近日，工信部門發布暫停與阿里云合作單位資格6個月的通告，很多人可能會有這樣的疑問，為什么會被罰呢？原因很簡單，阿里違反了《網絡產品安全漏洞管理規定》,那么網絡產品安全漏洞管理規定究竟有什么用？跟著小編一起來了解了解~

(圖片來源于網絡,聯系侵刪)

在《網絡產品安全漏洞管理規定》中

第七條，網絡產品提供者應當履行下列網絡產品安全漏洞管理義務，確保其產品安全漏洞得到及時修補和合理發布，并指導支持產品用戶采取防范措施：

(1)發現或者獲知所提供網絡產品存在安全漏洞后，應當立即采取措施并組織對安全漏洞進行驗證，評估安全漏洞的危害程度和影響范圍；對屬于其上游產品或者組件存在的安全漏洞，應當立即通知相關產品提供者。

(2)應當在2日內向工業和信息化部網絡安全威脅和漏洞信息共享平臺報送相關漏洞信息。報送內容應當包括存在網絡產品安全漏洞的產品名稱、型號、版本以及漏洞的技術特點、危害和影響范圍等。

(3)應當及時組織對網絡產品安全漏洞進行修補，對于需要產品用戶(含下游廠商)采取軟件、固件升級等措施的，應當及時將網絡產品安全漏洞風險及修補方式告知可能受影響的產品用戶，并提供必要的技術支持。

工業和信息化部網絡安全威脅和漏洞信息共享平臺同步向國家網絡與信息安全信息通報中心、國家計算機網絡應急技術處理協調中心通報相關漏洞信息。

　　第十二條， 網絡產品提供者未按本規定采取網絡產品安全漏洞補救或者報告措施的，由工業和信息化部、公安部依據各自職責依法處理；構成《中華人民共和國網絡安全法》第六十條規定情形的，依照該規定予以處罰。

(圖片來源于網絡,聯系侵刪)

從該規定中的第七條第一點規定可知道“發現安全漏洞后，應當立即通知相關產品提供者”，阿里云由于沒有向工信部門報告，而是首先給apache報告；而根據第十二條規定“網絡產品提供者未按本規定采取網絡產品安全漏洞補救或者報告措施的，由工業和信息化部、公安部依據各自職責依法處理”，阿里云沒有遵守規定，所以被處罰了。

工業和信息化部網絡安全威脅和漏洞信息共享平臺目的是給企業提供一個上報漏洞的平臺，平臺向所有的合作單位發出預警后，可以預防漏洞導致一些網絡安全問題，防止信息的泄漏，危害企業和國家的安全。

所以這次處罰不能說是非常嚴重，但各個企業、單位也需要引起重視。網絡安全問題關乎自己企業，甚至國家的一個安全，在日常工作中，一定要做好信息保護措施，防止信息泄漏；多關注網絡安全的相關法律法規，防止企業的一些行為觸犯到法律規定，避免受到處罰。

以上就是詢律網小編整理的網絡產品安全漏洞管理規定的相關法律知識。如有法律上問題，可關注咨詢~