信息化觀察網(wǎng)

《網(wǎng)絡(luò)安全漏洞管理規(guī)定（征求意見(jiàn)稿）》于6月18日正式向社會(huì)公開(kāi)征求意見(jiàn)，這意味著國(guó)內(nèi)網(wǎng)絡(luò)安全管理措施將更加嚴(yán)格化和規(guī)范化。

“攜程支付平臺(tái)漏洞致用戶銀行卡信息被讀取、華住集團(tuán)旗下酒店約5億條用戶信息遭售賣(mài)......”網(wǎng)絡(luò)安全和網(wǎng)絡(luò)犯罪事件屢見(jiàn)不鮮，近年來(lái)呈現(xiàn)大規(guī)模增長(zhǎng)勢(shì)頭。截至目前，全國(guó)近50％的企業(yè)承認(rèn)有過(guò)數(shù)據(jù)泄露的問(wèn)題。

互聯(lián)網(wǎng)信息時(shí)代，大數(shù)據(jù)、人工智能、云計(jì)算、物聯(lián)網(wǎng)等新興技術(shù)得到政府的大力扶持和推廣，然而，仍舊存在一些不法分子利用先進(jìn)技術(shù)尋找新的漏洞，通過(guò)惡意軟件、木馬病毒等形式攻擊設(shè)備以謀求私利。網(wǎng)絡(luò)安全頻頻受阻，企業(yè)風(fēng)險(xiǎn)一觸即發(fā)。

《網(wǎng)絡(luò)安全漏洞管理規(guī)定（征求意見(jiàn)稿）》中第三條規(guī)定，網(wǎng)絡(luò)產(chǎn)品、服務(wù)提供者和網(wǎng)絡(luò)運(yùn)營(yíng)者發(fā)現(xiàn)或獲知其網(wǎng)絡(luò)產(chǎn)品、服務(wù)、系統(tǒng)存在漏洞后，須立即對(duì)漏洞進(jìn)行驗(yàn)證，對(duì)相關(guān)網(wǎng)絡(luò)產(chǎn)品應(yīng)當(dāng)在90日內(nèi)采取漏洞修補(bǔ)或防范措施，對(duì)相關(guān)網(wǎng)絡(luò)服務(wù)或系統(tǒng)應(yīng)當(dāng)在10日內(nèi)采取漏洞修補(bǔ)或防范措施；需要用戶或相關(guān)技術(shù)合作方采取漏洞修補(bǔ)或防范措施的，應(yīng)當(dāng)在對(duì)相關(guān)網(wǎng)絡(luò)產(chǎn)品、服務(wù)、系統(tǒng)采取漏洞修補(bǔ)或防范措施后5日內(nèi)，將漏洞風(fēng)險(xiǎn)及用戶或相關(guān)技術(shù)合作方需采取的修補(bǔ)或防范措施向社會(huì)發(fā)布或通過(guò)客服等方式告知所有可能受影響的用戶和相關(guān)技術(shù)合作方，提供必要的技術(shù)支持，并向工業(yè)和信息化部網(wǎng)絡(luò)安全威脅信息共享平臺(tái)報(bào)送相關(guān)漏洞情況。

如今，5G時(shí)代即將來(lái)臨，云計(jì)算處于下一個(gè)風(fēng)口，云端安全將是雙方共同承擔(dān)的責(zé)任：云服務(wù)商應(yīng)采用先進(jìn)的云計(jì)算架構(gòu)，高規(guī)格服務(wù)器集群搭建，高性能資源配置機(jī)制，致力于提供簡(jiǎn)單快捷、高效穩(wěn)定、安全可靠的IT基礎(chǔ)設(shè)施云服務(wù)。企業(yè)自身也必須時(shí)刻關(guān)注云端數(shù)據(jù)安全，避免內(nèi)部人員惡意操作導(dǎo)致的數(shù)據(jù)泄露問(wèn)題。