近日，工业和信息化部等三部门发出《网络产品安全漏洞管理规定》（下称《规定》），自9月1日起施行。

《规定》提出，任何组织或者个人不得利用网络产品安全漏洞从事危害网络安全的活动，不得非法收集、出售、发布网络产品安全漏洞信息；明知他人利用网络产品安全漏洞从事危害网络安全的活动的，不得为其提供技术支持、广告推广、支付结算等帮助。根据《规定》，网络产品提供者、网络运营者和网络产品安全漏洞收集平台应当建立健全网络产品安全漏洞信息接收渠道并保持畅通，留存网络产品安全漏洞信息接收日志不少于6个月。对于从事漏洞发现、收集、发布等活动的组织和个人，《规定》还明确了不得将未公开漏洞提供给产品提供者之外的境外组织或者个人等八项要求。

（来源：工业和信息化部）