上證報中國證券網(wang)(wang)訊 據工(gong)(gong)信部(bu)7月13日(ri)消息(xi)(xi)，工(gong)(gong)業和(he)信息(xi)(xi)化(hua)部(bu)、國家(jia)互聯網(wang)(wang)信息(xi)(xi)辦公(gong)室、公(gong)安(an)部(bu)近日(ri)印發《網(wang)(wang)絡(luo)產品(pin)安(an)全漏(lou)洞管(guan)理規定(ding)》，要求(qiu)任何組織或(huo)者個(ge)人不(bu)得(de)(de)利(li)用網(wang)(wang)絡(luo)產品(pin)安(an)全漏(lou)洞從事危害(hai)網(wang)(wang)絡(luo)安(an)全的活動(dong)，不(bu)得(de)(de)非法收集、出(chu)售、發布網(wang)(wang)絡(luo)產品(pin)安(an)全漏(lou)洞信息(xi)(xi)；明知(zhi)他(ta)人利(li)用網(wang)(wang)絡(luo)產品(pin)安(an)全漏(lou)洞從事危害(hai)網(wang)(wang)絡(luo)安(an)全的活動(dong)的，不(bu)得(de)(de)為(wei)其提供技術支持(chi)、廣告推廣、支付(fu)結算等幫助。該(gai)規定(ding)自2021年9月1日(ri)起施行。

　　全文

　　工業和信息化部 國家互聯網信息辦公室 公安部關于印發網絡產品安全漏洞管理規定的通知

　　工信部聯網安(an)〔2021〕66號

　　各(ge)省(sheng)、自治區(qu)、直轄市及新疆生產(chan)建設(she)兵團工業和信(xin)息(xi)化(hua)主(zhu)管部門、網信(xin)辦、公安廳（局），各(ge)省(sheng)、自治區(qu)、直轄市通信(xin)管理局：

　　現將(jiang)《網(wang)絡產品安全漏洞管理規(gui)定》予以發布，自2021年9月(yue)1日(ri)起施行(xing)。

　　工(gong)業和(he)信(xin)息化部(bu) 國家互聯網信(xin)息辦公室 公安部(bu)

　　2021年7月12日

　　網絡產品安全漏洞管理規定

　　第一(yi)條 為(wei)了規(gui)(gui)范網(wang)(wang)絡產品安全漏洞(dong)發現、報告、修(xiu)補和發布等行(xing)為(wei)，防范網(wang)(wang)絡安全風險，根據(ju)《中華人民共和國(guo)網(wang)(wang)絡安全法(fa)》，制定本規(gui)(gui)定。

　　第二條 中華(hua)人民共(gong)和國境(jing)內的(de)網(wang)絡產(chan)品(pin)（含硬件(jian)(jian)、軟件(jian)(jian)）提供者和網(wang)絡運營者，以及從事網(wang)絡產(chan)品(pin)安(an)全漏洞發(fa)現、收集、發(fa)布等(deng)活(huo)動的(de)組織或(huo)者個人，應(ying)當遵守本(ben)規定。

　　第(di)三條 國(guo)家互聯網(wang)信(xin)息(xi)辦公室負責(ze)統籌協調網(wang)絡(luo)產(chan)(chan)品(pin)安全漏洞(dong)管(guan)理(li)工作。工業(ye)和(he)信(xin)息(xi)化部負責(ze)網(wang)絡(luo)產(chan)(chan)品(pin)安全漏洞(dong)綜合管(guan)理(li)，承擔電信(xin)和(he)互聯網(wang)行業(ye)網(wang)絡(luo)產(chan)(chan)品(pin)安全漏洞(dong)監督(du)管(guan)理(li)。公安部負責(ze)網(wang)絡(luo)產(chan)(chan)品(pin)安全漏洞(dong)監督(du)管(guan)理(li)，依法打擊利用網(wang)絡(luo)產(chan)(chan)品(pin)安全漏洞(dong)實施(shi)的違法犯罪活動。

　　有關主管(guan)部(bu)門(men)(men)加(jia)強(qiang)跨(kua)部(bu)門(men)(men)協同(tong)配(pei)合(he)，實(shi)現網(wang)絡產(chan)品(pin)安(an)全(quan)漏洞信(xin)息實(shi)時共享，對(dui)重大(da)網(wang)絡產(chan)品(pin)安(an)全(quan)漏洞風(feng)險開展聯合(he)評估(gu)和處(chu)置。

