各省、自治區(qū)、直轄市及新(xīn)疆生産(chǎn)建設兵團工(gōng)業和信息化主管部門，各省、自治區(qū)、直轄市通信管理(lǐ)局，有(yǒu)關網絡産(chǎn)品安(ān)全漏洞收集平台運營單位：

現将《網絡産(chǎn)品安(ān)全漏洞收集平台備案管理(lǐ)辦(bàn)法》印發給你們，請認真遵照執行。

工(gōng)業和信息化部

2022年10月25日

網絡産(chǎn)品安(ān)全漏洞收集平台備案管理(lǐ)辦(bàn)法

第一條 為(wèi)規範網絡産(chǎn)品安(ān)全漏洞收集平台備案管理(lǐ)，根據《中(zhōng)華人民(mín)共和國(guó)網絡安(ān)全法》《中(zhōng)華人民(mín)共和國(guó)數據安(ān)全法》《網絡産(chǎn)品安(ān)全漏洞管理(lǐ)規定》，制定本辦(bàn)法。

第二條 中(zhōng)華人民(mín)共和國(guó)境内的網絡産(chǎn)品安(ān)全漏洞收集平台的備案管理(lǐ)工(gōng)作(zuò)，适用(yòng)本辦(bàn)法。

本辦(bàn)法所稱網絡産(chǎn)品安(ān)全漏洞收集平台(以下簡稱漏洞收集平台)，是指相關組織或者個人設立的收集非自身網絡産(chǎn)品安(ān)全漏洞的公(gōng)共互聯網平台，僅用(yòng)于修補自身網絡産(chǎn)品、網絡和系統安(ān)全漏洞用(yòng)途的除外。

第三條 漏洞收集平台備案通過工(gōng)業和信息化部網絡安(ān)全威脅和漏洞信息共享平台開展，采用(yòng)網上備案方式進行。

第四條 拟設立漏洞收集平台的組織或個人，應當通過工(gōng)業和信息化部網絡安(ān)全威脅和漏洞信息共享平台如實填報網絡産(chǎn)品安(ān)全漏洞收集平台備案登記信息，主要包括：

(一)漏洞收集平台的名(míng)稱、首頁(yè)網址和互聯網信息服務(wù)(ICP)許可(kě)或備案号，用(yòng)于發布漏洞信息的相關網址、社交軟件公(gōng)衆号等互聯網發布渠道;

(二)主辦(bàn)單位或主辦(bàn)個人的名(míng)稱或姓名(míng)、證件号碼，以及漏洞收集平台主要負責人和聯系人的姓名(míng)、聯系方式;

(三)漏洞收集的範圍和方式、漏洞驗證評估規則、通知相關責任主體(tǐ)修補漏洞規則、漏洞發布規則、注冊用(yòng)戶的身份核實規則及分(fēn)類分(fēn)級管理(lǐ)規則等;

(四)通過工(gōng)業和信息化部通信網絡安(ān)全防護管理(lǐ)系統，取得的網絡安(ān)全等級保護備案相關材料;

(五)依據有(yǒu)關國(guó)家标準和行業标準，實施平台管理(lǐ)等情況;

(六)有(yǒu)關主管部門要求提交的其他(tā)需要說明的信息。

第五條 工(gōng)業和信息化部在收到漏洞收集平台提交的備案信息後，填報信息齊全、符合法定要求的，應當在10個工(gōng)作(zuò)日内予以備案，向其發放備案編号，将備案信息通報公(gōng)安(ān)部和國(guó)家互聯網信息辦(bàn)公(gōng)室，并通過工(gōng)業和信息化部網絡安(ān)全威脅和漏洞信息共享平台向社會公(gōng)布有(yǒu)關備案信息。

拟設立漏洞收集平台的組織或個人應對所填報信息的真實性負責，發現備案信息不真實、不完整的，工(gōng)業和信息化部在10個工(gōng)作(zuò)日内通知漏洞收集平台予以補正。

完成備案的漏洞收集平台應當在其網站主頁(yè)底部位置标明其備案編号。

第六條 備案信息發生變化的，應當自信息變化之日起30日内通過工(gōng)業和信息化部網絡安(ān)全威脅和漏洞信息共享平台履行備案變更手續。

第七條 不再從事漏洞收集業務(wù)的，應當在業務(wù)終止之日通過工(gōng)業和信息化部網絡安(ān)全威脅和漏洞信息共享平台履行備案注銷手續。

第八條 漏洞收集平台應在上線(xiàn)前完成備案，已上線(xiàn)運行的漏洞收集平台應在本辦(bàn)法施行之日起10個工(gōng)作(zuò)日内進行備案。

第九條 工(gōng)業和信息化部設立舉報渠道，社會公(gōng)衆可(kě)通過工(gōng)業和信息化部網絡安(ān)全威脅和漏洞信息共享平台電(diàn)話、郵箱等方式，對漏洞收集平台涉嫌違反法律法規的行為(wèi)進行舉報。經核查屬實的，将依法依規對漏洞收集平台予以處理(lǐ)。

第十條 本辦(bàn)法自2023年1月1日起施行。