?

    在供应链安全威胁日益严重的全球形势下,《规定》对于维护国家网络安全,保护网络产品和重要网络系统的安全稳定运行,具有重大意义。 网络产品漏洞的影响往往不会局限于一点,所有相关使用者均为受其影响。...2021年1月,专注于产品生命周期管理解决方案的西门子Digital Industries Software爆出数十个漏洞,导致所有使用该款产品的企业全部受到影响,黑客利用这些漏洞就能执行恶意代码。...同时在第六条中指出,鼓励相关组织和个人向网络产品提供者通报其产品存在的安全漏洞,还“鼓励网络产品提供者建立所提供网络产品安全漏洞奖励机制,对发现并通报所提供网络产品安全漏洞的组织或者个人给予奖励。”...四、划清红线 《规定》特别强调,“从事网络产品安全漏洞发现、收集的组织或者个人,不得刻意夸大网络产品安全漏洞的危害和风险,不得利用网络产品安全漏洞信息实施恶意炒作或者进行诈骗、敲诈勒索等违法犯罪活动;不得将未公开的网络产品安全漏洞信息向网络产品提供者之外的境外组织或者个人提供...他表示:“本次颁布的《规定》将覆盖每一款网络产品,相关网络产品厂商的当务之急,是要根据要求,积极开通接受漏洞信息的渠道。

    48430

    中央网信办颁布《网络产品和服务安全审查办法(试行)》

    5月2日,中央网信办颁布《网络产品和服务安全审查办法(试行)》。...办法中明确,关系国家安全的网络和信息系统采购的重要网络产品和服务,应当经过网络安全审查,重点审查其安全性、可控性,旨在提高网络产品和服务安全可控水平,防范网络安全风险,维护国家安全。...以下附《网络产品和服务安全审查办法(试行)》全文: (转自中央网信办官网) 网络产品和服务安全审查办法 (试 行) 第一条 为提高网络产品和服务安全可控水平,防范网络安全风险,维护国家安全,依据《中华人民共和国国家安全法...第二条 关系国家安全的网络和信息系统采购的重要网络产品和服务,应当经过网络安全审查。...第十三条 网络安全审查办公室不定期发布网络产品和服务安全评估报告。

    1.5K90

    网络产品安全漏洞管理规定》将于9日1日起施行

    第三条国家互联网信息办公室负责统筹协调网络产品安全漏洞管理工作。工业和信息化部负责网络产品安全漏洞综合管理,承担电信和互联网行业网络产品安全漏洞监督管理。...公安部负责网络产品安全漏洞监督管理,依法打击利用网络产品安全漏洞实施的违法犯罪活动。 有关主管部门加强跨部门协同配合,实现网络产品安全漏洞信息实时共享,对重大网络产品安全漏洞风险开展联合评估和处置。...第四条任何组织或者个人不得利用网络产品安全漏洞从事危害网络安全的活动,不得非法收集、出售、发布网络产品安全漏洞信息;明知他人利用网络产品安全漏洞从事危害网络安全的活动的,不得为其提供技术支持、广告推广、...第五条网络产品提供者、网络运营者和网络产品安全漏洞收集平台应当建立健全网络产品安全漏洞信息接收渠道并保持畅通,留存网络产品安全漏洞信息接收日志不少于6个月。...鼓励网络产品提供者建立所提供网络产品安全漏洞奖励机制,对发现并通报所提供网络产品安全漏洞的组织或者个人给予奖励。

    80730

    漏洞管理受重视,企业如何做好漏洞评估?