　　第四(si)條 任何組織(zhi)或(huo)者個人不(bu)得利(li)(li)用網(wang)絡(luo)(luo)(luo)產品安(an)全(quan)(quan)(quan)漏(lou)(lou)洞(dong)(dong)從事危(wei)害(hai)(hai)網(wang)絡(luo)(luo)(luo)安(an)全(quan)(quan)(quan)的(de)活(huo)動，不(bu)得非法收(shou)集、出售、發布網(wang)絡(luo)(luo)(luo)產品安(an)全(quan)(quan)(quan)漏(lou)(lou)洞(dong)(dong)信(xin)息；明知他人利(li)(li)用網(wang)絡(luo)(luo)(luo)產品安(an)全(quan)(quan)(quan)漏(lou)(lou)洞(dong)(dong)從事危(wei)害(hai)(hai)網(wang)絡(luo)(luo)(luo)安(an)全(quan)(quan)(quan)的(de)活(huo)動的(de)，不(bu)得為其提供技術(shu)支持、廣(guang)告推廣(guang)、支付結算等幫助(zhu)。

　　第五條 網絡(luo)(luo)(luo)產品提供者、網絡(luo)(luo)(luo)運營者和網絡(luo)(luo)(luo)產品安全(quan)漏(lou)洞(dong)收(shou)集平臺應(ying)當建(jian)立健全(quan)網絡(luo)(luo)(luo)產品安全(quan)漏(lou)洞(dong)信息(xi)接(jie)收(shou)渠道并保持暢通，留存網絡(luo)(luo)(luo)產品安全(quan)漏(lou)洞(dong)信息(xi)接(jie)收(shou)日志不(bu)少于6個月。

　　第(di)六條 鼓(gu)勵相關組織和個(ge)人(ren)向網(wang)絡(luo)產(chan)品(pin)提供者通(tong)報其產(chan)品(pin)存在的(de)安(an)全漏(lou)洞(dong)。

　　第七(qi)條 網絡產(chan)品(pin)提供者應當履(lv)行下(xia)列(lie)網絡產(chan)品(pin)安全漏洞(dong)(dong)管理義務(wu)，確保其(qi)產(chan)品(pin)安全漏洞(dong)(dong)得(de)到及時修補(bu)和合理發布，并指(zhi)導支持產(chan)品(pin)用戶采取防范措(cuo)施：

　　（一）發現或(huo)者獲知所(suo)提供網絡產品(pin)存(cun)在安(an)全(quan)(quan)漏(lou)洞(dong)(dong)后(hou)，應當立(li)即采取(qu)措施并組織對安(an)全(quan)(quan)漏(lou)洞(dong)(dong)進行驗證，評估(gu)安(an)全(quan)(quan)漏(lou)洞(dong)(dong)的危害程度和影響范圍；對屬于其上游(you)產品(pin)或(huo)者組件存(cun)在的安(an)全(quan)(quan)漏(lou)洞(dong)(dong)，應當立(li)即通(tong)知相關產品(pin)提供者。

　　（二）應(ying)當(dang)在(zai)2日內向工(gong)業和(he)信(xin)息(xi)化部網(wang)絡安(an)全(quan)威脅和(he)漏洞(dong)(dong)信(xin)息(xi)共享平臺報送(song)(song)相關漏洞(dong)(dong)信(xin)息(xi)。報送(song)(song)內容應(ying)當(dang)包括存在(zai)網(wang)絡產(chan)品安(an)全(quan)漏洞(dong)(dong)的(de)產(chan)品名(ming)稱、型(xing)號、版本以及(ji)漏洞(dong)(dong)的(de)技術特點(dian)、危(wei)害和(he)影響范圍(wei)等。

　　（三）應當(dang)(dang)及(ji)時組(zu)織對(dui)網絡(luo)產(chan)品安全漏(lou)洞(dong)進行修(xiu)(xiu)補(bu)，對(dui)于需要產(chan)品用戶(hu)（含下(xia)游(you)廠商(shang)）采取軟件、固件升級等措(cuo)施(shi)的，應當(dang)(dang)及(ji)時將網絡(luo)產(chan)品安全漏(lou)洞(dong)風險及(ji)修(xiu)(xiu)補(bu)方式告知可能受影(ying)響的產(chan)品用戶(hu)，并提(ti)供必要的技術支持。

