网络产品安全漏洞收集平台备案管理办法征求意见稿第一条为规范网络产品安全漏洞收集平台备案管理根据网络产品安全漏洞管理规定制定本办法第二条中华人民共和国境内的网络产品安全漏洞收集平台的备案管理工作适用本办法本办法所称网络产品安全漏洞收集平台以下简称漏洞收集平台是指相关组织或者个人设立的收集非自身网络产品安全漏洞的平台仅用于修补自身网络产品网络和系统安全漏洞用途的除外第三条漏洞收集平台备案通过工业和信息化部网络安全威胁和漏洞信息共享平台开展采用网上备案方式进行第四条拟设立漏洞收集平台的组织或个人应当通过工业和信息化部网络安全威胁和漏洞信息共享平台如实填报网络产品安全漏洞收集平台备案登记表以下简称备案登记表见附件提交以下信息一漏洞收集平台的名称首页网址和互联网信息服务备案号用于发布漏洞信息的相关网址社交软件公众号等互联网发布渠道二主办单位或主办个人的名称证件号码以及漏洞收集平台主要负责人和联系人的姓名联系方式三主办单位注册资本股权结构等有关情况四漏洞收集的范围和方式漏洞验证评估规则通知相关责任主体修补漏洞规则漏洞发布规则注册用户的身份核实规则及分类分级管理规则等五按照通信网络安全防护管理办法通过通信网络安全防护管理系统取得定级三级的网络安全等级保护备案证明材料六依据有关国家标准和行业标准实施平台管理等情况七签字并加盖公章的承诺书扫描件见附件八有关主管部门要求提交的其他需要说明的信息第五条工业和信息化部在收到漏洞收集平台提交的备案信息后经核查备案信息真实完整的应当在个工作日内予以备案向其发放备案编号将备案信息通报公安部和国家互联网信息办公室并通过工业和信息化部网络安全威胁和漏洞信息共享平台向社会公布有关备案信息备案信息不真实不完整的工业和信息化部在个工作日内通知漏洞收集平台予以补正完成备案的漏洞收集平台应当在其网站主页底部位置标明其备案编号第六条备案信息发生变化的应当自信息变化之日起日内向工业和信息化部变更备案第七条不再从事漏洞收集业务的应当在业务终止之日通过工业和信息化部网络安全威胁和漏洞信息共享平台履行备案注销手续第八条漏洞收集平台应在上线前完成备案已上线运行的漏洞收集平台应在本办法施行之日起个工作日内进行备案第九条工业和信息化部设立投诉举报渠道用户可通过电话邮箱等方式对漏洞收集平台涉嫌违反法律法规的行为进行投诉举报经核查属实的将依法依规对漏洞收集平台给予处理第十条本办法自年月日起施行附件网络产品安全漏洞收集平台备案登记表网络产品安全漏洞收集平台备案承诺书附件网络产品安全漏洞收集平台备案登记表漏洞收集平台名称网站首页网址备案号发布漏洞的相关网址发布漏洞的社交软件社交软件名称社交软件公众号公众号主办单位或主办个人名称类型基本情况漏洞收集平台相关人类别姓名主要负责人员信息手机号码注有效证件号码电子邮箱联系人注册资本和股权结构注册资本和股权结构的证明材料漏洞收集的范围和方式漏洞验证评估规则通知相关责任漏洞管理相关规则主体修补漏洞规则漏洞发布规则注册用户的身份核实规则及分类分级管理规则等等级保护备案证明材通过通信网络安全防护管理系统取得定级三级的网络安全料实施平台管理等情况等级保护备案证明材料依据有关国家标准和行业标准实施平台管理等情况承诺书签字并加盖公章的承诺书扫描件注类型为个人时有效证件号码填入个人身份证号码类型为企业事业单位其他组织时填入统一社会信用代码附件网络产品安全漏洞收集平台备案承诺书本单位现就网络产品安全漏洞收集平台备案相关证明事项作出如下承诺一本单位已经知晓工业和信息化部告知的全部内容已认真学习了中华人民共和国网络安全法网络产品安全漏洞管理规定等相关法律法规及政策性文件了解了告知承诺的有关要求二本单位具备开展漏洞收集所需的平台相关人员注册资本和股权结构漏洞管理规则和平台管理规则等具有相应的证明材料且保证材料内容真实准确三本单位已留存漏洞收集验证通知处置发布等环节的日志信息包括操作时间操作内容操作人员等可以查询漏洞处理详情具有相应的证明材料且保证材料内容真实准确四本单位已采取管理和技术措施防范漏洞信息在传输存储使用等环节的泄露具有相应的证明材料且保证材料内容真实准确五本单位在网络产品安全漏洞收集和发布活动中严格遵守相关法律法规主动接受并配合有关部门的各项监督管理六如有违反上述承诺本单位自觉接受有关部门的依法处罚因违反有关法律法规及承诺被撤销备案及所造成的经济法律后果本单位愿意自行承担相关责任七本单位承诺以上陈述真实有效是本单位真实意思的表示法定代表人签字公章日期