裘勉
日前,工信部、国家网信办和公安部联合制定《网络产品安全漏洞管理规定》(以下简称《规定》)。这一《规定》旨在规范网络产品安全漏洞发现、报告、修补和发布等行为,明确网络产品提供者、网络运营者、以及从事漏洞发现、收集、发布等活动的组织或个人等各类主体的责任和义务。
《规定》的出台必将推动网络产品安全漏洞管理工作的制度化、规范化、法治化,促进相关主体提高漏洞管理水平,引导建设规范有序、充满活力的漏洞收集和发布渠道,防范网络安全重大风险,保障国家网络安全。
问题是发展的先导。在互联网时代,特别是人工智能、5G等技术快速发展并实现多种场景应用,越来越多的信息产品在提供便捷多元服务的同时,因为技术等因素存在安全漏洞,有的涉及信息抓取与捕获,有的涉及信息外泄与贩卖。借助这些安全漏洞,小则会推送广告、设置陷阱,影响用户体验,威胁群众利益;大则可能让公共数据与信息流出境外,威胁国家安全。因此,从任何角度与立场确保网络安全无虞,都十分必要,且需要与时俱进。
一分部署,九分落实。《规定》出台后,让相关要求切实落地见效,仍需要做大量工作。比如加强政策宣贯,做好对相关企业机构的政策咨询和工作指导,引导漏洞收集平台依法依规开展漏洞收集和发布;又如完善相关工作机制,建立健全漏洞评估、发布、通报等重要环节的工作机制,明确漏洞收集平台备案方式和报送内容;再如加强网络安全威胁和漏洞信息共享平台建设,做好与其他漏洞平台、漏洞库的信息共享,提升平台技术支撑能力。真正做到宣介到位、解读透彻,才能最大限度凝聚起贯彻落实的共识;真正做到产品覆盖、责任明确、机制共建,才能最大程度汇聚捍卫网络安全的合力。
此次《规定》的出台,进一步彰顯了我国依法维护网络安全的决心与行动。既坚持网络安全与信息化并重发展,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用;又坚决维护网络空间安全和秩序,多措并举监测、管理、防御、处置来自各方的网络安全风险和威胁,依法惩治网络违法犯罪活动,这些无不需要久久为功、善作善成,科学发展、依法管理。唯有更加坚实地迈好网络治理的法治化步伐,以制度建设提高国家网络安全保障能力,掌握网络空间治理和规则制定方面的主动权,才能切实维护国家网络空间主权、安全和发展利益,确保网络空间天朗气清。