　　工(gong)業和(he)信(xin)息化部(bu)網絡(luo)(luo)安全(quan)威脅和(he)漏(lou)洞信(xin)息共享平(ping)臺同步(bu)向(xiang)國家(jia)網絡(luo)(luo)與信(xin)息安全(quan)信(xin)息通報(bao)(bao)中心、國家(jia)計(ji)算機網絡(luo)(luo)應急技術處理(li)協調中心通報(bao)(bao)相關漏(lou)洞信(xin)息。

　　鼓勵(li)網絡產品(pin)提供者建立所(suo)提供網絡產品(pin)安(an)全漏洞(dong)獎(jiang)勵(li)機制(zhi)，對發(fa)現并通報(bao)所(suo)提供網絡產品(pin)安(an)全漏洞(dong)的(de)組織(zhi)或(huo)者個(ge)人給予獎(jiang)勵(li)。

　　第八條 網(wang)絡運營者發現或者獲知其網(wang)絡、信息系統及(ji)其設備存在安全漏洞后，應(ying)當立即(ji)采取措(cuo)施，及(ji)時對安全漏洞進行驗證并完成修補。

　　第九條 從事網(wang)(wang)絡產(chan)品(pin)安(an)全漏洞發現、收集的(de)組織或者個人(ren)通過網(wang)(wang)絡平(ping)臺、媒(mei)體、會議、競(jing)賽(sai)等方(fang)式向社會發布網(wang)(wang)絡產(chan)品(pin)安(an)全漏洞信息的(de)，應當遵(zun)循(xun)必(bi)要、真實、客觀以(yi)(yi)及有(you)利于防范(fan)網(wang)(wang)絡安(an)全風險的(de)原則(ze)，并遵(zun)守以(yi)(yi)下規定(ding)：

　　（一）不得在網(wang)絡產品提供(gong)者提供(gong)網(wang)絡產品安(an)全漏洞(dong)修補措施之前發布(bu)漏洞(dong)信息(xi)；認(ren)為有(you)必要提前發布(bu)的，應當與相關網(wang)絡產品提供(gong)者共同(tong)評估協(xie)商，并向工業(ye)(ye)和信息(xi)化部、公安(an)部報告，由工業(ye)(ye)和信息(xi)化部、公安(an)部組(zu)織評估后進(jin)行發布(bu)。

　　（二）不(bu)得發(fa)布網(wang)(wang)絡運營者在(zai)用(yong)的網(wang)(wang)絡、信息(xi)系(xi)統及其設備存在(zai)安全漏洞的細節情(qing)況。

　　（三(san)）不(bu)得(de)刻意(yi)夸大網絡(luo)產品安(an)全漏洞的(de)危害和風險，不(bu)得(de)利(li)用(yong)網絡(luo)產品安(an)全漏洞信息實施惡(e)意(yi)炒作或者進(jin)行詐騙、敲詐勒索等違法犯罪活動。

　　（四(si)）不得(de)發布或者(zhe)提供專(zhuan)門用于利用網絡(luo)產品(pin)安全漏洞從事危害網絡(luo)安全活(huo)動的程序和工具(ju)。

　　（五）在發布網(wang)絡產品安(an)全漏洞時，應當同步發布修補或者防(fang)范(fan)措施(shi)。

　　（六）在國家舉辦(ban)重大活(huo)動期間，未經公安(an)部同意，不得擅自發布網(wang)絡產品安(an)全漏洞信(xin)息。

　　（七）不(bu)得將未公開(kai)的網(wang)絡產(chan)品(pin)安全漏(lou)洞信(xin)息向網(wang)絡產(chan)品(pin)提(ti)供者(zhe)之外的境外組(zu)織或者(zhe)個人提(ti)供。

　　（八）法律法規(gui)(gui)的其他相關規(gui)(gui)定(ding)。

　　第十條 任何組織或(huo)者個人設(she)立的網(wang)絡產品安(an)全漏(lou)(lou)洞(dong)收集(ji)平臺(tai)(tai)，應當(dang)向(xiang)工(gong)業和信息化部(bu)備案。工(gong)業和信息化部(bu)及時向(xiang)公安(an)部(bu)、國家(jia)互聯網(wang)信息辦(ban)公室通報相關漏(lou)(lou)洞(dong)收集(ji)平臺(tai)(tai)，并對通過備案的漏(lou)(lou)洞(dong)收集(ji)平臺(tai)(tai)予以(yi)公布。