    近日,《网络产品安全漏洞管理规定》的出台引起了业界的热议,《规定》对网络产品安全漏洞发现、报告、修补和发布等行为进行规范,以防范网络安全风险。...漏洞管理有了制度约束 近日,为了规范网络产品安全漏洞发现、报告、修补和发布等行为,防范网络安全风险,工业和信息化部、国家互联网信息办公室、公安部联合印发《网络产品安全漏洞管理规定》,对在我国的网络产品(...奇安信集团副总裁、补天漏洞响应平台主任张卓认为,《规定》释放了一个重要信号:我国将首次以产品视角来管理漏洞,通过对网络产品漏洞的收集、研判、追踪、溯源,立足于供应链全链条,对网络产品进行全周期的漏洞风险跟踪...网络产品安全漏洞管理有了制度的规范,不管是网络产品的提供者和网络运营者,或是从事网络产品安全漏洞活动的组织或者个人,对于其他企业来说,针对漏洞的管理,做好漏洞评估,也是防范安全风险的重要手段。...根据报告数据进行风险评估 在评估、验证并生成报告后,企业应会同利益相关者对存在漏洞的设备进行风险评估,确定解决问题的方式(缓解),哪些受影响的设备可以正常运行(隔离),哪些需要立即停止运行(阻断),或实施第三方安全解决方案来替换现有解决方案

    1.4K20

    盘点:2022年全球顶级光网络厂商

    光网络厂商TOP10 思科 思科是网络解决方案的全球领导者,提供广泛的光网络产品和服务。 市场:思科在市场上已有超过 35 年的历史,客户覆盖小型企业、企业组织和服务提供商。...市场:ADTRAN 已进入市场超过 35 年,是一家值得信赖的全光纤解决方案提供商。 技术:ADTRAN 的光网络产品采用了最新的技术,如XGS-PON无源光网络 (PON) 系统,提供高速连接。...技术:Infinera 的光网络产品使用最新技术,例如其1.6T ICE6 相干光引擎,其运行速度高于 100 Gbaud。...该公司提供各种产品,包括固定、移动和融合宽带网络解决方案。诺基亚的光网络产品被服务提供商用来提供高速连接。...技术:中兴通讯拥有多种光网络解决方案,旨在支持下一代网络并提供高容量、可扩展性和灵活性。其智能 E-OTN 2.0 解决方案是该公司应对 5G 时代的超高带宽、低延迟和高可靠性要求的一个例子。

    1.5K40

    如果此方案通过,建议网安人员改行!

    第二条 中华人民共和国境内网络产品、服务提供者和网络运营者,以及开展漏洞检测、评估、收集、发布及相关竞赛等活动的组织(以下简称第三方组织)或个人,应当遵守本规定。...第三条 网络产品、服务提供者和网络运营者发现或获知其网络产品、服务、系统存在漏洞后,应当遵守以下规定: (一)立即对漏洞进行验证,对相关网络产品应当在90日内采取漏洞修补或防范措施,对相关网络服务或系统应当在...第四条 工业和信息化部、公安部和有关行业主管部门按照各自职责组织督促网络产品、服务提供者和网络运营者采取漏洞修补或防范措施。...如果此方案通过,建议网安人员改行! 现在征求意见,大家可以去提建议!...总结 最后,总结一下本次规定的强调的重点: 规定适用所有个人、企业和第三方; 发现漏洞后,及时向官方提交和提出修复方案; 不得私自公开漏洞,夸大漏洞危害; 加强企业漏洞管理制度; 自发表日起,期限日不能整改

    75330

    软硬一体化成趋势,腾讯云打造云计算基础设施

    腾讯云网络产品中心专家工程师陈曦表示,目前该项解决方案已经应用在腾讯云多个高性能的业务场景之中,除了腾讯内部业务大量上云之外,也即将应用在用户idc和本地专有云互通、用户idc数据迁移上云等。...(腾讯云网络产品中心专家工程师陈曦) 而在网络存储虚拟化软硬协同方面,搭配腾讯云自研智能网卡能实现云主机镜像(公有镜像,自定义镜像)全兼容,兼容现有腾讯云云主机各类镜像包括linux和windows。...据腾讯云网络产品中心研发副总监王亮介绍,该方案可无缝的支持和存量的云主机进行相互热迁移,能快速进行云主机和容器服务部署,并且依托软硬件协同实现的高密度弹性网卡,支持一个 Pod 独占一张弹性网卡,不再经过节点网络协议栈...除此之外,方案还实现了短链接场景下 QPS 相比之前容器网络方案(策略路由方案,网桥方案)提升 50%-70%;长链接场景下 QPS 提升 40%-60%。...(腾讯云网络产品中心研发副总监王亮) 以全新自研服务器产品为核心,围绕网络、存储和运维等细分领域提供多样解决方案,腾讯云正通过软硬一体化的方式,打造面向下一代的云计算基础设施,为各行各业提供更优质的云计算服务

