人民網評：給網絡產品安全“打補丁”正當其時

日前，工信部、國家網信辦和公安部聯合制定《網絡產品安全漏洞管理規定》（以下簡稱《規定》）。這一《規定》旨在規范網絡產品安全漏洞發現、報告、修補和發布等行為，明確網絡產品提供者、網絡運營者、以及從事漏洞發現、收集、發布等活動的組織或個人等各類主體的責任和義務。

《規定》的出臺必將推動網絡產品安全漏洞管理工作的制度化、規范化、法治化，促進相關主體提高漏洞管理水平，引導建設規范有序、充滿活力的漏洞收集和發布渠道，防范網絡安全重大風險，保障國家網絡安全。

《規定》是根據《中華人民共和國網絡安全法》有關要求而制定的，有法可依。2017年6月1日，我國網絡安全法開始施行。這是一部統領國家網絡安全工作的基礎法律，對保障網絡安全，維護網絡空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經濟社會信息化健康發展，影響深遠。據此，網絡安全各項工作加速進入法治化軌道，一系列相關配套法律法規、政策文件陸續出臺，網絡空間法治化進程也進入了新時代。

問題是發展的先導。在互聯網時代，特別是人工智能、5G等技術快速發展并實現多種場景應用，越來越多的信息產品在提供便捷多元服務的同時，因為技術等因素存在安全漏洞，有的涉及信息抓取與捕獲，有的涉及信息外泄與販賣。借助這些安全漏洞，小則會推送廣告、設置陷阱，影響用戶體驗，威脅群眾利益；大則可能讓公共數據與信息流出境外，威脅國家安全。因此，從任何角度與立場確保網絡安全無虞，都十分必要，且需要與時俱進。

一分部署，九分落實�！兑幎ā烦雠_后，讓相關要求切實落地見效，仍需要做大量工作。比如加強政策宣貫，做好對相關企業機構的政策咨詢和工作指導，引導漏洞收集平臺依法依規開展漏洞收集和發布；又如完善相關工作機制，建立健全漏洞評估、發布、通報等重要環節的工作機制，明確漏洞收集平臺備案方式和報送內容；再如加強網絡安全威脅和漏洞信息共享平臺建設，做好與其他漏洞平臺、漏洞庫的信息共享，提升平臺技術支撐能力。真正做到宣介到位、解讀透徹，才能最大限度凝聚起貫徹落實的共識；真正做到產品覆蓋、責任明確、機制共建，才能最大程度匯聚捍衛網絡安全的合力。

此次《規定》的出臺，進一步彰顯了我國依法維護網絡安全的決心與行動。既堅持網絡安全與信息化并重發展，推進網絡基礎設施建設和互聯互通，鼓勵網絡技術創新和應用；又堅決維護網絡空間安全和秩序，多措并舉監測、管理、防御、處置來自各方的網絡安全風險和威脅，依法懲治網絡違法犯罪活動，這些無不需要久久為功、善作善成，科學發展、依法管理。唯有更加堅實地邁好網絡治理的法治化步伐，以制度建設提高國家網絡安全保障能力，掌握網絡空間治理和規則制定方面的主動權，才能切實維護國家網絡空間主權、安全和發展利益，確保網絡空間天朗氣清。