　　鼓勵發現(xian)網(wang)絡(luo)產品安全漏(lou)洞(dong)的組織或者個(ge)人向工(gong)業和信(xin)(xin)(xin)息(xi)化部網(wang)絡(luo)安全威脅和漏(lou)洞(dong)信(xin)(xin)(xin)息(xi)共享平臺、國家網(wang)絡(luo)與信(xin)(xin)(xin)息(xi)安全信(xin)(xin)(xin)息(xi)通報中(zhong)(zhong)心漏(lou)洞(dong)平臺、國家計算機網(wang)絡(luo)應急技術(shu)處理協(xie)調中(zhong)(zhong)心漏(lou)洞(dong)平臺、中(zhong)(zhong)國信(xin)(xin)(xin)息(xi)安全測(ce)評中(zhong)(zhong)心漏(lou)洞(dong)庫報送網(wang)絡(luo)產品安全漏(lou)洞(dong)信(xin)(xin)(xin)息(xi)。

　　第十一條(tiao) 從事網(wang)絡(luo)產品安(an)全(quan)漏洞發現、收集的組(zu)織應當加強內部管理，采取措施防(fang)范網(wang)絡(luo)產品安(an)全(quan)漏洞信(xin)息泄露和違規發布。

　　第十二條 網(wang)絡(luo)產品提供(gong)者未按本規(gui)定采(cai)取網(wang)絡(luo)產品安(an)全(quan)漏洞(dong)補救或(huo)者報告(gao)措(cuo)施的(de)，由工業和(he)信息化(hua)部(bu)、公安(an)部(bu)依(yi)據(ju)各自職責(ze)依(yi)法處理(li)；構成(cheng)《中(zhong)華人民共和(he)國網(wang)絡(luo)安(an)全(quan)法》第六十條規(gui)定情形的(de)，依(yi)照該規(gui)定予以(yi)處罰(fa)。

　　第(di)(di)十三條 網絡(luo)運營者未按本規定(ding)采取網絡(luo)產(chan)品安全(quan)漏洞修補或者防范措施的，由有關主管部門依法處理；構成《中(zhong)華人(ren)民(min)共和國網絡(luo)安全(quan)法》第(di)(di)五十九條規定(ding)情形的，依照該規定(ding)予以處罰。

　　第十四條 違反(fan)本規(gui)(gui)(gui)定收集、發布網絡產品安(an)(an)全(quan)漏洞信息的(de)，由工(gong)業和信息化部、公安(an)(an)部依(yi)(yi)據各自職責依(yi)(yi)法處理；構成《中(zhong)華人民共(gong)和國(guo)網絡安(an)(an)全(quan)法》第六十二條規(gui)(gui)(gui)定情(qing)形的(de)，依(yi)(yi)照(zhao)該規(gui)(gui)(gui)定予以處罰。

　　第十五(wu)條 利用(yong)網(wang)絡產品安(an)全(quan)(quan)(quan)漏(lou)洞從(cong)事危害(hai)網(wang)絡安(an)全(quan)(quan)(quan)活動(dong)(dong)，或者為他人利用(yong)網(wang)絡產品安(an)全(quan)(quan)(quan)漏(lou)洞從(cong)事危害(hai)網(wang)絡安(an)全(quan)(quan)(quan)的(de)(de)活動(dong)(dong)提供技術支持的(de)(de)，由(you)公安(an)機關依法處理；構成(cheng)《中華(hua)人民共和國(guo)網(wang)絡安(an)全(quan)(quan)(quan)法》第六十三條規(gui)定(ding)情形的(de)(de)，依照該(gai)規(gui)定(ding)予以處罰；構成(cheng)犯(fan)罪的(de)(de)，依法追(zhui)究刑(xing)事責任。

