工信部网安局通报，阿里云作为工信部网络安全威胁信息共享平台合作单位，在发现阿帕奇（Apache）Log4j2组件严重安全漏洞隐患

工信部网安局通报，阿里云作为工信部网络安全威胁信息共享平台合作单位，在发现阿帕奇（Apache）Log4j2组件严重安全漏洞隐患后，未及时向电信主管部门报告，未有效支撑工信部开展网络安全威胁和漏洞管理。经研究，现暂停阿里云公司作为上述合作单位6个月。暂停期满后，根据阿里云公司整改情况，研究恢复其上述合作单位。 21财经

工信部网安局通报，阿里云作为网络安全威胁信息共享平台合作单位，在发现Apache Log4j2组件严重安全漏洞隐患后，未及时向电

工信部网安局通报，阿里云作为网络安全威胁信息共享平台合作单位，在发现Apache Log4j2组件严重安全漏洞隐患后，未及时向电信主管部门报告，未有效支撑工信部开展网络安全威胁和漏洞管理。 经研究，现暂停阿里云公司作为上述合作单位6个月。暂停期满后，根据阿里云公司整改情况，研究恢复其上述合作单位。南方财经独家获悉上述消息。 （21世纪经济报道）

【“史诗级”漏洞未及时上报，阿里云被工信部暂停合作单位称号】阿里云虽然发现了阿帕奇（Apache）Log4j2 组件严重安全漏洞

【“史诗级”漏洞未及时上报，阿里云被工信部暂停合作单位称号】阿里云虽然发现了阿帕奇（Apache）Log4j2 组件严重安全漏洞并反馈给了软件所有方阿帕奇软件基金会，但在工信部网络安全威胁信息共享平台的上报流程上出现了问题。 #抽屉IT

阿里云、百度云被约谈，工信部指两公司接入涉诈网站数量居高不下

阿里云、百度云被约谈，工信部指两公司接入涉诈网站数量居高不下 11月23日，工业和信息化部网络安全管理局、公安部刑事侦查局近日联合约谈阿里云、百度云两家企业相关负责人，通报了近期两家企业在防范治理电信网络诈骗工作中存在的接入涉诈网站数量居高不下等问题，要求两家企业切实履行网络与信息安全主体责任，严格落实《网络安全法》等法律法规要求，对相关问题限期予以整改；拒不整改或整改不到位的，将依法依规从严惩处。 两家企业表示将认真落实监管要求，进一步加强网站接入、域名注册、信息服务等管理，切实防范化解电信网络诈骗风险。 工信微报

三部门联合印发《网络产品安全漏洞管理规定》，禁止利用漏洞危害网络安全行为

三部门联合印发《网络产品安全漏洞管理规定》，禁止利用漏洞危害网络安全行为 工信部、网信办、公安部 等日前发布《网络产品安全漏洞管理规定》，要求任何组织或者个人不得利用网络产品安全漏洞从事危害网络安全的活动，不得非法收集、出售、发布网络产品安全漏洞信息。 工信部网站刊登的管理规定全文并称，有关主管部门将加强跨部门协同配合，实现网络产品安全漏洞信息实时共享，对重大网络产品安全漏洞风险开展联合评估和处置。 利用网络产品安全漏洞从事危害网络安全活动，或者为他人利用网络产品安全漏洞从事危害网络安全的活动提供技术支持的，由公安机关依法处理。 （，工信部 、）

工信部公开征求对《关于促进网络安全保险规范健康发展的意见（征求意见稿）》的意见

工信部公开征求对《关于促进网络安全保险规范健康发展的意见（征求意见稿）》的意见 为贯彻落实党中央、国务院关于网络强国的战略决策部署，加快推动网络安全和金融服务创新融合发展，大力培育网络安全保险新业态，促进网络安全产业高质量发展，工业和信息化部会同银保监会起草了《关于促进网络安全保险规范健康发展的意见（征求意见稿）》（）。为进一步听取社会各界意见，现予以公示。 工信部、网络安全管理局