中国工信部、国家网信办、公安部7月12日联合发布《网络产品安全漏洞管理规定》，自2021年9月1日起施行。

中国工信部、国家网信办、公安部7月12日联合发布《网络产品安全漏洞管理规定》，自2021年9月1日起施行。 《规定》是为了规范网络产品安全漏洞发现、报告、修补和发布等行为，防范网络安全风险，并明确了三部门的职责。任何组织或者个人不得利用网络产品安全漏洞从事危害网络安全的活动，不得非法收集、出售、发布网络产品安全漏洞信息。鼓励相关组织和个人向网络产品提供者通报其产品存在的安全漏洞。网络产品提供者应当确保其产品安全漏洞得到及时修补和合理发布，并指导支持产品用户采取防范措施。 《规定》还要求从事网络产品安全漏洞发现、收集的组织或者个人向社会发布网络产品安全漏洞信息需遵守规定，其中包括：不得在网络产品提供者提供网络产品安全漏洞修补措施之前发布漏洞信息；不得发布网络运营者在用的网络、信息系统及其设备存在安全漏洞的细节情况；不得刻意夸大网络产品安全漏洞的危害和风险、实施恶意炒作或者进行诈骗、敲诈勒索等违法犯罪活动；不得发布或者提供专门用于利用网络产品安全漏洞从事危害网络安全活动的程序和工具；在发布网络产品安全漏洞时，应当同步发布修补或者防范措施；在国家举办重大活动期间，未经公安部同意，不得擅自发布网络产品安全漏洞信息；不得将未公开的网络产品安全漏洞信息向网络产品提供者之外的境外组织或者个人提供。 《规定》要求任何组织或者个人设立的网络产品安全漏洞收集平台，应当向工业和信息化部备案。相关组织应当加强内部管理，采取措施防范网络产品安全漏洞信息泄露和违规发布。 （中国工信部）

波兰网络安全公司发现安心出行安全漏洞

波兰网络安全公司发现安心出行安全漏洞 第三方能轻易截取个资 同文报导: 香港政府一直以防疫理由，强制香港市民要利用「#安心出行」软件纪录行踪。过去已经有不少人质疑「安心出行」会收集使用者资料，但政府多次否认，近日再有消息指，政府将会实行心出行「#红黄码」制度，变相成为 #实名制。美国港人组织 HKDC 提出研究要求，由美国独立非营利组织「开放技术基金会」（Open Technology Fund）赞助，以及波兰网络安全公司「7ASecurity」及红队实验室联合展开测试，再次发现「安心出行」存在多个 #安全漏洞，能够允许第三方非法取得用户资料，包括个人资料。报告中更提到虽然曾向开发者提出问题，但未获回应。 #网络安全 #个人私隐⁣#抗疫为名 #全民监控

警方提供免费网络安全漏洞测试及咨询　助机构提升安全防护水平

警方提供免费网络安全漏洞测试及咨询　助机构提升安全防护水平 警方今年首4个月，接获入侵系统和勒索软件案件均有上升趋势。警方表示，企业或无资源维护系统网络安全或缺乏知识，即日起推出为期两个多月的「狩网运动」，向参与的企业或机构提供免费的网络安全漏洞测试及咨询，让它们提升安全防护水平。 2024-06-24 12:27:26

工信部网安局通报，阿里云作为工信部网络安全威胁信息共享平台合作单位，在发现阿帕奇（Apache）Log4j2组件严重安全漏洞隐患

工信部网安局通报，阿里云作为工信部网络安全威胁信息共享平台合作单位，在发现阿帕奇（Apache）Log4j2组件严重安全漏洞隐患后，未及时向电信主管部门报告，未有效支撑工信部开展网络安全威胁和漏洞管理。经研究，现暂停阿里云公司作为上述合作单位6个月。暂停期满后，根据阿里云公司整改情况，研究恢复其上述合作单位。 21财经

工信部网安局通报，阿里云作为网络安全威胁信息共享平台合作单位，在发现Apache Log4j2组件严重安全漏洞隐患后，未及时向电

工信部网安局通报，阿里云作为网络安全威胁信息共享平台合作单位，在发现Apache Log4j2组件严重安全漏洞隐患后，未及时向电信主管部门报告，未有效支撑工信部开展网络安全威胁和漏洞管理。 经研究，现暂停阿里云公司作为上述合作单位6个月。暂停期满后，根据阿里云公司整改情况，研究恢复其上述合作单位。南方财经独家获悉上述消息。 （21世纪经济报道）

阿里云被暂停工信部网络安全合作单位6个月

阿里云被暂停工信部网络安全合作单位6个月 近日，工信部 通报称，阿里云 公司发现阿帕奇（Apache）Log4j2 组件严重安全漏洞隐患后，未及时向电信主管部门报告，未有效支撑工信部开展网络安全威胁和漏洞管理。经研究，现暂停阿里云公司作为工信部网络安全威胁信息共享平台合作单位6个月。暂停期满后，根据阿里云公司整改情况，研究恢复其上述合作单位。（） 向Apache通报但没向工信部通报