　　第十六條 本規定自2021年9月1日起(qi)施行(xing)。

　　《網絡產品安全漏洞管理規定》解讀

　　一、《網絡(luo)產品安全漏洞管理規定》（以(yi)下簡稱《規定》）出臺的目的和意義是什么？

　　答：根(gen)據《網(wang)絡(luo)(luo)安(an)全法》關于漏(lou)洞(dong)管(guan)理(li)有關要求，工(gong)業和(he)信息化部(bu)(bu)、國家(jia)(jia)互聯(lian)網(wang)信息辦公室、公安(an)部(bu)(bu)聯(lian)合制定《規定》，主要目的(de)是維(wei)護國家(jia)(jia)網(wang)絡(luo)(luo)安(an)全，保(bao)(bao)護網(wang)絡(luo)(luo)產品(pin)和(he)重(zhong)(zhong)要網(wang)絡(luo)(luo)系統的(de)安(an)全穩(wen)定運行(xing)；規范漏(lou)洞(dong)發現(xian)、報告、修補和(he)發布等(deng)行(xing)為，明確網(wang)絡(luo)(luo)產品(pin)提(ti)供者(zhe)、網(wang)絡(luo)(luo)運營者(zhe)、以及從事漏(lou)洞(dong)發現(xian)、收(shou)集、發布等(deng)活動的(de)組織或個人等(deng)各(ge)(ge)類(lei)主體的(de)責任和(he)義務(wu)；鼓(gu)勵各(ge)(ge)類(lei)主體發揮各(ge)(ge)自技術(shu)和(he)機(ji)制優勢開展漏(lou)洞(dong)發現(xian)、收(shou)集、發布等(deng)相(xiang)關工(gong)作。《規定》的(de)出臺將推動網(wang)絡(luo)(luo)產品(pin)安(an)全漏(lou)洞(dong)管(guan)理(li)工(gong)作的(de)制度化、規范化、法治(zhi)化，提(ti)高相(xiang)關主體漏(lou)洞(dong)管(guan)理(li)水平，引導建(jian)設(she)規范有序、充滿活力(li)的(de)漏(lou)洞(dong)收(shou)集和(he)發布渠(qu)道，防范網(wang)絡(luo)(luo)安(an)全重(zhong)(zhong)大風險，保(bao)(bao)障國家(jia)(jia)網(wang)絡(luo)(luo)安(an)全。

　　二、《規定》制(zhi)定過程是什么樣的？

　　答(da)：2019年(nian)，工(gong)業和信息化(hua)部(bu)會同有關部(bu)門成立了專(zhuan)項起草(cao)組，深(shen)入開展調研、座(zuo)談、論(lun)證工(gong)作，研究分(fen)析國內外漏洞(dong)管理現狀，梳理各方面漏洞(dong)管理需求(qiu)，聽取(qu)網(wang)(wang)絡安(an)全(quan)領(ling)域(yu)專(zhuan)家學者意見(jian)(jian)(jian)建議(yi)，形(xing)成《規(gui)定》征(zheng)求(qiu)意見(jian)(jian)(jian)稿(gao)。之后，多次面向網(wang)(wang)絡產品提供者、網(wang)(wang)絡運(yun)營者、網(wang)(wang)絡安(an)全(quan)企業、專(zhuan)業機構(gou)征(zheng)求(qiu)意見(jian)(jian)(jian)，并于2019年(nian)6月向社會公開征(zheng)求(qiu)意見(jian)(jian)(jian)，組織相關部(bu)門和企事業單位集中討(tao)論(lun)，充(chong)分(fen)采納各方建議(yi)，形(xing)成《規(gui)定》送審(shen)稿(gao)，經工(gong)業和信息化(hua)部(bu)和相關部(bu)門審(shen)議(yi)通過后出臺。

　　三、《規定(ding)》中網(wang)絡產品提(ti)供者(zhe)，網(wang)絡運營者(zhe)，從事(shi)漏(lou)洞發現、收集、披露等活(huo)動的(de)組織或個人有(you)哪些方面責任和(he)義務？

　　答：網(wang)(wang)絡(luo)產(chan)品(pin)提供(gong)(gong)者和(he)網(wang)(wang)絡(luo)運(yun)營者是自身產(chan)品(pin)和(he)系統漏(lou)(lou)洞(dong)的(de)責(ze)任主體，要(yao)(yao)建立暢通(tong)的(de)漏(lou)(lou)洞(dong)信(xin)息接收渠道，及時對漏(lou)(lou)洞(dong)進行驗證并(bing)完成漏(lou)(lou)洞(dong)修補(bu)。同時，《規(gui)定》還(huan)對網(wang)(wang)絡(luo)產(chan)品(pin)提供(gong)(gong)者提出(chu)了漏(lou)(lou)洞(dong)報(bao)送(song)的(de)具體時限(xian)要(yao)(yao)求，以及對產(chan)品(pin)用(yong)戶提供(gong)(gong)技術支持(chi)的(de)義(yi)務(wu)。對于從事漏(lou)(lou)洞(dong)發現、收集(ji)、發布(bu)等活動的(de)組(zu)織(zhi)和(he)個人(ren)，《規(gui)定》明確了其經評(ping)估(gu)協商(shang)后可提前(qian)披露產(chan)品(pin)漏(lou)(lou)洞(dong)、不(bu)得發布(bu)網(wang)(wang)絡(luo)運(yun)營者漏(lou)(lou)洞(dong)細(xi)節、同步發布(bu)修補(bu)防范措施、不(bu)得將未公開漏(lou)(lou)洞(dong)提供(gong)(gong)給產(chan)品(pin)提供(gong)(gong)者之外的(de)境外組(zu)織(zhi)或者個人(ren)等八項具體要(yao)(yao)求。

