如何看待阿里云被暂停工信部网络安全威胁信息共享平台合作
发布网友
发布时间:2024-10-23 03:52
共1个回答
热心网友
时间:2024-12-09 15:07
根据《网络产品安全漏洞管理规定》,企业在发现漏洞后需立即向上游产品提供者报告,并在2日内向工信部通报。阿里云在向Apache报告漏洞后,等待了17天方才被公开,而工信部则在15天后才收到通知。显然,阿里云未在规定时间内向工信部通报漏洞情况,违反了规定要求。
此事件揭示了企业网络安全管理的重要性。对于漏洞信息的及时通报,不仅是维护自身安全的需要,更是保障整个互联网生态系统安全的关键。阿里云作为大型科技公司,本应承担起更高的社会责任,确保信息安全问题的快速响应与处理。
从此次事件中,阿里云应深刻反思自身在网络安全管理上的不足,加强内部流程的完善与执行力度,确保未来能够严格遵守相关法律法规,及时通报安全威胁信息。同时,事件也警示其他企业,应以此次为鉴,提高对网络安全的重视程度,建立完善的信息安全管理体系,共同维护网络空间的安全与稳定。
热心网友
时间:2024-12-09 15:10
根据《网络产品安全漏洞管理规定》,企业在发现漏洞后需立即向上游产品提供者报告,并在2日内向工信部通报。阿里云在向Apache报告漏洞后,等待了17天方才被公开,而工信部则在15天后才收到通知。显然,阿里云未在规定时间内向工信部通报漏洞情况,违反了规定要求。
此事件揭示了企业网络安全管理的重要性。对于漏洞信息的及时通报,不仅是维护自身安全的需要,更是保障整个互联网生态系统安全的关键。阿里云作为大型科技公司,本应承担起更高的社会责任,确保信息安全问题的快速响应与处理。
从此次事件中,阿里云应深刻反思自身在网络安全管理上的不足,加强内部流程的完善与执行力度,确保未来能够严格遵守相关法律法规,及时通报安全威胁信息。同时,事件也警示其他企业,应以此次为鉴,提高对网络安全的重视程度,建立完善的信息安全管理体系,共同维护网络空间的安全与稳定。