    1.7K20

    40G光模块方案:10G至40G网络的布线方法

    今天给大家分享如何通过40G光模块将10G网络升级至40G网络,首先要根据应用场景选择合适的40G光模块以及采用有效的40G升级方案,接下来易天光通信(ETU-LINK)给你详细介绍10G至40G网络的光模块解决方案...选择40G光模块的几个因素 在10G到40G升级之前,首先会面临网络产品选型的问题。怎么选择40G光模块产品和相应网络产品呢?...10G至40G网络升级方案 如今大多数40G光纤网络都符合IEEE802.3ba的标准,采用平行光纤传输的方式,利用预端接12芯或24芯MPO光缆是下一代数据中心的主要光纤连接方案,也是10G至40G的升级方案的核心...10G至40G网络的连接方案 1、10G网络的光模块连接方案 利用两根12芯MPO主干光缆作传输,两端分别连接MPO-LC模块盒,再通过LC双工跳线,连接到SFP+光模块上,完成10G网络的传输。...以上方案就是10G升级至40G网络,能够帮助用户在10G网络的基础上快捷完成升级,易天光通信(etulink.com)提供的光模块解决方案和产品,能有效节省成本,方便维护管理。

    1.4K60

    网络产品安全漏洞收集平台备案管理办法》发布

    近日,工业和信息化部发布《网络产品安全漏洞收集平台备案管理办法》(以下简称《管理办法》)。...《管理办法》共计十条,作为《网络产品安全漏洞管理规定》的配套规定,《管理办法》对网络和拟网络安全漏洞收集平台的注册、备案、信息变更、注销等程序提出了系统要求,将于 2023 年 1 月 1 日起施行,全文内容如下...《网络产品安全漏洞收集平台备案管理办法》 第一条 为规范网络产品安全漏洞收集平台备案管理,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《网络产品安全漏洞管理规定》,制定本办法。...第二条 中华人民共和国境内的网络产品安全漏洞收集平台的备案管理工作,适用本办法。...本办法所称网络产品安全漏洞收集平台(以下简称漏洞收集平台),是指相关组织或者个人设立的收集非自身网络产品安全漏洞的公共互联网平台,仅用于修补自身网络产品、网络和系统安全漏洞用途的除外。

    50720

    腾讯网络变更管理的七种武器

    此外,变更管理团队正在制作各个变更场景的定制变更方案模版,以进一步提高精细化管理水平。...变更评审,除了关注变更方案的技术细节之外,还会重点评估各个变更之间的横向交叉影响,比如:DWDM变更对波道的影响与其他网络产品的流量切换是否有影响、同一段时间对厂商支持人力的需求是否超标等等。 ?...第五种武器:Cloud—云化支撑 网络变更工作具有一定突发性以及网络产品专业方向的特点,导致在一段时间内部分同事的变更工作压力特别大,可能会成为水桶中的短板。  ...大家不禁要纳闷了,刚才你不是说变更存在网络产品专业方向特点吗?现在怎么又说云化支撑呢? 是的,变更存在网络产品专业方向特点,不是随随便便就能做的。...,以及对指定云化工作的掌握程度,最终向变更管理团队反馈学习者是否具备该产品云PE能力以及能独立实施的变更场景; 3)后续网络产品团队面临突发过载任务时,可以申请将一部分可以云化的工作打包出来,由变更管理团队根据前期云

    1.7K60
    领券