“书”而不漏，网络安全漏洞管理全面升级

《网络安全漏洞管理规定（征求意见稿）》于6月18日正式向社会公开征求意见，这意味着国内网络安全管理措施将更加严格化和规范化。

“携程支付平台漏洞致用户银行卡信息被读取、华住集团旗下酒店约5亿条用户信息遭售卖......”网络安全和网络犯罪事件屡见不鲜，近年来呈现大规模增长势头。截至目前，全国近50％的企业承认有过数据泄露的问题。

互联网信息时代，大数据、人工智能、云计算、物联网等新兴技术得到政府的大力扶持和推广，然而，仍旧存在一些不法分子利用先进技术寻找新的漏洞，通过恶意软件、木马病毒等形式攻击设备以谋求私利。网络安全频频受阻，企业风险一触即发。

《网络安全漏洞管理规定（征求意见稿）》中第三条规定，网络产品、服务提供者和网络运营者发现或获知其网络产品、服务、系统存在漏洞后，须立即对漏洞进行验证，对相关网络产品应当在90日内采取漏洞修补或防范措施，对相关网络服务或系统应当在10日内采取漏洞修补或防范措施；需要用户或相关技术合作方采取漏洞修补或防范措施的，应当在对相关网络产品、服务、系统采取漏洞修补或防范措施后5日内，将漏洞风险及用户或相关技术合作方需采取的修补或防范措施向社会发布或通过客服等方式告知所有可能受影响的用户和相关技术合作方，提供必要的技术支持，并向工业和信息化部网络安全威胁信息共享平台报送相关漏洞情况。

如今，5G时代即将来临，云计算处于下一个风口，云端安全将是双方共同承担的责任：云服务商应采用先进的云计算架构，高规格服务器集群搭建，高性能资源配置机制，致力于提供简单快捷、高效稳定、安全可靠的IT基础设施云服务。企业自身也必须时刻关注云端数据安全，避免内部人员恶意操作导致的数据泄露问题。