《網絡產品安全漏洞管理規定》正式執行：提高網絡漏洞治理

9月1日，由工業和信息化部、國家互聯網信息辦公室、公安部聯合發布的《網絡產品安全漏洞管理規定》（以下簡稱《規定》），正式開始施行。《規定》根據《中華人民共和國網絡安全法》，針對網絡產品安全漏洞的發現、報告、修補和發布等行為，制定相關規范。對于網絡產品提供者和網絡運營者，若未按照規定對網絡產品安全漏洞進行相關管理工作，將承擔法律責任。

《規定》的發布，對網絡產品的漏洞治理提出了更高的管理要求，同時也給網絡運營者的工作帶來一定挑戰。如何及時了解全網資產存在的漏洞？如何驗證漏洞真實性和影響程度？如何有效采取修補措施？如何責任到人？漏洞管理不到位、管理手段不得當，都將面臨《規定》中所涉及的處罰措施。

立足于網絡運營者、網絡管理者的視角，天融信脆弱性合規管理系統以網絡安全日常合規運維管理為核心，為網絡運營者打造一個對資產脆弱性進行全生命周期管理的平臺，并提供以下六大漏洞治理能力：

• 資產全息畫像：規范化描述各類設備，結合業務、人員等形成資產全息畫像，幫助客戶全面梳理資產、多維評估資產價值；
• 多引擎驅動：驅動多個廠商的十余種漏洞、基線掃描工具，可進行靈活策略調整、統一下發掃描任務、智能化獲取掃描結果；
• 脆弱性全生命周期管理：內置可視化流程，實時監測脆弱性的發現、驗證、加固、消除以及備案，從而實現對脆弱性全生命周期的管理；
• 脆弱性情報預警：實時關聯公共漏洞庫、廠商安全通告及第三方漏洞社區等情報信息，迅速獲悉影響面，聚焦關鍵風險點；
• 完善知識庫：包含豐富的法律法規、漏洞驗證方案、漏洞加固方案，在合規運維之余還可不斷迭代形成符合企業自身實際情況的知識庫。
• 多維度統計分析：提供滲透測試報告和綜合報表，對全網資產脆弱性的發現情況、驗證結果、分布特點、整改進度等進行多維的統計分析。

天融信脆弱性合規管理系統，覆蓋漏洞治理的全流程、多角度，有力保障網絡產品安全性，是企事業單位網絡安全合法合規的有效利器。

在網絡安全運營體系的建設中，天融信不斷夯實技術，同時認真落實國家政策法規指導，將脆弱性合規管理與態勢感知、大數據分析進行聯動，加強網絡安全運營工作中的漏洞治理能力，也讓圍繞資產的安全運營數據更加豐富，實現更全面的安全運營。