　　四、《規定》中將及(ji)時(shi)修補網絡產品(pin)安全(quan)漏(lou)洞作為網絡產品(pin)提供者應當履行的安全(quan)義務，其主要考(kao)慮是什么？

　　答：網(wang)(wang)絡產品漏洞(dong)(dong)(dong)信(xin)息可通過網(wang)(wang)絡平臺、媒體(ti)、會(hui)議等方式在社會(hui)上快速傳播，危害大量網(wang)(wang)絡用戶(hu)權益，有必要(yao)采取措施防止(zhi)風險擴大或者避免損(sun)害發生(sheng)。《網(wang)(wang)絡安全法(fa)》明(ming)確指(zhi)出，網(wang)(wang)絡產品提供者發現其網(wang)(wang)絡產品存在安全缺陷、漏洞(dong)(dong)(dong)等風險時，應當(dang)立即采取補(bu)救措施，按(an)照規(gui)定及(ji)(ji)時告知(zhi)用戶(hu)并(bing)向(xiang)有關主管部(bu)門報告。因此，《規(gui)定》要(yao)求網(wang)(wang)絡產品提供者于2日內向(xiang)工業和信(xin)息化部(bu)報送漏洞(dong)(dong)(dong)信(xin)息，并(bing)及(ji)(ji)時進行(xing)修補(bu)，將修補(bu)方式告知(zhi)可能受影響的(de)產品用戶(hu)。

　　五、《規(gui)定》對漏(lou)洞收集平(ping)臺(tai)的管(guan)理要求是什么？

　　答：近(jin)年來，不(bu)少(shao)專(zhuan)業(ye)(ye)機構、企業(ye)(ye)和社會組織(zhi)等(deng)建立了從事漏洞(dong)(dong)發(fa)(fa)現和收(shou)集的(de)漏洞(dong)(dong)收(shou)集平(ping)臺(tai)，在實際工作(zuo)中部(bu)分漏洞(dong)(dong)收(shou)集平(ping)臺(tai)也暴露出內(nei)部(bu)運營不(bu)規范、擅自發(fa)(fa)布漏洞(dong)(dong)等(deng)問題，亟需加(jia)強(qiang)管(guan)理。為(wei)此，《規定》明確(que)對漏洞(dong)(dong)收(shou)集平(ping)臺(tai)實行備(bei)案管(guan)理，由(you)工業(ye)(ye)和信(xin)息(xi)化部(bu)對通過備(bei)案的(de)漏洞(dong)(dong)收(shou)集平(ping)臺(tai)予以公布，并要求漏洞(dong)(dong)收(shou)集平(ping)臺(tai)采(cai)取(qu)措施防(fang)范漏洞(dong)(dong)信(xin)息(xi)泄露和違規發(fa)(fa)布。

　　六、下一步(bu)如(ru)何推進相關(guan)工作？

　　答：《規定》出臺(tai)(tai)后，工(gong)業(ye)和(he)信息化(hua)部(bu)將從政策(ce)宣(xuan)貫、機制(zhi)完善、平(ping)臺(tai)(tai)建設多方面抓好(hao)(hao)落實。一(yi)是(shi)加(jia)(jia)強(qiang)政策(ce)宣(xuan)貫，做(zuo)好(hao)(hao)對相關企業(ye)機構(gou)的政策(ce)咨詢和(he)工(gong)作(zuo)指導，引(yin)導漏洞收集平(ping)臺(tai)(tai)依法(fa)依規開展漏洞收集和(he)發(fa)布(bu)。二是(shi)完善相關工(gong)作(zuo)機制(zhi)，建立健全(quan)漏洞評估、發(fa)布(bu)、通報(bao)等(deng)重要環節的工(gong)作(zuo)機制(zhi)，明確漏洞收集平(ping)臺(tai)(tai)備案方式和(he)報(bao)送(song)內(nei)容。三是(shi)加(jia)(jia)強(qiang)工(gong)業(ye)和(he)信息化(hua)部(bu)網絡安全(quan)威脅和(he)漏洞信息共(gong)享平(ping)臺(tai)(tai)建設，做(zuo)好(hao)(hao)與(yu)其他漏洞平(ping)臺(tai)(tai)、漏洞庫的信息共(gong)享，提升平(ping)臺(tai)(tai)技術支撐能力。